[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

[Tôi là Hưng kính]

Em thấy trong phim chạy án thằng đó nó dùng tờ giấy châm lửa hơ hơ vào ổ cứng hình như là đốt sạch virut .Xong là cứu đươc cụ thử xem sao

troll mà cụ, ahihi

 

[Tiger Hunter]

Khá là ngạc nhiên về vụ "Khả năng chi tiền để nhận được key là rất thấp nhé" của bác.

Vì, nếu tôi chi xiền + không nhận được key giải mã, thì lần tới, tụi Hacker sẽ không bán được key cho ai nữa ==> mất nguồn thu.
Phỏng ạ?

Cụ nhầm rồi. Nó ko bán hàng bằng uy tín mà bán bằng độ đau khổ của cụ

 

[Tiger Hunter]

Cụ đến số 20/ ngõ 143 nguyễn ngọc vũ, chỗ này lấy trong một nốt nhạc. Cụ liên hê hotline 0989.711.388 thử xem

Giải mã khi ko có key nó khó ngang với lên giời cụ nhá. Ko phải khôi phục dữ liệu khi hỏng ổ cứng đâu

 

[0916187779]

ca này khó rồi, tuỳ con mới chuyển tiền hacker nó send tool + key giải mã, có những con chuyên lừa đảo thì có chuyển nó lại đòi thêm tiếp tục các cụ à, cty em dính 1 con như thế, chuyển tiền rồi nó lại đòi tiếp, chấp nhận mất dữ liệu vì có sao lưu bản cứng giờ nhập lại = tay thôi. Gặp mấy quả này biết dính cái phải tắt máy rút dây mạng ra ngay không để tí nó lây sạch tất. Sau đó lên mấy forum như kiểu bleepingcomputer tìm tool vì có những con trên các forum đã có tool để mở mã hoá, nhưng phần lớn là khó chưa có tool để giải mã đâu chỉ còn cách liên lạc hacker thôi. Mấy ông cứu dữ liệu cũng chỉ có 2 cách này thôi.

https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/

cụ lên đây đọc tìm hiểu, nó nói về các dạng ransom tống tiền này nhiều lắm.

 

[Tiger Hunter]

Em thấy trong phim chạy án thằng đó nó dùng tờ giấy châm lửa hơ hơ vào ổ cứng hình như là đốt sạch virut .Xong là cứu đươc cụ thử xem sao

Trước đó phải rửa tay bằng cồn nữa..

 

[0916187779]

https://id-ransomware.malwarehunterteam.com/

Link, các cụ nào dính tải 1 file dính lên, và 1 file text bọn hacker để lại lời nhắn để nó xác định xem là con loại gì.

 

[dogfight]

Con gì ko quan trọng đâu vì chỉ có nộp tiền mới lấy lại được.

Hãy viết mail trao đổi xem bớt được bao nhiêu.

Cách tốt nhất là kệ

https://id-ransomware.malwarehunterteam.com/

Link, các cụ nào dính tải 1 file dính lên, và 1 file text bọn hacker để lại lời nhắn để nó xác định xem là con loại gì.

 

[0916187779]

Con gì ko quan trọng đâu vì chỉ có nộp tiền mới lấy lại được.

Hãy viết mail trao đổi xem bớt được bao nhiêu.

Cách tốt nhất là kệ

phải biết con gì mới nộp tiền hay ko chứ cụ, nhiều con chuyên lừa đảo có nộp cũng không lấy dc tool đâu. hoặc có những con đã có bộ giải mã thì sao, như con grandcrab 5.2 trước 1 đợt cũng làm bao nhiêu máy dính, xong tự nhiên hacker tuyên bố không tấn công đòi tiền chuộc nữa và cung cấp bộ giải mã free đó

 

[bmw_z4_29w8668]

troll mà cụ, ahihi

Thời 4.0 mà cụ

 

[poiuy]

Em thấy trong phim chạy án thằng đó nó dùng tờ giấy châm lửa hơ hơ vào ổ cứng hình như là đốt sạch virut .Xong là cứu đươc cụ thử xem sao

Phim Mỹ cũng thế thôi. Có những tập của phim về NCIS trên kên BOX hay FOX tội phạm tin học cũng ngô nghê lắm.

 

[luot_song]

cụ lên check xem loại đó có giảo mã được chưa? còn ko thì copy để ra đâu đó chờ tool

 

[CNT135]

Chẳng trung tâm nào làm được cụ ạ! Dữ liệu đã bị mã hóa, không có key giải mã bằng niềm tin.

Mịa em đi công tác, con lap ở nhà của ông già bị lỗi win - ông già sốt ruột nhờ ngay mấy thằng SV mất dạy. Mấy thằng ý Flash lại Win lởm - thế là đi hết dữ liệu vì mất key giải mã.

Trong khi tính năng Windows restore thì không biết đến - các bố lười flash mịa bộ ghost lởm kiểu ăn xổi dành cho máy mới tự build!

Bố mấy ông kễnh dốt nát còn kêu để cháu nghiên cứu. Có mà nghiên cứu cả đời. Kiểu kiến thức chắp vá này không khác gì virus sống!

Cụ gặp thợ gà thì kệ cụ nhưng đừng đánh đồng ai cũng là gà chứ? Nghe cụ dùng khái niệm Flash Win em nghĩ chắc cụ ko phải người trong ngành.
Khôi phục dữ liệu dựa trên nguyên tắc ghi dữ liệu, khi dữ liệu cũ bị xóa đi nhưng chưa bị ghi đè thì vẫn lấy lại bình thường nhé.

Cụ chủ: Một số dòng ransomware đã có tool giải mã, cụ chụp em xem dữ liệu bị mã hóa đuôi gì em nghiên cứu thử xem. Còn ko được em sẽ giới thiệu cụ qua bên chuyên cứu dữ liệu.

 

[khanhnet]

Cụ gặp thợ gà thì kệ cụ nhưng đừng đánh đồng ai cũng là gà chứ? Nghe cụ dùng khái niệm Flash Win em nghĩ chắc cụ ko phải người trong ngành.
Khôi phục dữ liệu dựa trên nguyên tắc ghi dữ liệu, khi dữ liệu cũ bị xóa đi nhưng chưa bị ghi đè thì vẫn lấy lại bình thường nhé.

Cụ chủ: Một số dòng ransomware đã có tool giải mã, cụ chụp em xem dữ liệu bị mã hóa đuôi gì em nghiên cứu thử xem. Còn ko được em sẽ giới thiệu cụ qua bên chuyên cứu dữ liệu.

Giá cứu thì cũng chát ko kém

 

[TÀU NGẦM NỔI]

Em tưởng rút dây điện chứ nhiễm rồi rút mạng để làm gì ạ

E k hiểu bản chất nhưng đoán là nó mã hóa bằng ứng dụng trên máy của nó thông qua internet chứ k cài ứng dụng trên máy của mình. E thử quét virus k thấy gì.

 

[thanhvn8020]

e trước cũng dính con này. nhưng may là e đang dùng con mac chạy 2 hđh song song. dính phát e phát hiện ra ngay tắt win đi boot vào mac copy được hết dữ liệu ra. nó mới mã hóa đc mấy file linh tinh ở ngoài của e. hú hồn. lý do là do e down app để hack phần mềm j ấy giờ ko nhớ nữa.

Em giống cụ này, lần đó em bị mã hoá gần hết file sang dạng đuôi.karl. Nguyên nhân do em tìm file crack cho phần mềm gì ấy. Bình thường em rất kĩ trong việc dùng phần mềm, hôm đó trời xui đất khiến thế nào, tắt Windows Essential Security, nhấn run file .exe crack xong lơ là nhấn next như một thói quen, có mấy khung cửa sổ hiện ra không đọc kĩ cũng ấn luôn. Tí nữa mới tìm thấy cái file .txt đòi tiền chuộc ở tất cả các thư mục mới tắt nguồn máy thì đã muộn. 90% file bị mã hoá, trừ một số tài liệu vớ vẩn không quan trọng nó chưa kịp hoặc chừa lại cho mình. Máy em thì cũng không có gì quý bằng kho ảnh đại gia đình em tích lũy trước giờ, may sao có sao lưu bên máy vợ nên không sao. Sau đó em có tìm mọi cách để cứu, nhưng cũng không ăn thua. Cũng được khuyên không nên trả tiền cho bọn hacker vì chưa chắc nó cầm tiền đã trả lại cho mình. Thế là em thôi. Sau đợt đó, em backup hết mọi thứ em cho là quan trọng lên Onedrive và Google Drive. Tự nhiên nghĩ cũng có cái lợi, có những thứ em không nỡ xoá, sau khi dính mã hoá không cứu được, coi như bắt buộc phải xoá, thế là máy mình nhẹ nhàng đi bao nhiêu. Như kiểu vừa mới dọn nhà vậy các cụ ạ. Trường hợp cụ chủ, nếu không còn cách nào cứu data, em nghĩ cũng nên coi như một chia tay với những kỉ niệm trong quá khứ, sống cho hiện tại và đón chờ tương lai. Nghĩ như vậy sẽ nhẹ nhàng hơn. Đôi lời chia sẻ như vậy. Chúc các cụ ngày mới vui vẻ !

 

[thanhvn8020]

Nó mã hoá 128bit rồi thì đến CIA cũng potay cụ ơi, quan trọng là thằng cái key decrypt kia kìa, 1 là chấp nhận chuộc, 2 là bay sạch...

Note: Các cụ có key office 365 thì nên sao lưu dữ liệu sang Onedrive nhé, nó cho 1TB có mà dùng nhoè, cái hay của thằng Onedrive là Microsoft kích hoạt sẵn tính năng shadow copy, nên không may bị dính con kia vẫn vớt lại được 1 bản backup. Kể cả các cụ để dữ liệu bị mã hoá real-time vẫn lấy lại tốt.

Cụ cho em hỏi xíu. Em có đồng bộ 1 thư mục nhỏ từ Onedrive về máy tính, em giả định máy tính em nhiễm virus và mã hoá các file về 1 định dạng mới, bao gồm các file trong thư mục em đồng bộ kia. Lập tức các file trong cùng thư mục đó trên Onedrive cũng update theo và trở thành định dạng mới. Vậy em sẽ lấy lại file nguyên bản định dạng cũ của em bằng cách nào. Cám ơn cụ !

 

[Người Trồng Cỏ]

One/Google Drive đều có file versions để cụ restore mà, thậm chí có cả cảnh báo file bị dính ransomware luôn cho cụ.
Em bị mất đống ảnh tích bao năm (nguyên nhân vật lý) nên giờ cũng cho lên mây hết, quên các loại ổ cứng luôn, bỏ mấy trăm 1 năm nhưng yên tâm hẳn, truy cập lại khắp nơi quá tiện

 

[TSTA]

Cài lại máy thôi cụ. Dữ liệu sao mất được.

Cụ khuyên cái cụ chưa biết

 

[TSTA]

Thằng nào tạo ra con virus này đã nguy hiểm nó còn nghĩ cái tên rõ hợp. Láo lếu thế là cùng

Chợt nhìn lại dịch vụ và tên nick của cụ. Chuyên nghiệp vô cùng

 

[xitlopxe]

Khoản I Tờ tôi dốt đặc.

Bên IT nó bảo sao thì mình tuân thủ thôi.
Ở cơ quan tôi, ngoài chuyện back up, chị em cũng được nhắc nhở: Đừng có ấn linh tinh vào các links khác nhau.

Nếu IT công ty nghiêm túc thì chắc chắn họ có khuyến cáo không vào các trang web độc hại và không đáng tin cậy. Vậy sao cụ vẫn mò vào đây thế

Em thì chơi 2 máy, một dùng win và cài phần mềm lậu thì không kết nối internet. Cái thứ 2 là laptop dùng win bản quyền chuyên để truy cập internet vớ vẩn. Ngoài ra nếu phải mua bán gì cần mật khẩu thì em dùng iphone cho chắc ăn.
Cũng thỉnh thoảng bị virus nhưng máy nó tự xử lý hết, chả để lại hậu quả gì