[Funland] Cứu, Cháu bị dính virus đòi tiền chuộc

thinhtd

Xe điện
Biển số
OF-347592
Ngày cấp bằng
21/12/14
Số km
2,696
Động cơ
3,606 Mã lực
Không có thuốc nhé
Bây giờ quan trọng nhất là cách ly máy bị dính khỏi mạng, tất cả các máy chưa bị thì nén ( zip , rar ) tất cả các file dữ liệu.
Nén cũng chết cụ ạ. Châp nhận mất tiền hoặc mất dữ liệu thôi.
 

casauking

Xe tăng
Biển số
OF-190696
Ngày cấp bằng
21/4/13
Số km
1,032
Động cơ
1,253 Mã lực
Cty em bị rồi, có phải tên file nó thêm 7 kí tự phía sau phải ko cụ?
Dạ nó thêm cái đuôi.raldug đó cụ

Gửi từ Bphone B1114 của tôi bằng cách sử dụng Tapatalk
Nếu công ty cụ linhtam9 đã trả tiền để mua bộ giải mã thì cụ haingocvn có thể xin/mua bộ giải mã từ cụ linhtam9 vì 1 bộ giải mã sẽ dùng đc cho tất cả các máy bị nhiễm virus.

Vậy nên nhiều công ty tin học nhận xử lí trường hợp này là nó đi mua 1 bộ giải mã của bọn hacker rồi mang về xử lí nhiều lần cho nhiều khách hàng bị nhiễm. Có thể bên cty tin học sẽ báo giá mềm hơn bọn hacker đòi vì cty đó đã mua 1 lần và sử dụng được cho nhiều khách, khoản thu lại gấp nhiều lần số tiền bỏ ra.
 

linhtam9

Xe buýt
Biển số
OF-191560
Ngày cấp bằng
26/4/13
Số km
506
Động cơ
19 Mã lực
Em cầm đt nên khó gõ quá, trước em bị như vậy nhưng dữ liệu em lưu trên google drive, em tìm hiểu được là các file đó chả phải file dữ liệu cụ đâu, nó tạo ra 1 file với kích thứic tương đương và thêm phần đuôi, fike thật nó xoá hết rồi, cụ quét các file bị xoá trên ổ cứng xem sao? Em vào google drive thì 1 đống dile bị xoá nằm trong đó.
 

haingocvn

Xe máy
Biển số
OF-349071
Ngày cấp bằng
1/1/15
Số km
52
Động cơ
2 Mã lực
Em cầm đt nên khó gõ quá, trước em bị như vậy nhưng dữ liệu em lưu trên google drive, em tìm hiểu được là các file đó chả phải file dữ liệu cụ đâu, nó tạo ra 1 file với kích thứic tương đương và thêm phần đuôi, fike thật nó xoá hết rồi, cụ quét các file bị xoá trên ổ cứng xem sao? Em vào google drive thì 1 đống dile bị xoá nằm trong đó.
Xui cái là e ko xài back up

Gửi từ Bphone B1114 của tôi bằng cách sử dụng Tapatalk
 

thichduthu2011

Xe ngựa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
28,764
Động cơ
534,210 Mã lực
Nếu dữ liệu quan trọng thì tốt nhất đừng làm gì cả, gởi thông tin đến BKAV nhờ hỗ trợ thử xem sao? Khách hàng của em mấy năm trước đã bị trường hợp này và có người đã gởi tiền chuộc nhưng sau đó dữ liệu nhận được hoàn toàn hỏng cấu trúc và ... vô dụng :))
 

XOOX

Xe tải
Biển số
OF-567198
Ngày cấp bằng
4/5/18
Số km
414
Động cơ
16 Mã lực
Tuổi
30
Tầm giá 1000 $ là rẻ, nếu đáng để lấy lại dữ liệu khi mà cụ đã ngoài tầm kiểm soát. Dù gì đó cũng là phao cứu sinh duy nhất cụ có.

Em gặp 2 khách hàng mảng công nghệ đã bị hacker đòi 50.000 $. Và đội IT lúng túng cố gắng xứ lý, truy vấn log, xác định giả hay thật.... BGĐ quyết định từ chối và rồi sau 1 ngày toàn bộ dữ liệu bị xóa và mã hóa toàn bộ. Phần data backup chỉ có 50%, tổn thất vụ này có thể gấp 5, 10 lần so với giá bị đòi. Và tất nhiên đội IT có 1 vài chú phải đi.
 

tôi yêu ô tô

Xe điện
Biển số
OF-175251
Ngày cấp bằng
5/1/13
Số km
4,808
Động cơ
991,739 Mã lực
Nơi ở
còn lâu mới nói!
Nếu công ty cụ linhtam9 đã trả tiền để mua bộ giải mã thì cụ haingocvn có thể xin/mua bộ giải mã từ cụ linhtam9 vì 1 bộ giải mã sẽ dùng đc cho tất cả các máy bị nhiễm virus.

Vậy nên nhiều công ty tin học nhận xử lí trường hợp này là nó đi mua 1 bộ giải mã của bọn hacker rồi mang về xử lí nhiều lần cho nhiều khách hàng bị nhiễm. Có thể bên cty tin học sẽ báo giá mềm hơn bọn hacker đòi vì cty đó đã mua 1 lần và sử dụng được cho nhiều khách, khoản thu lại gấp nhiều lần số tiền bỏ ra.
Nguyên tắc nó mã hoá ngẫu nhiên, và bộ giải mã đôi khi không hiệu dụng, chính vì thế cụ thấy nhiều người trả tiền nhưng dữ liệu có dc cũng ko dùng dc nữa. Chứ nói gì dùng một mã giải cho nhiều máy, cụ nghĩ bọn hacker nó ngây thơ thế ư :D
 

tengido

Xe tải
Biển số
OF-465519
Ngày cấp bằng
26/10/16
Số km
298
Động cơ
356 Mã lực
Tuổi
34
Nếu dữ liệu quan trọng thì tốt nhất đừng làm gì cả, gởi thông tin đến BKAV nhờ hỗ trợ thử xem sao? Khách hàng của em mấy năm trước đã bị trường hợp này và có người đã gởi tiền chuộc nhưng sau đó dữ liệu nhận được hoàn toàn hỏng cấu trúc và ... vô dụng :))
:)):)):)):)) cụ vui tính quá
mà dữ liệu đối với nhiều người nó quan trọng và có giá trị lắm
 

xedieu

Xe lăn
Biển số
OF-24289
Ngày cấp bằng
17/11/08
Số km
13,415
Động cơ
5,620 Mã lực
Nơi ở
VTC1
Rất nhiều cụ không hiểu gì mấy cũng hướng dẫn như thật!
 

linhtam9

Xe buýt
Biển số
OF-191560
Ngày cấp bằng
26/4/13
Số km
506
Động cơ
19 Mã lực
Xui cái là e ko xài back up

Gửi từ Bphone B1114 của tôi bằng cách sử dụng Tapatalk
Cụ quét file bị xoá trên ổ cứng á. Không phải trong sọt rác á cụ, em đã khắc phục bằng cách này đối với trường hợp của em.
 

hackspeed

Xe lăn
{Kinh doanh chuyên nghiệp}
Biển số
OF-309501
Ngày cấp bằng
26/2/14
Số km
10,370
Động cơ
14,783 Mã lực
Nơi ở
Vịnh Bắc Bộ
Con virus này nó mã hoá toàn bộ dữ liệu của cụ.
Cụ email và chuyển tiền cho bọn kia, nó sẽ hướng dẫn giải mã dữ liệu. Về nguyên tắc nó không copy dữ liệu
của cụ đi đâu cả, vẫn nằm trên máy cụ nhưng không giải mã được thì nó là một đống vô dụng.
Bạn tôi từng bị dính, và nó đòi chuyển bằng bitcoin.

Dữ liệu cụ không quan trọng, hoặc có sao lưu chỗ khác thì nên Format toàn bộ ổ cứng và cài lại thôi.
Từng có thằng Hồng Kong viết thư nói là sinh viên rồi than nghèo kể khổ, và bọn nó cho mã để khôi phục dữ liệu, cụ thử cách đó xem.
Chắc nó xem dữ liệu mới kết luận đc. Gian gian nó lại x mấy tiền =))
 

volcanoz

Xe hơi
Biển số
OF-547278
Ngày cấp bằng
25/12/17
Số km
170
Động cơ
600,036 Mã lực
Xác định mất dữ liệu thôi cụ, cụ gửi tiền cũng chưa chắc nó gửi mã ( hên xui).
 

casauking

Xe tăng
Biển số
OF-190696
Ngày cấp bằng
21/4/13
Số km
1,032
Động cơ
1,253 Mã lực
Vậy cụ chủ làm thế này nhé:
Format ổ cứng và cài lại win, sau đó cài phần mềm partitionguru để nó recover lại các file, nó sẽ cứu được tầm 85-95% số file của cụ. Trước ổ cứng lỡ tay format em toàn dùng cái này để cứu lại dữ liệu.
 

PrawnCracker89

Xe đạp
Biển số
OF-446530
Ngày cấp bằng
19/8/16
Số km
30
Động cơ
0 Mã lực
Tuổi
30
Cụ quét file bị xoá trên ổ cứng á. Không phải trong sọt rác á cụ, em đã khắc phục bằng cách này đối với trường hợp của em.
Bác chủ làm theo cách như bác này là tối ưu nhất trong hoàn cảnh nếu bác chủ ko muốn chuyển tiền. Có nhiều người đã cứu lại đc dữ liệu theo cách này. đối vs một vài con Ránomeware (ko phải tất cả), virus nó sẽ copy một bản sao file và encrypt file đó, sau đó nó delete file gốc. Nên về nguyên tắc có thể restore từ những file bị xóa gần nhất.
- hạn chế đọc và ghi thêm vào ổ cứng (copy, delete, make new files...)
- Ngắt kết nối toàn bộ Internet, các service ko có nguồn gốc tin cậy.
- chạy ở safe mode, lựa chọn và cài một phần mềm recovery file.
- scan deleted files và restore lại
- một chút may mắn nữa :)).
Chúc bác may mắn và hy vọng cách làm này còn hiệu quả.
 

BB 0812

Xe máy
Biển số
OF-427045
Ngày cấp bằng
3/6/16
Số km
55
Động cơ
0 Mã lực
Tuổi
40
thôi coi như cụ xác định rồi. giờ cụ chia sẻ xem tại sao bị để e và các cụ khác còn né :D
 

haingocvn

Xe máy
Biển số
OF-349071
Ngày cấp bằng
1/1/15
Số km
52
Động cơ
2 Mã lực
thôi coi như cụ xác định rồi. giờ cụ chia sẻ xem tại sao bị để e và các cụ khác còn né :D
Dạ, tốt nhất là cụ phải cài phần mềm diệt vius, sau đó là tuyệt đối ko mở các file lạ, cài các phần mềm ko rõ nguồn gốc ạ

Gửi từ Bphone B1114 của tôi bằng cách sử dụng Tapatalk
 

BB 0812

Xe máy
Biển số
OF-427045
Ngày cấp bằng
3/6/16
Số km
55
Động cơ
0 Mã lực
Tuổi
40
vầng file lạ, phần mềm k rõ nguồn thì e chưa mở phát nào, đặc biệt là mail rác. nhưng k biết nó có cài cắm vào mấy cái trang download phần mềm k. Thi thoảng e down cài cắm phần mềm toàn dùng chùa, chỉ sợ nó cài trong đó
 
Thông tin thớt
Đang tải
Top