Máy tính của bạn bỗng dưng bị đổi tên file hàng loạt, tất cả các tệp tài liệu đều bị đổi đuôi mở rộng sang những đuôi kỳ lạ và bạn không thể mở được nó. Đây chính là dấu hiệu cho thấy máy tính của bạn đã bị nhiểm chủng virus Ransomeware - Một loại virus
CÔNG TY TNHH THƯƠNG MẠI VÀ DỊCH VỤ THIẾT BỊ TIN HỌC HỌC ĐỨC ANH Địa chỉ: 35/4 Bùi Quang Là, Phường 12, Quận Gò Vấp, Thành Phố Hồ Chí Minh Điện thoại: 02862703779 - Hotline : 0938120135 - 0966479566 Email: nvdong@ducanhcomputer.com Website : M.S.D.N: 0313957157
Máy tính bị virus mã hóa dữ liệu. Động cơ cho những cuộc tấn công virus mã hóa luôn là tiền tệ và không như các loại tiến công khác, người dùng thường được thông báo về việc mã hóa dữ liệu. một trong những loại virus hiểm nguy nhất chính là GANDCRAB . Cách phục
Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa. Tấn công mạng tăng đột biến do ảnh hưởng dịch Covid-19
Các quản trị có thể tải Bkav để quét và kiểm tra cho các máy chủ. Trước đó, cuối tháng 12/2018, mã độc mới là biến thể thuộc thế hệ thứ năm của GandCrab đã tràn về Việt Nam, với gần 4.000 máy tính bị lây nhiễm. GandCrab phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm.
GandCrab lây lan bằng cách gửi cho nạn nhân một email giả mạo, với nội dung thúc giục nạn nhân mở file văn bản đính kèm trong email. Thực chất file đính kèm này có chứa virus, nếu nạn nhân mở file, máy tính sẽ bị nhiễm mã độc. Sau khi lây nhiễm, mã độc sẽ mã hóa toàn bộ dữ liệu của người dùng, dữ liệu khi bị mã hóa sẽ không thể mở được.
The latest version of a ransomware-type virus in Vietnam More than 3,900 computers were encrypted by GandCrab which is a ransomware-type virus and demands payments. According to a Whitehat security forum, the virus is the fifth generation version of the
BZIn. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT, mã độc GandCrab lan rộng Việt Nam và các nước trong khu vực Đông Nam Á từ giữa tháng 3, là phiên bản mới trong họ mã độc tống tiền GandCrab đã lan rộng trên toàn cầu trong năm qua. Cảnh báo nguy hiểm mã độc tống tiền GandCrab giả mạo Bộ Công An GandCrab được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề "Goi trong Cong an Nhan dan Viet Nam", có đính kèm tệp Khi người dùng giải nén và mở tệp này, mã độc sẽ được kích hoạt và toàn bộ dữ liệu của máy tính bị mã hóa. Mã độc đồng thời sinh ra môt tệp yêu cầu và hướng dẫn người dùng trả khoản tiền chuộc USD khoảng 9,3-23,3 triệu đồng, thanh toán qua đồng tiền điện tử để giải mã dữ liệu. Theo một chuyên gia bảo mật, sử dụng tiền điện tử như Bitcoin, Ethereum... khiến kẻ đứng sau mã độc có thể ẩn danh. VNCERT cho biết GandCrab là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây nhiều hậu quả nghiêm trọng. Để phòng tránh, người dùng cần lưu ý khi mở tệp đính kèm gửi từ email lạ, các thư có nội dung bất thường. Với các cơ quan, công sở, cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall. Nếu phát hiện máy tính bị nhiễm mã độc phải cô lập để giảm các tác động. Cuối 2018, diễn đàn bảo mật Whitehat ghi nhận gần máy tính tại Việt Nam bị nhiễm mã độc thuộc biến thể thế hệ thứ năm của GandCrab, phát tán bằng cách gửi cho nạn nhân một email giả mạo với nội dung yêu cầu mở file văn bản đính kèm và nếu làm theo thì toàn bộ máy tính sẽ bị mã hóa. Nạn nhân được yêu cầu trả tiền chuộc bằng tiền điện tử nếu muốn lấy lại dữ liệu CHÚ Ý để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đâyTheo VNExpress Các tin khác liên quan cùng chủ đề Cảnh báo virus tống tiền cực nguy hiểm trên điện thoại Android gây mất dữ liệu Cách tự bảo vệ dữ liệu Word, Excel, hình ảnh trước virus và mã độc tống tiền Cảnh báo Virus cực kỳ nguy hiểm tương tự virus Stuxnet Cảnh báo lây nhiễm virus phần mềm tống tiền làm mất dữ liệu quan trọng Cảnh báo virus CoinVault tống tiền lây nhiễm mạnh trên toàn thế giới Cảnh báo virus giả mạo biểu tượng ứng dụng Thumbnail đánh lừa người dùng Cảnh báo điện thoại iPhone nhiễm mã độc AdThief khi cài phần mềm qua Cydia Cảnh báo USB, thẻ nhớ mới mua cũng bị nhiễm Virus mã độc Kaspersky cảnh báo mã độc đang gia tăng trên HĐH Android Kaspersky cảnh báo virus siêu nguy hiểm "Tháng Mười Đỏ" - Red October PlaceRaider - Virus mã độc siêu nguy hiểm trên điện thoại Android Trend Micro cảnh báo Virus mã độc lây nhiễm qua Skype
Sự việc máy tính bị kiểm soát và lấy cắp dữ liệu, mã hóa dữ liệu là một vấn đề hết sức nghiêm trọng, đáng báo động. Điều này không chỉ gây ra những thiệt hại cho cá nhân người sử dụng máy tính, mà còn đe dọa sự an toàn an ninh của các tổ chức, doanh nghiệp, gây ảnh hưởng đến an ninh quốc gia. Các qúy khách hàng hãy yên tâm vì đã có những chuyên gia phục hồi dữ liệu của Trung tâm cấp cứu dữ liệu đang ở đây và sẵn sàng giúp đỡ bạn!Bạn cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.GANDCRAB là gì?- GANDCRAB là một loại ransomware có nhiều điểm tương đồng với InsaneCrypt , Velso , Rapid , Cyber Police, và hàng chục loại virus ransomware khác. Giống như GANDCRAB, các phần mềm độc hại lây nhiễm cũng mã hóa các tệp tin lưu trữ và yêu cầu đòi tiền GANDCRAB sau khi xâm nhập, dữ liệu bị mã hóa và thêm phần mở rộng " .GDCB " vào tên của mỗi tệp bị xâm nhập. Ngay sau khi mã hóa, GANDCRAB tạo ra một tệp " " và đặt một bản sao trong mọi thư mục hiện Để giải mã dữ liệu, nạn nhân phải mở một trang web Tor và làm theo hướng dẫn bên trong. Các nạn nhân được khuyến khích phải trả khoảng $ 1130 để có chìa khóa giải mã. Bạn không nên trả bất kỳ khoản tiền chuộc nào vì không có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.Ransomware GANDCRAB đã lây nhiễm vào máy tính như thế nào?Virus Ransomware xâm nhập theo nhiều cách khác nhau1 Spam emailSpam email thường chứa các tệp đính kèm độc hại, chẳng hạn như tệp JavaScript, tài liệu MS Office, Sau khi được mở, các tệp đính kèm này sẽ tải / cài đặt phần mềm độc hại một cách bí mật. 2 Nguồn tải phần mềm không chính thứcNguồn tải phần mềm của bên thứ ba các trang web lưu trữ tệp miễn phí, các trang web tải xuống phần mềm miễn phí, và mạng P2P eMule, torrent ... sẽ làm cho các phần mềm độc hại này trở thành phần mềm hợp phápNgười dùng bị lừa khi tải / cài đặt phần mềm độc hại/ Cập nhật phần mềm giả mạo lây nhiễm hệ thống bằng cách khai thác lỗiPhòng ngừa mã độc virus ransomware GANDCRAB mã hóa dữ liệu .GDCB - Không mở các file đính kèm từ những email chưa rõ danh Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong Bật tính năng System Protection System Restore cho tất cả các ổ là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa cấu hình quyền truy cập đến các dạng file được bảo gì khi tập tin bị mã hóa .GDCB bởi virus ransomware GANDCRAB- Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc- Gọi ngay cho chúng tôi số điện thoại 08 3844 2008; 1800 1080 và một trong những chuyên gia của chúng tôi sẽ tư vấn cho bạn khi bạn mất dữ liệu do hacker, virus mã hóa dữ liệu .GDCB hoặc về những gì bạn đã đang gặp phải như xóa nhầm, format, virus, ghi đè…- Giá Cứu dữ liệu trên ổ cứng, USB...bị bad, Format, Ghost, do virus GANDCRAB, hacker từ đến Việc đánh giá sẽ được thực hiện trong vòng 12h miễn phí kiểm tra dữ liệu, phục hồi dữ liệu khoảng thời gian 24/48h. Một số trường hợp thiệt hại nghiêm trọng có thể mất thời gian hơn. Không phục hồi được dữ liệu không tính phí. Dữ liệu của bạn sẽ được bảo mật, bạn hoàn toàn yên tâm khi đến với chúng ý Khi tập tin bị nhiễm virus làm mã hóa dữ liệu nên gọi ngay cho Trung tâm cấp cứu dữ liệu không nên để lâu vì sau 3 đến 5 ngày sẽ làm giảm khả năng phục hồi dữ liệu thành cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.Mọi chi tiết xin liên hệTrung tâm cấp cứu dữ liệu chỉ 178 – 180 Hoàng Văn Thụ, phường 9, quận Phú Nhuận, thoại 028 3848 6117 - 1800 1080CN 117 Hồng Hà, phường 2, quận Tân Bình, TPHCMĐiện thoại 028 3848 6117 - 1800 1080CN 265 Xô Viết Nghệ Tĩnh , phường 15 , quận Bình Thạnh Điện thoại 028 3844 2008 - 1800 1080Xem địa chỉ các chi nhánh tại đây gian làm việc Từ 7h30 đến 21h tất cả các ngày trong tuần, kể cả ngày Lễ và
GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng bùng phát ở nhiều quốc gia trên thế giới và đang có chiều hướng lan rộng, ransomware Mã độc tống tiền này tấn công các nạn nhân ở các quốc gia thuộc Liên bang Xô viết cũ và theo Microsoft, các nạn nhân mới nhất đã lan rộng sang Brazil, Mỹ, Ấn Độ, Indonesia, Pakistan và cả Việt Nam gây tổn thất nặng nề. Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB. Thật may mắn, hôm nay Bitdefender đã phát hành một chương trình giải mã miễn phí giúp nạn nhân của các vụ lây nhiễm GandCrab ransomware phục hồi các tệp mà không phải trả tiền chuộc. Các decrypter có sẵn để tải về thông qua các dự án NoMoreRansom, trong đó Bitdefender là một thành viên. Cảnh sát Rumani và DIICOT Romania's Giám đốc Điều tra Tổ chức Tội phạm và Khủng bố công bố việc ra mắt của Decrypter trong các phát biểu được công bố trên các trang web của họ, cách đây vài phút. Europol cũng dự kiến sẽ công bố chính thức vào cuối ngày hôm nay. Biện pháp bắt giữ cũng được thực hiện, một nguồn tin về việc thực thi pháp luật Rumani đã nói với Bleeping Computer, mặc dù họ không tiết lộ có bao nhiêu người bị bắt giữ, quốc tịch của họ, hoặc nơi bắt giữ họ. Bogdan Botezatu, Chuyên gia phân tích mối đe dọa điện tử cấp cao, phủ nhận tin đồn rằng Bitdefender đã nắm quyền kiểm soát một trong những máy chủ và lệnh điều khiển GandCrab và nói rằng công ty chỉ tạo ra một bộ giải mã đơn giản. Bitdefender tuyên bố công cụ giải mã hoạt động với tất cả các phiên bản GandCrab đã biết, nhưng nhiều người dùng và các nhà nghiên cứu bảo mật báo cáo các vấn đề phát sinh với các lối mòn giải mã. Tuy vậy đây là phiên bản đầu tiên của trình giải mã, và trình giải mã có thể có lỗi như bất kỳ phần mềm nào khác được phát hành gần đây. Trong những trường hợp này, Bitdefender khuyến cáo người dùng tham khảo tài liệu giải mã GandCrab chính thức và nếu họ tiếp tục có vấn đề, bạn có thể gửi email đến địa chỉ trong tệp PDF. GandCrab - một trong những ransomware nguy hiểm hàng đầu của Ransomware xuất hiện vào cuối tháng 1 năm nay, và lần đầu tiên được mô tả chi tiết trong một bài báo trên máy tính Bleeping Computer. Nó được quảng cáo như là một chương trình Ransomware-as-a-Service trên một diễn đàn về tội phạm trên mạng cho những người sử dụng tiếng Nga. Ransomware này trở nên rất phổ biến ngay lập tức, được phân phối thông qua cả hai bộ dụng cụ khai thác và thư rác email. Microsoft cho biết GandCrab trở thành gia đình ransomware phổ biến thứ 3 trong năm nay, so sánh độ nguy hiểm của nó còn cao với vụ bùng nổ ransomware của Spora vào năm 2017. Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GDCB Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không. Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là "Test-decryption" trên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không. Một khi bạn đã tạo thư mục "Test-decryption", bấm đúp vào tập tin thực thi để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới. Kế tiếp điều hướng đến thư mục "Test-decryption" trên máy tính của bạn và nhấp vào nút "Scan". Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp. Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã. Hình ảnh dưới đây cho thấy nếu các tệp tin được giải mã thành công. Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm "Scan entire system" để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút "Backup file" để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay. Hy vọng với bài viết này các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có một trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn ! - Bitdefender GandCrab Decryptor - Mã [COLOR=0000cd][B] Tham khảo Beeping Computer
11/04/2018 lượt xem Virus mã hóa dữ liệu đổi tên file thành .CRAB bùng phát tháng 3/2018 Từ đầu năm 2018 đến nay xuất hiện virus mã hóa dữ liệu ransomware đổi tên tất cả file dữ liệu thành .CRAB. Nhưng từ ngày 28 đến 29/03/2018 số lượng máy tính bị nhiễm loại virus này tăng đột biến. Qua kiểm tra phân tích ban đầu của các chuyên gia thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc. Nó vẫn yêu cầu khách hàng trả một khoản tiền để mua key giải mã dữ liệu. Thông thường mức giá mua key giải mã khoảng 350 usd. Có nhiều thắc mắc của người dùng về phương thức lây nhiễm của loại virus này. Qua khảo sát hiện vẫn chưa biết chính xác virus lây nhiễm qua cách nào. Như những năm trước các loại virus mã hóa ransomware này lây nhiễm qua đường email giả dạng, qua tin nhắn Facebook, các đường link chứa mã độc… Hiện tại theo một số người dùng mô tả lại có người bị nhiễm virus sau khi tải một phần mềm quen thuộc trên mạng về máy, như teamview, APC, HTKKT… Virus GandCrab v2 là gì? Phân tích ransomware CRAB Dưới đây là bài viết phân tích về Ransomware CRAB để xem virus này có những hành vi và nguy hiểm như thế nào. Hành vi của mẫu phát tánWorm? Tự động copy chính nó vào thư mục Window\M-5050876807550660607885860\ Các bạn có thể vào trong thư mục này để kiểm tra, nếu tồn tại đường dẫn này thì máy tính của bạn đã bị nhiễm mã độc này. Tiếp theo nó sẽ đăng ký khởi động cùng máy tính thông qua registry với tên là “Microsoft Windows Service”. Có thể thấy nó cũng rất công phu khi giả dạng tên của microsoft. Ngoài ra nó còn tắt các tính năng bảo vệ của windows defender Phần quan trọng nhất của thành phần worm này là tải và và thực thi mẫu mã hóa dữ liệu. Một số biến thể còn cài thêm cả các mẫu đào tiền ảo. Chúng ta có thể thấy nó tải file từ địa chỉ Ngoài ra, mẫu này thực hiện phát tán thông qua usb, ổ share, như hình bên dưới chúng ta có thể thấy rõ điều này. Và đây là một ổ share của máy tính của mình bị nhiễm con này, tất nhiên mình đã để hiển thị file ẩn thì mới thấy tất được các file như này, đối với một máy tính người dùng bình thường thì chỉ có file icon hình ổ đĩa, nếu không cẩn thận click vào thì máy tính chúng ta sẽ bị nhiễm virus và bị mã hóa dữ liệu. Hành vi của mẫu ransomware? Sau khi được mẫu worm tải và thực thi trong %temp%. Trước khi đi vào các hành vi quan trọng chúng tan quan sát tập các biến thể của mẫu này ở hình bên dưới. Có thể thấy kích thước nó rất khác nhau, nhưng khi tôi xem code của nó thì thấy chúng khá giống nhau về cấu trúc. Từ đó nhận định sơ bộ, có thể mẫu này được build bằng một công cụ nào đó để tạo ra các biến thể thể khác nhau để tránh sự nhận diện của các AV. Mẫu ransomware này cũng được thiết kế khá công phu, qua bao bước mình đi theo quá trình giải mã code của nó cuối cùng mình cũng tới đoạn code đẹp. Trước khi thực hiện mã hóa, nó tìm tới các tiến trình thuộc list dưới đây và kill nó. Mục đích của việc này nhằm tránh các tiến trình giữ các handle của file nó cần mã hóa. Tiếp theo nó sẽ sử dụng thuật toán AES để mã hóa file và RSA để mã hóa key AES. Nó sẽ tạo ra một 2 buffer ngẫu nhiên. Một buffer chứa 16byte làm định danh cho máy bị mã hóa và một buffer 32byte làm key AES để mã hóa file. 2 buffer này sẽ bị mã hóa bằng publickey RSA trước khi bị phá hủy. Tất cả các file sau khi bị mã hóa sẽ bị đổi đuôi thành .CRAB Vậy có khôi phục được file mã hóa CRAB không ? Làm sao với dữ liệu đã bị mã hóa thành đôi .crab Đầu tiên phải nói rằng có thể giải mã được dữ liệu. Nhưng ở đây là giải mã chứ không phải là cứu dữ liệu gì cả. Và việc giải mã này bắt buộc phải mua key giải mã. Thông thường virus chỉ cho khách hàng 24h để mua key giải mã. Sau thời gian đó chi phí có thể bị tăng lên. Khôi phục lại dữ liệu dường như là không thể, chúng ta hay phòng tránh bằng cách sử dụng AntiVirus, mở các file tải từ internet trong môi trường saferun. Và hay thận trọng trong việc sử dụng usb, cũng như các ổ chia sẻ dữ liệu trong mạng nội bộ. Với nhiều người dùng đã bị virus rồi, đã bị mã hóa dữ liệu rồi thì phải là sao? Hiện nay chưa có tool giải mã file này, bây giờ bạn cần cài ngay Chương trình duyệt virus bản quyền để bảo vệ, đồng thời sao lưu lại tất cả file đã mã hóa và đợi công cụ giải mã từ các chuyên gia trên thế giới, vì đây là phiên bản mới nên chưa có tool giải mã. Các bình luận
Mới đây cộng đồng người sử dụng internet lại đau đầu với loại virus tống tiền mới Ransomware GandCrab. Phương thức tấn công của Ransomware GandCrab là dò password Remote Desktop sau đó mã hóa toàn bộ dữ liệu máy tính tống tiền nạn nhân. Thông tin thêm Coi chừng sấp mặt với mã độc nguy hiểm mới đang tấn công các máy chủ Việt Nam Sau đợt tấn công dữ dội từ WannaCry một Virus mã hóa file tống tiền thì hiện nay Ransomware GandCrab đang hoàng hành ở Việt Nam và trên thế giới. Trước tình hình đó hãng Bitdefender vừa công bố Tool giải mã GandCrab Version Đây là Version mới nhất có thể giải mã các phiên bản từ trước đến giờ của Ransomware GandCrab. Danh sách liệt kê dưới đây bao gồm các biến thể của Ransomware GandCrab có thể giải mã được Version 1 đuôi mở rộng .GDCB. Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng .GDCB Version 2 đuôi mở rộng .GDCB. Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng .GDCB Version 3 đuôi mở rộng .CRAB. Bắt đầu với —= GANDCRAB V3 =— ……….. đuôi mở rộng .CRAB Version 4 đuôi mở rộng .KRAB. Bắt đầu với —= GANDCRAB V4 =— ……….. đuôi mở rộng .KRAB Version 5 đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— ………. đuôi mở rộng .UKCZA Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .YIAQDG Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .CQXGPMKNR Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .HHFEHIOL Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .BYACZCZI Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .KZZXVWMLI Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .IJDHRQJD Lưu ý khi sử dụng Tool giải mã Virus Ransomware GANDCRAB Máy tính bị nhiễm Virus phải kết nối Intenet. Các máy chủ giải mã sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Chỉ khi bước này thành công, quá trình giải mã Ransomware GandCrab sẽ tiếp tục. Thông báo tiền chuộc. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất 1 bản sao thông báo về tiền chuộc trên PC. Lưu ý tiền chuộc là cần thiết để khôi phục khóa giải mã, vì nó dùng để tính toán khóa giải mã duy nhất cho dữ liệu của bạn. Bạn không được chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này. HƯỚNG DẪN GIẢI MÃ DỮ LIỆU BẰNG TOOL Bước 1 Tải công cụ giải mã Ransomware GandCrab về máy ý rằng công cụ này yêu cầu kết nối internet hoạt động. Bước 2 Chạy Bước 3 Đồng ý với các điều khoản và điều kiện. Bước 4 Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các dữ liệu bị mã hóa. Hoặc chỉ cần thêm đường dẫn đến tập tin bị mã hóa. Bạn nên chọn “Backup files”. Sau đó chọn Scan. Bất kể bạn có chọn Backup File hay không, công cụ giải mã sẽ cố gắng giải mã 05 file đầu tiên trong đường dẫn được cung cấp và sẽ KHÔNG tiếp tục nếu quá trình giải mã không thành công. Bước 5 Bây giờ, dữ liệu đã được giải mã. Nếu bạn đã chọn tùy chọn Backup File, bạn sẽ thấy cả file bị mã hóa và file được giải mã. Bạn nên xác thực lại các dữ liệu giải mã có mở được không, bằng cách mở dữ liệu lên. Nguồn Tài khoản VIP sẽ bị khóa mà không cần báo trước khi phát hiện share tài nguyên ra ngoài hoặc mua bán lại. What's your reaction?1Tym Thôi0Haha0Wow0Cực Đỉnh
máy tính bị virus gandcrab
