[Funland] Cứu dữ liệu khi máy tính bị virut Wanna Cry

[Tommytep]

Dùng Office 360 nó cho 1Tb one drive thì đồng bộ dữ liệu với ảnh thoải mái. Nếu máy dính virus thì cài lại rồi sync với one drive là lại đầy đủ.

Em thật! Giờ win10+office 365 bá đạo! Dữ liệu em lên mây hết, ngồi đâu, máy nào cũng làm việc ngon lành. Cài lại win xong nó sync lại phút mốt. Các cụ mua dạng bán dùng chung key, khoảng 250-300k/người/năm xài tẹt bô.

Cái hay của xài cloud là nó luôn lưu version sửa, có thể restore lại được, ko sợ lỡ tay xoá, chinhr sửa file hay mất ổ, mất máy. Lỡ tay xoá hết vẫn recover đc.

 

[quangsot]

Em thật! Giờ win10+office 365 bá đạo! Dữ liệu em lên mây hết, ngồi đâu, máy nào cũng làm việc ngon lành. Cài lại win xong nó sync lại phút mốt. Các cụ mua dạng bán dùng chung key, khoảng 250-300k/người/năm xài tẹt bô.

Em cứ mua bản Personal tính ra có khoảng 120k/ tháng dùng thoải mái không chung đụng với ai, đến hạn nó lại tự động trừ thẻ.

 

[VW Golf]

Nếu IT công ty nghiêm túc thì chắc chắn họ có khuyến cáo không vào các trang web độc hại và không đáng tin cậy. Vậy sao cụ vẫn mò vào đây thế

Em thì chơi 2 máy, một dùng win và cài phần mềm lậu thì không kết nối internet. Cái thứ 2 là laptop dùng win bản quyền chuyên để truy cập internet vớ vẩn. Ngoài ra nếu phải mua bán gì cần mật khẩu thì em dùng iphone cho chắc ăn.
Cũng thỉnh thoảng bị virus nhưng máy nó tự xử lý hết, chả để lại hậu quả gì

Cu IT chỗ tôi có nhiệm vụ test trước các trang web không độc hại để khuyến cáo anh em + chị em chui vô.
Nghề của hắn mà.

 

[hackspeed]

Chợt nhìn lại dịch vụ và tên nick của cụ. Chuyên nghiệp vô cùng

Vậy ạ

 

[longhai]

Dính con này thì teo luôn khỏi khôi phục

 

[zin80]

Mấy cái loại mã độc đòi tiền chuộc kiểu này sớm hay muộn đều có tool để giải mã. Con wannacry này phát tán từ 2017, đến đầu 2019 đã có cách hiệu quả để giải mã. Sau nó cũng nâng cấp lên nhiều phiên bản mới nhưng cũng chỉ tầm 1 tháng là các hãng bảo mật lại bắt kịp. Các công tool miễn phí có thể tìm ở Trend Micro, Bitdefender, Symantec, ...

Hiện nay có những loại mã hóa rất mạnh, đến mức có thể coi như không thể giải mã. Thế nhưng mà mã hóa mạnh thì lại lâu, để tăng tốc độ mã hóa thì phải dùng mã hóa yếu hơn. (Vì mã hóa mấy chục mấy trăm GB dữ liệu mà dùng mã hóa mạnh thì có mà mất cả mấy ngày cho đến mấy tuần). Mã hóa xong lại còn phải gửi "khóa mã" đi (vì khóa xong cũng phải cất chìa để mở chứ). Mỗi máy nạn nhân dùng 1 chìa khóa hay dùng chung. ... Đại loại là chính hacker cũng phải giải quyết rất nhiều vấn đề, chứ không đơn giản là rung đùi ngồi mã hóa 1 file bé tí bằng 1 loại mật mã thật mạnh, xong rồi cất chìa khóa vào usb rồi đi. Tuy rằng con wannacry và những con khác sau này sáng tạo, lai tạp rất nhiều biện pháp, nhưng kiểu gì cũng có điểm yếu để bị khai thác.

 

[Ngoẵng]

Chia sẻ với cụ chủ, em đã từng bị, hóng suốt nửa năm ở đây và có được tool giải mã thành công:
https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-id-idemailwalletbipcmbarena-support-topic/page-186#entry4920238

Đây là một người kiên trì nhất mà em biết. Chắc cụ để máy không dùng cả năm ấy chứ. Sợ hỏng luôn.

 

[Ngoẵng]

NHư thế thì việc tụi Hacker nó phá tôi (để kiếm xiền) là cực vô nghĩa, vì họ sẽ không nhận được xu nào, từ tôi và bác, vì các lý do nêu trên: "Khả năng nhận dc key là cực thấp" và "dù nhận dc key thì khả năng khôi phục 100% là cũng ko có luôn".

Thế thì các đồng chí Hacker hì hục phá để làm gì bác nhỉ?

Cács khả năng đều có thể nhưng xác suất của việc trả tiền và phục hồi thành công đồng thời xảy ra phải nói là thấp. Thấp là không thành công.

 

[Atmosphere]

Em giống cụ này, lần đó em bị mã hoá gần hết file sang dạng đuôi.karl. Nguyên nhân do em tìm file crack cho phần mềm gì ấy. Bình thường em rất kĩ trong việc dùng phần mềm, hôm đó trời xui đất khiến thế nào, tắt Windows Essential Security, nhấn run file .exe crack xong lơ là nhấn next như một thói quen, có mấy khung cửa sổ hiện ra không đọc kĩ cũng ấn luôn. Tí nữa mới tìm thấy cái file .txt đòi tiền chuộc ở tất cả các thư mục mới tắt nguồn máy thì đã muộn. 90% file bị mã hoá, trừ một số tài liệu vớ vẩn không quan trọng nó chưa kịp hoặc chừa lại cho mình. Máy em thì cũng không có gì quý bằng kho ảnh đại gia đình em tích lũy trước giờ, may sao có sao lưu bên máy vợ nên không sao. Sau đó em có tìm mọi cách để cứu, nhưng cũng không ăn thua. Cũng được khuyên không nên trả tiền cho bọn hacker vì chưa chắc nó cầm tiền đã trả lại cho mình. Thế là em thôi. Sau đợt đó, em backup hết mọi thứ em cho là quan trọng lên Onedrive và Google Drive. Tự nhiên nghĩ cũng có cái lợi, có những thứ em không nỡ xoá, sau khi dính mã hoá không cứu được, coi như bắt buộc phải xoá, thế là máy mình nhẹ nhàng đi bao nhiêu. Như kiểu vừa mới dọn nhà vậy các cụ ạ. Trường hợp cụ chủ, nếu không còn cách nào cứu data, em nghĩ cũng nên coi như một chia tay với những kỉ niệm trong quá khứ, sống cho hiện tại và đón chờ tương lai. Nghĩ như vậy sẽ nhẹ nhàng hơn. Đôi lời chia sẻ như vậy. Chúc các cụ ngày mới vui vẻ !

chuẩn luôn cụ. e dùng cũng cẩn thận lắm. hôm đấy ham cái tắt hết cả essential đi cái là toi ngay.

 

[zin80]

Cács khả năng đều có thể nhưng xác suất của việc trả tiền và phục hồi thành công đồng thời xảy ra phải nói là thấp. Thấp là không thành công.

Cụ đã thấy ai trả tiền cho hacker mà không được giải mã chưa mà nói vậy? Cụ có biết là, vì phải loay hoay lưu trữ chìa khóa giải mã mà hacker lộ ra những kẽ hở để cho các nhà giải mã giải mã thành công? Và đó là con đường khả dĩ gần như duy nhất. Nếu không cần phải giải mã, hacker chỉ cần dùng 2 loại mã hóa: 1 loại yếu nhưng nhanh dùng để mã hóa dữ liệu nạn nhân, sau đó dùng 1 mã hóa mạnh để mã hóa chính chìa khóa kia, thế là xong. Hacker sẽ chỉ cần dùng 1 chìa khóa mã duy nhất cho loại mã thứ 2 cho tất cả các máy bị nhiễm và vứt luôn chìa khóa mã đi.

 

[luannissan]

Chẳng trung tâm nào làm được cụ ạ! Dữ liệu đã bị mã hóa, không có key giải mã bằng niềm tin.

Mịa em đi công tác, con lap ở nhà của ông già bị lỗi win - ông già sốt ruột nhờ ngay mấy thằng SV mất dạy. Mấy thằng ý Flash lại Win lởm - thế là đi hết dữ liệu vì mất key giải mã.

Trong khi tính năng Windows restore thì không biết đến - các bố lười flash mịa bộ ghost lởm kiểu ăn xổi dành cho máy mới tự build!

Bố mấy ông kễnh dốt nát còn kêu để cháu nghiên cứu. Có mà nghiên cứu cả đời. Kiểu kiến thức chắp vá này không khác gì virus sống!

win bản quyền thì kiểu gì cũng có phần restore cụ nhỉ.nhiều ông cứ kiểu học lỏm trên mạng rồi đi sửa, cái máy không quan trong bằng dữ liệu nhưng có hiểu cho đâu.
cứ lỗi là xoá, setup lại, chuối lắm

 

[zin80]

Restore của Win chỉ khôi phục hệ điều hành, dữ liệu bị mất hay mã hóa vẫn đứt.

 

[tazan_90]

Cái PC của em bị nhiễm virut muốn khóc này 2 tháng nay rồi.
Do chủ quan không backup nên bao nhiêu ảnh 10 năm nay của gia đình có nguy cơ mất hết. Bác nào có cách giúp em lấy lại dữ liệu với. Em xin cám ơn và hậu tạ.

có phải cụ cài cái avast ko cụ,cụ nên remove đi ,e mới bị dinh tháng trước đây.

 

[Tookies]

Cụ gặp thợ gà thì kệ cụ nhưng đừng đánh đồng ai cũng là gà chứ? Nghe cụ dùng khái niệm Flash Win em nghĩ chắc cụ ko phải người trong ngành.
Khôi phục dữ liệu dựa trên nguyên tắc ghi dữ liệu, khi dữ liệu cũ bị xóa đi nhưng chưa bị ghi đè thì vẫn lấy lại bình thường nhé.

Cụ chủ: Một số dòng ransomware đã có tool giải mã, cụ chụp em xem dữ liệu bị mã hóa đuôi gì em nghiên cứu thử xem. Còn ko được em sẽ giới thiệu cụ qua bên chuyên cứu dữ liệu.

Em đánh đồng ai hả cụ? Win vẫn chạy, lap bản quyền - mở máy lên phải để ý ngay vì nó đập vào mắt!

Em chửi mấy thằng SV lười học - kiếm tiền bằng cách build 1 bản ghost (nhiều khi éo thèm build, chơi luôn 1 bản ăn sẵn) rồi đi ghi lung tung cho mọi máy thì khái niệm Flash có gì sai? Cụ flash 1 bản ghost lên ổ C mất mịa cái OS - mất key thì recover dữ liệu bằng niềm tin. Nhắc lại là Win mã hóa - không phải virus. Truy cập vào các phân vùng từ D: trở đi thì còn mỗi cái tên file thôi cụ ạ. Mã nhẹ nhàng 128bit của Win + hệ file NTFS - giải mã bằng niềm tin hoặc rất nhiều tiền!

Bực là nó dấu dốt, lại còn kêu để cháu copy dữ liệu về nghiên cứu giải mã. Giải mịa nó gần 1 năm rồi không sủi tăm...

IT giờ không phải cần câu cơm của em. Nhưng 20 năm trước em phải nghiên cứu cách backup từng máy riêng chính nhờ tính năng backup được build sẵn từ trong BIOS, để khi cần recovery trên chính phần backup ấy. WinXP lúc ý còn xa xỉ lắm ạ.
Khi ấy mặc dù em ở SGN, nhưng vẫn hướng dẫn khách ngoài Bắc tự recover lại. Hoặc remote vào, lúc ý chỉ dialup - có ADSL 2mb là xa xỉ lắm rồi.
Còn cứu dữ liệu chưa bị mã hoá, chưa bị ghi đè - amateur về IT giờ chỉ cần trả chục $ mua ứng dụng tự làm đơn giản.

 

[Tookies]

win bản quyền thì kiểu gì cũng có phần restore cụ nhỉ.nhiều ông cứ kiểu học lỏm trên mạng rồi đi sửa, cái máy không quan trong bằng dữ liệu nhưng có hiểu cho đâu.
cứ lỗi là xoá, setup lại, chuối lắm

Giờ Win nó hỗ trợ tốt cụ ơi. + Các hãng nó làm phần recovery kết hợp với Win tốt lắm. Cơ bản người làm IT nên nghiên cứu sơ tính năng của từng dòng máy - đọc nhanh thì mất loanh quanh 30p 1 thương hiệu. Loanh quanh thị trường có vài dòng máy chính.

Lỗi win nặng thì chịu khó login vào safe mode khôi phục bằng dòng lệnh.

 

[luannissan]

Giờ Win nó hỗ trợ tốt cụ ơi. + Các hãng nó làm phần recovery kết hợp với Win tốt lắm. Cơ bản người làm IT nên nghiên cứu sơ tính năng của từng dòng máy - đọc nhanh thì mất loanh quanh 30p 1 thương hiệu. Loanh quanh thị trường có vài dòng máy chính.

Lỗi win nặng thì chịu khó login vào safe mode khôi phục bằng dòng lệnh.

chuẩn cụ ạ.em cũng biết cái này, quan trọng là tìm hiểu và đọc HDSD hay không thôi

 

[Tommytep]

Em cứ mua bản Personal tính ra có khoảng 120k/ tháng dùng thoải mái không chung đụng với ai, đến hạn nó lại tự động trừ thẻ.

em mua có 250k/năm nó là key share thôi, mình vẫn account chính chủ, 1 mình mình xài ko liên quan đến ai mà cụ; hết 1 năm thì gia hạn tiếp.

 

[hieudie]

Năm 2015 vợ em cũng bị nhiễm con này phải trả 0,5 Bitcoin thì lấy được dữ liệu.

 

[HD67]

Năm 2015 vợ em cũng bị nhiễm con này phải trả 0,5 Bitcoin thì lấy được dữ liệu.

Cụ có mối nào chỉ em với. Hic

 

[levinh05]

Cụ cho em hỏi xíu. Em có đồng bộ 1 thư mục nhỏ từ Onedrive về máy tính, em giả định máy tính em nhiễm virus và mã hoá các file về 1 định dạng mới, bao gồm các file trong thư mục em đồng bộ kia. Lập tức các file trong cùng thư mục đó trên Onedrive cũng update theo và trở thành định dạng mới. Vậy em sẽ lấy lại file nguyên bản định dạng cũ của em bằng cách nào. Cám ơn cụ !

Cụ làm theo đúng các bước này nhé, vì Onedrive pro for business nó tích hợp sẵn theo gói Office 365 rùi. Đảm bảo ok nhé cụ.

https://support.office.com/en-us/article/ransomware-detection-and-recovering-your-files-0d90ec50-6bfd-40f4-acc7-b8c12c73637f