[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

zin80 · 14:32 16/12/2019

Có thể giải mã được nhé. Vỏ quýt dày thì có móng tay nhọn. Không ông nào dám tuyên bố rằng tao mã hóa thì không ai có thể giải mã được. Em có con bạn, nó sắp sửa nhảy lầu thì được cứu.
Để em tìm lại cái tool rồi báo lại.

Mrlee0808 · 14:33 16/12/2019

E cũng bị mất dữ liệu vì dính con này

BMV_ND · 14:50 16/12/2019

Vậy là con này ghê thế à, em tưởng như virut bình thường.

zin80 · 16/12/19

Thông tin khái quát:
https://trendmicro.ctydtp.vn/cong-cu-khoi-phuc-du-lieu-bi-virus-ma-hoa.html

Sau đó tải tool từ đây: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Virus nó tạo ra 1 file log đuôi txt thì phải, trong đó có thông tin version của virus. Các cụ dùng tool giải mã của Trendmicro (hoàn toàn yên tâm nhé, đây là hãng bảo mật có tiếng) để giải mã.

Sau khi cài đặt xong.
Bước 1: Chọn Select

Bước 2: Chọn "I don't know the ransomware name

Bước 3: Chọn 1 file đã bị mã hoá để phần mềm giải mã phân tích xem loại mã hoá gì. Sau đó Next

toilatho · 15:13 16/12/2019

Em giờ toàn để dữ liệu trên mạng, win cũng có phần mềm chặn virus khá hiệu quả đấy chứ

ConDuongBlue · 15:15 16/12/2019

HD67 nói:
Em hối hận lắm rồi cụ a

Cụ trang bị tool cho mình : 1 ổ cứng di động dung lượng lớn, 1 tài khoản google drive đủ dung lượng đồng bộ dữ liệu tự động thì yên tâm luôn , thoải mái thưởng thức

Tôi là Hưng kính · 15:16 16/12/2019

HD67 nói:
Cái PC của em bị nhiễm virut muốn khóc này 2 tháng nay rồi.
Do chủ quan không backup nên bao nhiêu ảnh 10 năm nay của gia đình có nguy cơ mất hết. Bác nào có cách giúp em lấy lại dữ liệu với. Em xin cám ơn và hậu tạ.

Lý do làm sao bị nhiễm con muốn khóc này vậy cụ ?

Baboja · 15:33 16/12/2019

Tò mò các đường link kiểu: kiếm 500 trẹo 1 ngày, bí quyết giản đơn kéo dài tg lâm trận, phim mới của nữ hoàng JVC, đăng ký tại... để nhận ưu đãi khủng, ấn vào... đây để tải về,... Những bẫy này thường giăng ở các trang web không có chứng nhận an toàn bảo mật

Tôi là Hưng kính nói:
Lý do làm sao bị nhiễm con muốn khóc này vậy cụ ?

Tôi là Hưng kính · 15:39 16/12/2019

Baboja nói:
Tò mò các đường link kiểu: kiếm 500 trẹo 1 ngày, bí quyết giản đơn kéo dài tg lâm trận, phim mới của nữ hoàng JVC, đăng ký tại... để nhận ưu đãi khủng, ấn vào... đây để tải về,... Những bẫy này thường giăng ở các trang web không có chứng nhận an toàn bảo mật

tải về nhưng phải cài thì mới dính,. bị thế thì dữ liệu mất sạch

Baboja · 15:41 16/12/2019

Cụ chỉ nhấp chuột vào đường link là dính rồi. Virus tự động được cài vào máy và chiếm giữ HDD của cụ chứ không xóa.

Tôi là Hưng kính nói:
tải về nhưng phải cài thì mới dính,. bị thế thì dữ liệu mất sạch

HD67 · 15:44 16/12/2019

Tôi là Hưng kính nói:
Lý do làm sao bị nhiễm con muốn khóc này vậy cụ ?

Em xấu hỏi nên xin phép không trả lời câu hỏi của cụ.

MrMilan · 15:46 16/12/2019

Tôi là Hưng kính nói:
tải về nhưng phải cài thì mới dính,. bị thế thì dữ liệu mất sạch

Ấn vào là dính rồi, virus giờ có phải cài gì đâu.

Tôi là Hưng kính · 15:47 16/12/2019

MrMilan nói:
Ấn vào là dính rồi, virus giờ có phải cài gì đâu.

ấn vào là dính luôn ah, em tưởng phải cài file như kiểu .exe

noname-1 · 15:47 16/12/2019

VW Golf nói:
Khá là ngạc nhiên về vụ "Khả năng chi tiền để nhận được key là rất thấp nhé" của bác.

Vì, nếu tôi chi xiền + không nhận được key giải mã, thì lần tới, tụi Hacker sẽ không bán được key cho ai nữa ==> mất nguồn thu.
Phỏng ạ?

Cụ ấy đúng đấy ạ. Khả năng nhận dc key là cực thấp vì nguồn nhận tiền là nặc danh qua bitcoin, thêm nữa dù nhận dc key thì khả năng khôi phục 100% là cũng ko có luôn.

VW Golf · 15:56 16/12/2019

noname-1 nói:
Cụ ấy đúng đấy ạ. Khả năng nhận dc key là cực thấp vì nguồn nhận tiền là nặc danh qua bitcoin, thêm nữa dù nhận dc key thì khả năng khôi phục 100% là cũng ko có luôn.

NHư thế thì việc tụi Hacker nó phá tôi (để kiếm xiền) là cực vô nghĩa, vì họ sẽ không nhận được xu nào, từ tôi và bác, vì các lý do nêu trên: "Khả năng nhận dc key là cực thấp" và "dù nhận dc key thì khả năng khôi phục 100% là cũng ko có luôn".

Thế thì các đồng chí Hacker hì hục phá để làm gì bác nhỉ?

MrMilan · 15:57 16/12/2019

Tôi là Hưng kính nói:
ấn vào là dính luôn ah, em tưởng phải cài file như kiểu .exe

Dạ không ạ, cài file kiểu exe thì bọn làm virus nó chết đói luôn.

Hn07 · 15:58 16/12/2019

Tookies nói:
Chẳng trung tâm nào làm được cụ ạ! Dữ liệu đã bị mã hóa, không có key giải mã bằng niềm tin.

Mịa em đi công tác, con lap ở nhà của ông già bị lỗi win - ông già sốt ruột nhờ ngay mấy thằng SV mất dạy. Mấy thằng ý Flash lại Win lởm - thế là đi hết dữ liệu vì mất key giải mã.

Trong khi tính năng Windows restore thì không biết đến - các bố lười flash mịa bộ ghost lởm kiểu ăn xổi dành cho máy mới tự build!

Bố mấy ông kễnh dốt nát còn kêu để cháu nghiên cứu. Có mà nghiên cứu cả đời. Kiểu kiến thức chắp vá này không khác gì virus sống!

Tận mắt em chứng kiến mấy thánh kỹ thuật của công ty máy tính uy tín ( ko tiện nêu tên ) tùy ý cài mấy phần mềm vớ vẩn lên máy sau khi sửa xong cho khách .
Cụ chủ cứ thử đến mấy nơi chuyên nghiệp backup dữ liệu xem có vớt vát đc ko chứ mất hết thì tiếc lắm .

noname-1 · 15:59 16/12/2019

VW Golf nói:
NHư thế thì việc tụi Hacker nó phá tôi (để kiếm xiền) là cực vô nghĩa, vì họ sẽ không nhận được xu nào, từ tôi và bác, vì các lý do nêu trên: "Khả năng nhận dc key là cực thấp" và "dù nhận dc key thì khả năng khôi phục 100% là cũng ko có luôn".

Thế thì các đồng chí Hacker hì hục phá để làm gì bác nhỉ?

Nó phụ thuộc vào tính cách của thằng phá vì nó ko bị rằng buộc gì (ẩn danh) mà bác. Vui vui thì nó cho bác, chán chán nó đếch cho thì cũng chịu. Còn người chiui chi nó thừa biết là đến nước đường cùng rồi, coi như thử vận may.

Tôi là Hưng kính · 16:02 16/12/2019

MrMilan nói:
Dạ không ạ, cài file kiểu exe thì bọn làm virus nó chết đói luôn.

Vâng, em cập nhật thông tin chậm quá, tks cụ nhiều

VW Golf · 16:04 16/12/2019

HD67 nói:
Em xấu hỏi nên xin phép không trả lời câu hỏi của cụ.

Bác nên chia sẻ để mọi người cùng rút kinh nghiệm.

Ví dụ với tôi:
Có lần tôi nhận được 1 Email, với Subject là "ABC 1234", ví dụ vậy.
Cái ABC 1234 chính là cái Password, khá hiểm hóc, của tôi, dùng trước đây nhiều năm. Password này dùng cho mọi Account, kể từ OF đến Bank đến .....

Đến khi 1Bank nó bắt đổi, thì tôi mới bỏ cái Pass đó và dùng code khác.

Nó ghi trong Email: ..., đại loại đây là Pass của mài; nếu mài không trả xiền => tau sẽ hack và hủy toàn bộ ổ HDD của mài.
Và thông tin để trả bitcoin, độ 4000USD.

Tôi hỏi cậu IT và delete cái Email đó, thậm chí không được xem nó.
Tức là: Bôi đen đồng thời Email này + nhiều Emails rác khác => xóa luôn.
Lý do: Nếu bác xem nó ==> Bên Sender sẽ nhận được thông tin là Đã đọc Emails ==> Nó sẽ tiếp tục phá bác.

Độ mươi lần như thế thì hết.
Emails nó dùng mỗi lần 1 địa chỉ khác nhau, nhưng đều chung đuôi ....@yahoo.jp.

Ở chiều ngược lại, tôi luôn back up hàng tháng dữ liệu của mình vào 1 ổ cứng độc lập, 1TB.
Và, khi back up: Luôn luôn ngắt kết nối, cho đến khi back up xong. Cũng chỉ độ 60 phút.

[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

Xe tải

Xe hơi

Xe hơi

Xe tải

Xe tăng

Xe tăng

[Tịch thu bằng lái]

Xe tải

[Tịch thu bằng lái]

Xe tải

Xe buýt

Xe container

[Tịch thu bằng lái]

Xe tải

[Tịch thu bằng lái]

Xe container

Xe tăng

Xe tải

[Tịch thu bằng lái]

[Tịch thu bằng lái]

Thông tin thớt