[Funland] virus đòi tiền chuộc

ngocanh_alpine · 14:53 04/10/2019

xin các CỤ cao thủ cứu giúp cháu với, chả hiểu sao nhà cháu nhấn vào đâu bị dính con virus này ,giờ nó đổi files thành *.meds
các cụ cao thủ giúp nhà cháu với
đội ơn các CỤ nhiều

arsjupiter · 15:45 04/10/2019

em tìm dc cái này, cụ thử làm theo xem, nhớ scan virus cái tool trước khi dùng. Máy cụ là cá nhân hay cả vp bị nhiễm vậy ?

thienthanmudo · 16:02 04/10/2019

Em nhận xóa và khôi phục lại dữ liệu có tính phí nhé cụ. Cụ cần thì inbox em nhé.

ngocanh_alpine · 17:35 04/10/2019

arsjupiter nói:
em tìm dc cái này, cụ thử làm theo xem, nhớ scan virus cái tool trước khi dùng. Máy cụ là cá nhân hay cả vp bị nhiễm vậy ?

cám ơn CỤ nhà cháu scan quét hết rồi, rcover....vẫn không lấy lại được. máy cá nhân nhưng làm ở vp cụ ạ. thanks Cụ nhiều nhiều

ngocanh_alpine · 17:36 04/10/2019

thienthanmudo nói:
Em nhận xóa và khôi phục lại dữ liệu có tính phí nhé cụ. Cụ cần thì inbox em nhé.

cám ơn cụ nhiều, máy cá nhân, chỉ có ít ảnh gia đình trẻ con, mấy cái tài liệu cũng không quan trọng lắm, thanks Cụ nhiều!

supernova2112 · 10:17 05/10/2019

Đợt e cũng bị thế này. May mà đã backup không thì cũng ăn cám.

Ngôi Sao · 18:03 14/10/2019

Cụ dính con ransomware đòi tiền chuộc rồi. Quả này dữ liệu mà nhiều nhờ dịch vụ cứu cũng to tiền đó

Còn Zin · 18:16 14/10/2019

Đính bọn virus này liên hệ nạp tiền chuộc rồi báo công an thì bọn kia có bị khép tội tống tiền ko nhỉ

CNT135 · 23:12 14/10/2019

Còn Zin nói:
Đính bọn virus này liên hệ nạp tiền chuộc rồi báo công an thì bọn kia có bị khép tội tống tiền ko nhỉ

Nó đòi bitcoin chứ ko đòi VND đâu mà báo công an cụ ạ.
Interpol còn bó tay với tụi này.

CNT135 · 14/10/19

ngocanh_alpine nói:
xin các CỤ cao thủ cứu giúp cháu với, chả hiểu sao nhà cháu nhấn vào đâu bị dính con virus này ,giờ nó đổi files thành *.meds
các cụ cao thủ giúp nhà cháu với
đội ơn các CỤ nhiều

Con .meds cụ chủ dính là dòng Djvu phiên bản mới khoảng hơn tháng nay, có vẻ vẫn chưa có thuốc giải.
Nếu dữ liệu ko quá quan trọng thì chấp nhận mất cho nhanh, còn nếu quan trọng vừa vừa thì có thể back up lại đợi có thuốc chữa thì xử lý sau.

Edit: em mới check lại thì đã có thuốc giải với các trường hợp có offline key, cụ tham khảo ở đây:
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-520#entry4876576

ngocanh_alpine · 09:47 15/10/2019

CNT135 nói:
Con .meds cụ chủ dính là dòng Djvu phiên bản mới khoảng hơn tháng nay, có vẻ vẫn chưa có thuốc giải.
Nếu dữ liệu ko quá quan trọng thì chấp nhận mất cho nhanh, còn nếu quan trọng vừa vừa thì có thể back up lại đợi có thuốc chữa thì xử lý sau.

Edit: em mới check lại thì đã có thuốc giải với các trường hợp có offline key, cụ tham khảo ở đây:
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-520#entry4876576

cám ơn cụ bác nhiều! nhà cháu cũng đang nghiên cứu ạ, cháu vẫn để đó chờ thuốc đã

trangsucdaiuy.com · 10:23 15/10/2019

Tốt nhất là cụ cho nó cô lập khỏi mạng văn phòng nhé. Con này lây qua cổng 3389(dịch vụ Remote Desktop). Cụ xem xem vp cụ có ai khác dính không.
Có hướng dẫn recovery bằng tay, cụ tham khảo xem

Otofun

[Funland] virus đòi tiền chuộc

ngocanh_alpine

Xe hơi

arsjupiter

Xe tải

thienthanmudo

Xe tăng

ngocanh_alpine

Xe hơi

ngocanh_alpine

Xe hơi

supernova2112

Xe hơi

Ngôi Sao

Xe tăng

Còn Zin

Xe tải

CNT135

Xe tải

CNT135

Xe tải

ngocanh_alpine

Xe hơi

trangsucdaiuy.com

Xe tải

Thông tin thớt

OF Plaza

Bài viết mới