😈 Phục hồi VMDK bị mã hóa bởi Lockbit 3.0 | #TEKPost106 by TUNGTEK
Chào mọi người, là một phần thực tế xử lý case thành công của #NoRansomwareVN, Tùng chia sẻ đến mọi người một dự án từ enguerr trên github.
▪️ Chào mọi người, là một phần thực tế xử lý case thành công của #NoRansomwareVN, Tùng chia sẻ đến mọi người một dự án từ enguerr trên github.
📌 Link: https://github.com/enguerr/recover-vmdk-from-lockbit3.0
▪️ Dưới đây là tóm tắt dự án của enguerr thông qua AI Monica / ChatGPT
➖
Dự án GitHub này cung cấp một tập lệnh để khôi phục các phần của VMDK bị mã hóa bởi ransomware Lockbit 3.0 (Lockbit BLACK) trên vSphere Datastore. Tập lệnh hoạt động bằng cách sử dụng một VMDK sạch cùng loại để trích xuất dữ liệu từ VMDK bị mã hóa, do ransomware chỉ mã hóa một phần dữ liệu.
Hướng dẫn sử dụng:
Trích xuất phần đầu của VMDK sạch bằng lệnh dd.
Tải tập tin xuống và nhập tên tiền tố VMDK vào tệp vm-list.
Thực thi tập lệnh và duyệt qua các phần vùng để phục hồi tệp.
Yêu cầu:
CentOS 7.0
Các gói: p7zip, guestmount, ntfs-3g, ntfsprogs.
Hạn chế:
Chỉ hỗ trợ tối đa 9 VMs.
Tính năng sắp ra mắt:
Tập lệnh hỗ trợ định dạng VHDX.
Mục tiêu là khôi phục được dữ liệu từ các phân vùng VMDK bị mã hóa một cách khả thi. Chúc may mắn!
➖
▪️ Hy vọng, các nạn nhân không may mắn bị mã hóa bởi Lockbit có cơ hội khôi phục file của họ. Chúc thành công 🍀.
🆃🆄🅽🅶🆃🅴🅺, 0963509115 ~ 09.04.2025
➖➖➖➖➖
𝐓𝐔𝐍𝐆𝐓𝐄𝐊 – 𝐈𝐓 & 𝐂𝐥𝐨𝐮𝐝 𝐒𝐞𝐫𝐯𝐢𝐜𝐞𝐬 🌥️ - 𝐇𝐨𝐭𝐥𝐢𝐧𝐞 𝟎𝟗𝟔𝟑𝟓𝟎𝟗𝟏𝟏𝟓
#TEKPost #Github #NoRansomwareVN #Ransomware #RansomwareRecovery #TRecovery #Recovery #CuuDuLieu #CuuDuLieuMaHoa #KhoiPhucDuLieu #RepairDatabase #DatabaseRepair #VirusMaHoa #Database #DatabaseRecovery #CoSoDuLieu #MaHoa #VirusMaHoa #Mallox #RMallox #LockBit #LockBitBlack #ELBIE #BIXI #CDAVESUJX #MISA #FAST #BRAVO #TBackup #Petya #NAS #ESXi #Luck #MKP #VHD #VHDX #HypeV
— Social Link
😈 Phục hồi VMDK bị mã hóa bởi Lockbit 3.0 | #TEKPost106 by TUNGTEK - https://tungtek.notion.site/Ph-c-h-i-VMDK-b-m-h-a-b-i-Lockbit-3-0-TEKPost106-by-TUNGTEK-1d0cf23c65fe80cfa274ef6307498560?pvs=4