😈 Phục hồi VMDK bị mã hóa bởi Lockbit 3.0 | #TEKPost106 by TUNGTEK

➖➖➖➖➖ #TEKPost106

▪️ Chào mọi người, là một phần thực tế xử lý case thành công của #NoRansomwareVN, Tùng chia sẻ đến mọi người một dự án từ enguerr trên github.

📌 Link: https://github.com/enguerr/recover-vmdk-from-lockbit3.0

▪️ Dưới đây là tóm tắt dự án của enguerr thông qua AI Monica / ChatGPT

➖

Dự án GitHub này cung cấp một tập lệnh để khôi phục các phần của VMDK bị mã hóa bởi ransomware Lockbit 3.0 (Lockbit BLACK) trên vSphere Datastore. Tập lệnh hoạt động bằng cách sử dụng một VMDK sạch cùng loại để trích xuất dữ liệu từ VMDK bị mã hóa, do ransomware chỉ mã hóa một phần dữ liệu.

Hướng dẫn sử dụng:

Trích xuất phần đầu của VMDK sạch bằng lệnh dd.
Tải tập tin xuống và nhập tên tiền tố VMDK vào tệp vm-list.
Thực thi tập lệnh và duyệt qua các phần vùng để phục hồi tệp.

Yêu cầu:

CentOS 7.0
Các gói: p7zip, guestmount, ntfs-3g, ntfsprogs.

Hạn chế:

Chỉ hỗ trợ tối đa 9 VMs.

Tính năng sắp ra mắt: