[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

Tôi là Hưng kính · 16:08 16/12/2019

VW Golf nói:
Bác nên chia sẻ để mọi người cùng rút kinh nghiệm.

Ví dụ với tôi:
Có lần tôi nhận được 1 Email, với Subject là "ABC 1234", ví dụ vậy.
Cái ABC 1234 chính là cái Password, khá hiểm hóc, của tôi, dùng trước đây nhiều năm. Password này dùng cho mọi Account, kể từ OF đến Bank đến .....

Đến khi 1Bank nó bắt đổi, thì tôi mới bỏ cái Pass đó và dùng code khác.

Nó ghi trong Email: ..., đại loại đây là Pass của mài; nếu mài không trả xiền => tau sẽ hack và hủy toàn bộ ổ HDD của mài.
Và thông tin để trả bitcoin, độ 4000USD.

Tôi hỏi cậu IT và delete cái Email đó, thậm chí không được xem nó.
Tức là: Bôi đen đồng thời Email này + nhiều Emails rác khác => xóa luôn.
Lý do: Nếu bác xem nó ==> Bên Sender sẽ nhận được thông tin là Đã đọc Emails ==> Nó sẽ tiếp tục phá bác.

Độ mươi lần như thế thì hết.
Emails nó dùng mỗi lần 1 địa chỉ khác nhau, nhưng đều chung đuôi ....@yahoo.jp.

Ở chiều ngược lại, tôi luôn back up hàng tháng dữ liệu của mình vào 1 ổ cứng độc lập, 1TB.
Và, khi back up: Luôn luôn ngắt kết nối, cho đến khi back up xong. Cũng chỉ độ 60 phút.

Bác có kinh nghiệm đấy, em thì tải dữ liệu cần thiết lên google drive

Đào Tử Thi · 16:12 16/12/2019

Em mất cả Tetabyte phim xxx vì con này kia kìa, giờ chả dám hỏi ai

HD67 nói:
Em xấu hỏi nên xin phép không trả lời câu hỏi của cụ.

VW Golf · 16:21 16/12/2019

Tôi là Hưng kính nói:
Bác có kinh nghiệm đấy, em thì tải dữ liệu cần thiết lên google drive

Khoản I Tờ tôi dốt đặc.

Bên IT nó bảo sao thì mình tuân thủ thôi.
Ở cơ quan tôi, ngoài chuyện back up, chị em cũng được nhắc nhở: Đừng có ấn linh tinh vào các links khác nhau.

gis123 · 16:28 16/12/2019

Con này toàn trò dò pass để đăng nhập rồi mã hóa dữ liệu thôi.
Nên các cụ để pass nó khó tí cho em. Đổi username nữa cho chắc. Tắt Desktop Remote ngay.
Nếu là server thì hạn chế mở cổng remote, mà yêu cầu phải VPN vào rồi mới đc remote.
Update Win nữa nhé.

Tôi là Hưng kính · 16:41 16/12/2019

gis123 nói:
Con này toàn trò dò pass để đăng nhập rồi mã hóa dữ liệu thôi.
Nên các cụ để pass nó khó tí cho em. Đổi username nữa cho chắc. Tắt Desktop Remote ngay.
Nếu là server thì hạn chế mở cổng remote, mà yêu cầu phải VPN vào rồi mới đc remote.
Update Win nữa nhé.

update win thì phải cài có bản quyền cụ ah

MrMilan · 16:44 16/12/2019

Tôi là Hưng kính nói:
update win thì phải cài có bản quyền cụ ah

Chuẩn rồi, key giờ nhiều mà, ko xài win xịn thì dễ toang với virus lắm, giờ xài win 10 cho an tâm, hơn nữa trình diệt virus của Win cũng khá ngon, em xài mấy năm nay rồi chưa vấn đề gì.

Tôi là Hưng kính · 16:46 16/12/2019

MrMilan nói:
Chuẩn rồi, key giờ nhiều mà, ko xài win xịn thì dễ toang với virus lắm, giờ xài win 10 cho an tâm, hơn nữa trình diệt virus của Win cũng khá ngon, em xài mấy năm nay rồi chưa vấn đề gì.

em cũng win 10, khá an toàn ah

MrMilan · 16:50 16/12/2019

Win 7 bọn MIC nó ngừng hỗ trợ rồi, cho nên giờ cứ Win 10 mà phang.

gis123 · 16:50 16/12/2019

MrMilan nói:
Chuẩn rồi, key giờ nhiều mà, ko xài win xịn thì dễ toang với virus lắm, giờ xài win 10 cho an tâm, hơn nữa trình diệt virus của Win cũng khá ngon, em xài mấy năm nay rồi chưa vấn đề gì.

Key nhiều là sao cụ. Em vừa mua 1 cụ trên nay key Win 10 Pro 180K...

Tookies · 16/12/19

Hn07 nói:
Tận mắt em chứng kiến mấy thánh kỹ thuật của công ty máy tính uy tín ( ko tiện nêu tên ) tùy ý cài mấy phần mềm vớ vẩn lên máy sau khi sửa xong cho khách .
Cụ chủ cứ thử đến mấy nơi chuyên nghiệp backup dữ liệu xem có vớt vát đc ko chứ mất hết thì tiếc lắm .

Cái này là Windows nó mã hóa cụ ạ. Hệ thống file ổ D: vẫn đọc được, nhưng key giải mã thì nó format mất ổ C: rồi. Nên nội dung tèo hết.
Đúng ra nó giữ nguyên folder recovery thì em tự sửa lại rồi nhập Bitlocker key là xong. Bọn ngu nó dùng chùa quen. Đâu biết những cái đấy bản thân Win nó đã có sẵn rồi, chỉ phục hồi lại là như máy mới xuất xưởng + dữ liệu cũ.

MrMilan · 16:57 16/12/2019

gis123 nói:
Key nhiều là sao cụ. Em vừa mua 1 cụ trên nay key Win 10 Pro 180K...

ka ka, cụ tìm key chung cũng đc, nó đc mấy nghìn user, ko cụ lấy key win 7 vẫn xài đc với win 10 pro

Atmosphere · 16:59 16/12/2019

e trước cũng dính con này. nhưng may là e đang dùng con mac chạy 2 hđh song song. dính phát e phát hiện ra ngay tắt win đi boot vào mac copy được hết dữ liệu ra. nó mới mã hóa đc mấy file linh tinh ở ngoài của e. hú hồn. lý do là do e down app để hack phần mềm j ấy giờ ko nhớ nữa.

Atmosphere · 17:00 16/12/2019

zin80 nói:
Thông tin khái quát:
https://trendmicro.ctydtp.vn/cong-cu-khoi-phuc-du-lieu-bi-virus-ma-hoa.html

Sau đó tải tool từ đây: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Virus nó tạo ra 1 file log đuôi txt thì phải, trong đó có thông tin version của virus. Các cụ dùng tool giải mã của Trendmicro (hoàn toàn yên tâm nhé, đây là hãng bảo mật có tiếng) để giải mã.

Sau khi cài đặt xong.
Bước 1: Chọn Select

View attachment 4078241

Bước 2: Chọn "I don't know the ransomware name

View attachment 4078248

Bước 3: Chọn 1 file đã bị mã hoá để phần mềm giải mã phân tích xem loại mã hoá gì. Sau đó Next

View attachment 4078249

có ai giải mã được chưa cụ ơi. lâu lắm e ko cập nhật mấy cái này

zin80 · 17:30 16/12/2019

Atmosphere nói:
có ai giải mã được chưa cụ ơi. lâu lắm e ko cập nhật mấy cái này

Em đã dùng tool đó và giải mã được.

Tôi là Hưng kính · 18:14 16/12/2019

MrMilan nói:
ka ka, cụ tìm key chung cũng đc, nó đc mấy nghìn user, ko cụ lấy key win 7 vẫn xài đc với win 10 pro

chuẩn đấy cụ, nhưng cũng mất thời gian đấy

bmw_z4_29w8668 · 20:04 16/12/2019

Em thấy trong phim chạy án thằng đó nó dùng tờ giấy châm lửa hơ hơ vào ổ cứng hình như là đốt sạch virut .Xong là cứu đươc cụ thử xem sao

TÀU NGẦM NỔI · 20:13 16/12/2019

Em đã từng dính wanna cry.
Rất may thấy nó nhằng nhằng em rút ngay dây mạng ra.
Nó kịp mã hóa 1 số file theo trình tự từ nhỏ đến lớn. (Tập trung vào văn bản như word, excell..)
Rất may em nhiều file text notepad linh tinh, file của vợ k quan trọng...Nên các file lớn chưa kịp mã hóa.
Em vào safe mode copy hết các file chưa mã hóa ra máy khác. Quả này mới run vì sợ nó lây qua 1 máy khác thì khóc tiếng Mán.
Rất may là nó k lây chéo máy sang máy.
Format sạch sẽ máy chạy nhanh hơn.
Đợt em nó đòi đâu tầm 15 củ bằng BTC.

levinh05 · 16/12/19

zonda82 nói:
Cái này tới trung tâm cứu dữ liệu là xong.

Nó mã hoá 128bit rồi thì đến CIA cũng potay cụ ơi, quan trọng là thằng cái key decrypt kia kìa, 1 là chấp nhận chuộc, 2 là bay sạch...

Note: Các cụ có key office 365 thì nên sao lưu dữ liệu sang Onedrive nhé, nó cho 1TB có mà dùng nhoè, cái hay của thằng Onedrive là Microsoft kích hoạt sẵn tính năng shadow copy, nên không may bị dính con kia vẫn vớt lại được 1 bản backup. Kể cả các cụ để dữ liệu bị mã hoá real-time vẫn lấy lại tốt.

Người Trồng Cỏ · 20:54 16/12/2019

TÀU NGẦM NỔI nói:
Em đã từng dính wanna cry.
Rất may thấy nó nhằng nhằng em rút ngay dây mạng ra.
Nó kịp mã hóa 1 số file theo trình tự từ nhỏ đến lớn. (Tập trung vào văn bản như word, excell..)
Rất may em nhiều file text notepad linh tinh, file của vợ k quan trọng...Nên các file lớn chưa kịp mã hóa.
Em vào safe mode copy hết các file chưa mã hóa ra máy khác. Quả này mới run vì sợ nó lây qua 1 máy khác thì khóc tiếng Mán.
Rất may là nó k lây chéo máy sang máy.
Format sạch sẽ máy chạy nhanh hơn.
Đợt em nó đòi đâu tầm 15 củ bằng BTC.

Em tưởng rút dây điện chứ nhiễm rồi rút mạng để làm gì ạ :-?

hackspeed · 21:02 16/12/2019

Người Trồng Cỏ nói:
Em tưởng rút dây điện chứ nhiễm rồi rút mạng để làm gì ạ

phải hấp cách thủy 60 phút

[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

[Tịch thu bằng lái]

Xe lăn

[Tịch thu bằng lái]

Xe điện

[Tịch thu bằng lái]

Xe container

[Tịch thu bằng lái]

Xe container

Xe điện

Xe điện

Xe container

Xe tải

Xe tải

Xe tải

[Tịch thu bằng lái]

Xe tăng

Xe container

Xe container

Xe máy

Xe cút kít

Thông tin thớt