Cần ae trợ giúp máy tính bị dính ransomware đòi tiền chuộc.

Thảo luận trong '[Win] Hỏi đáp - CSKN' bắt đầu bởi dmtuwowngf, 11/9/19. Trả lời: 36, Xem: 674.

  1. dmtuwowngf

    Tham gia:
    19/6/11
    Được thích:
    29
    Best Answers:
    0
    dmtuwowngf
    ĐẠI BÀNG
    Đã nghe ae cảnh báo rất nhiều nhưng hôm nay mới định mục sở thị khi chính Laptop của mình bị dính con virut cực thốn này ạ. Nó mã hóa tất cả file thành dạng MEDS và để lại 1 file note đòi tiền chuộc :((
    Ae cho mình hỏi:
    1: có cách nào khôi phục file office ngoài trả tiền chuộc không ạ
    2: trường hợp không cứu được, mình fomat cả ổ hdd thì có hết triệt để virut không.
    Chân thành cám ơn mọi người!
     

    File đính kèm:

    Thảo luận thêm về chủ đề này?
    Windows
    Nơi trao đổi, thảo luận, hỏi đáp, khắc phục lỗi, chai sẻ kinh nghiệm và thủ thuật sử dụng máy tính Windows
    songthuong09 thích nội dung này.
  2. Ngothien123

    Tham gia:
    11/7/19
    Được thích:
    23
    Best Answers:
    0
    Ngothien123
    ĐẠI BÀNG
    Cách nhanh nhất là cài lại win
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @Ngothien123 Theo mình biết thì chỉ cài lại Window thì chắc chắn không hết được con này
       
  3. KazumaLee

    Tham gia:
    30/8/13
    Được thích:
    72
    Best Answers:
    0
    KazumaLee
    ĐẠI BÀNG
    xoá hết phân vùng cài lại cho chắc mấy con này thì hầu như rất ít khả năng lấy lại dữ liệu
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @KazumaLee Mình cũng tính thế nhưng còn thắc mắc chút là không biết fomat cả ổ hdd thì có hết hoàn toàn không. Vì lâu rồi nhớ là đọc ở đâu đó phải nạp lại cả bios
       
      songthuong09 thích nội dung này.
    2. satthuvip777

      Tham gia:
      8/8/15
      Được thích:
      207
      Best Answers:
      0
      satthuvip777
      TÍCH CỰC
      satthuvip777 @dmtuwowngf chả cần nạp gì cả, tại sao phải nạp bios ???????. Format hết là xong
       
    3. KazumaLee

      Tham gia:
      30/8/13
      Được thích:
      72
      Best Answers:
      0
      KazumaLee
      ĐẠI BÀNG
      KazumaLee @dmtuwowngf format thì chưa sạch lắm delete partition chia lại cho chắc
       
  4. huuthanh1231

    Tham gia:
    15/7/19
    Được thích:
    7
    Best Answers:
    0
    huuthanh1231
    ĐẠI BÀNG
    minh củng đã từng bị . mà là con khác . đợi 5 tháng sau nó trả lại cho bạn ak .
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @huuthanh1231 Bạn cứ để nguyên như vậy dùng ạ? Máy mình lại có nhiều tài liệu quan trọng nên chờ đợi thì mông nung quá. :(
       
  5. Nobita120893

    Nobita120893 Dự bị

    Tham gia:
    30/1/15
    Được thích:
    2
    Best Answers:
    0
    Nobita120893
    Trứng
    Mình vừa bị dính con này như bác. xác định là mất sạch dữ liệu rồi. bây giờ đang cài lại win k biết còn dính tí nào k?
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @Nobita120893 Cài lại win ko ăn thua bác ạ. Vợ em đang ngồi mếu vì tài liệu tâm huyết chỉnh sửa mất hết :(((
       
  6. ephemeral55

    Tham gia:
    30/5/18
    Được thích:
    561
    Best Answers:
    0
    ephemeral55
    TÍCH CỰC
    Cài lại win bằng cách xóa toàn bộ ổ cứng nhé bạn
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @ephemeral55 Cám ơn b, mình đang cài lại rồi
       
  7. Khoahva

    Tham gia:
    12/9/18
    Được thích:
    51
    Best Answers:
    0
    Khoahva
    ĐẠI BÀNG
    Cài lại win format sạch thì chắc chắn hết rồi, có cái dữ liệu của bạn, nếu con vius cũ thì có tool để giải mã hi vọng cứu được dữ liệu, còn virus mới quá thì chịu thôi, nộp tiền chuộc thôi bác.
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @Khoahva Cám ơn bác.
       
  8. thanhbinh149

    thanhbinh149 Dự bị

    Tham gia:
    10/1/14
    Được thích:
    0
    Best Answers:
    0
    thanhbinh149
    Trứng
    Còn con nào thì share cho mọi người xài ké nhé b, hế
     
  9. Alan Moschus

    Tham gia:
    27/4/19
    Được thích:
    156
    Best Answers:
    0
    Alan Moschus
    ĐẠI BÀNG
    Cảnh báo quá trời rồi mà cứ ỷ y thì đành chịu thôi. Mất bò mới lo làm chuồng.
    Virus tống tiền nó không chỉ đơn giản có một con, mà nó có nhiều loại, nhiều mã.
    Có dám chắc chắn là khi đưa tiền chuộc rồi thì có lấy lại được file không?
    Chấp nhận mất dữ liệu và cài lại bản Win sạch sẽ thôi. Khó cứu lắm
     
    dmtuwowngf thích nội dung này.
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @Alan Moschus Âu cũng là bài học bác ạ, chịu mất thôi :(
       
      Alan Moschus thích nội dung này.
  10. axetilen

    Tham gia:
    30/4/09
    Được thích:
    1,285
    Best Answers:
    0
    axetilen
    CAO CẤP
    #15 axetilen, 11/9/19
    Sửa lần cuối: 11/9/19
    bạn thử lên trang này xem có được không nhé.
    https://www.bleepingcomputer.com/forums/t/703866/please-for-meds-extension/
    https://www.bleepingcomputer.com/fo...drume-help-support-topic/page-50#entry4682102

    nhưng theo mình là bạn gần như không thể lấy lại dữ liệu nữa (90%)
    trả tiền cũng chưa chắc lấy lại được dữ liệu, tiền mất tật mang

    lần sau nhớ dùng 1 AV tốt (kaspersky free, security cloud free) và bảo vệ dữ liệu quan trọng cho tốt bằng cách up/sync lên google drive dropbox thường xuyên
    có bị khóa thì vẫn lôi từ trên dropbox được
    còn lại là cài lại win cho sạch
     
    dmtuwowngf thích nội dung này.
    #15 axetilen, 11/9/19
    Sửa lần cuối: 11/9/19
    1. dmtuwowngf

      Tham gia:
      19/6/11
      Được thích:
      29
      Best Answers:
      0
      dmtuwowngf
      ĐẠI BÀNG
      dmtuwowngf @axetilen Mình cám ơn nhé, để thử xem
       
  11. chuviet1991

    Tham gia:
    24/2/18
    Được thích:
    367
    Best Answers:
    0
    chuviet1991
    TÍCH CỰC
    tỷ lệ lấy lại được là vô cùng thấp. nếu 1 2 file quan trọng bạn có thể email cho nó để yêu cầu nó giải mã thử trước khi trả tiền.
    ko cứu dược thì format ổ thì chắc chắn hết. nhưng ko cần thiết lắm. bạn chỉ cần cài lại win và 1 phần mềm diệt virus ngon là ok. như kaspersky,bitdefender... nói chung mấy thằng đứng top 5 thế giới là ok :))). cũng khuyên bác nên cài 1 phần mềm diệt virus ngon để phòng trường hợp thế này.
     
    1. axetilen

      Tham gia:
      30/4/09
      Được thích:
      1,285
      Best Answers:
      0
      axetilen
      CAO CẤP
      axetilen @chuviet1991 hiện mình chỉ tin tưởng mỗi kaspersky thôi
      mình vừa test bitdefender total security 2020 với những gói malware từ 10-22 con trong 1 gói. 1-2 ngày 1 gói. BD luôn cập nhật mới nhất trước khi test. trong 2 tuần thì bitdefender bị ransomware cắn 2 lần. Cơ sở dữ liệu của BD từ năm ngoái đến năm nay rất tệ. 20 virus thì nó chỉ bắt được khoảng 4-6 con thôi. Còn lại là behavioral blocker của nó bắt

      Kaspersky thì vẫn giữ phong độ quá ổn. Bắt >80-95% gói virus. Behavioral blocker (system watcher bắt gần như mọi malware)
       
      chuviet1991 thích nội dung này.
    2. chuviet1991

      Tham gia:
      24/2/18
      Được thích:
      367
      Best Answers:
      0
      chuviet1991
      TÍCH CỰC
      chuviet1991 @axetilen mình cũng đang dùng kis. BD lâu lắm rồi ko dùng nên ko rõ thế nào. mình dùng kis vì nó nhẹ,dễ dùng,bảo mật ổn :)))
       
      axetilen thích nội dung này.
  12. Kilo Victor

    Tham gia:
    4/10/13
    Được thích:
    123
    Best Answers:
    0
    Kilo Victor
    ĐẠI BÀNG
    @dmtuwowngf mua ổ mới ssd, giữ ổ cứng bị virut sang 1 bên (nhớ ghi để sau nầy nhớ, hy vọng trong tương lai có ai biết cách).
    Cài windows trên ssd. Không dám chắc sau nầy mã hóa được mấy files trong ổ cứng bị nhiểm. Hiện tại thì xem như tài liệu đã mất (vẫn còn trong ổ nhưng không có "chìa khóa" key để mở).
     
  13. Manhtoan112

    Tham gia:
    23/7/09
    Được thích:
    2,343
    Best Answers:
    0
    Manhtoan112
    VIP
    Ko khôi phục được đâu.
    Fomat là hết
     
  14. ĐÀO DUY ĐỨC

    ĐÀO DUY ĐỨC Thành viên

    Tham gia:
    20/3/14
    Được thích:
    3
    Best Answers:
    0
    ĐÀO DUY ĐỨC
    Không lấy lại được đâu. nó tạo ra 2 key. 1 key để máy mình, 1 key để máy chủ của nó. Mình đã từng dính.Bật máy lên là terminal chạy ầm ầm. format hết rồi cài lại win thôi. máy nào chớm bị thì rút mạng ra.
     
  15. truongthainguyen

    Tham gia:
    18/11/10
    Được thích:
    359
    Best Answers:
    0
    truongthainguyen
    TÍCH CỰC
    1. Không có cách nào
    2. 99% là hết (nếu format hết tất cả bao gồm ổ D, E...), 1% sợ nó còn ẩn trong MBR, nếu nạp lại cả MBR nữa thì 100%.
     
  16. Tuyetdo111111

    Tuyetdo111111 Dự bị

    Tham gia:
    12/9/19
    Được thích:
    1
    Best Answers:
    0
    Tuyetdo111111
    Trứng
    Bị giống y. Hôm qua lúc 3h
     

    File đính kèm:

  17. axetilen

    Tham gia:
    30/4/09
    Được thích:
    1,285
    Best Answers:
    0
    axetilen
    CAO CẤP
    Xin hỏi các bác đã bị nhiễm 1 số câu hỏi:
    - các bác đã làm gì để bị nhiễm ransomware: tải trên web, từ USB?
    - antivirus các bác đang dùng lúc bị nhiễm? AV có chặn được không? Nếu chặn được thì các bác có tắt AV để chạy con ransomware này không?
     
    Kilo Victor thích nội dung này.
    1. satthuvip777

      Tham gia:
      8/8/15
      Được thích:
      207
      Best Answers:
      0
      satthuvip777
      TÍCH CỰC
      satthuvip777 @axetilen cty đang dùng eset. tải ransomwảe về nó tự xoá luôn :)
       
    2. axetilen

      Tham gia:
      30/4/09
      Được thích:
      1,285
      Best Answers:
      0
      axetilen
      CAO CẤP
      axetilen @satthuvip777 đa số các AV đều ổn, trừ những AV quá yếu (Webroot) và lỗi do người dùng khi tắt AV đi để chạy pm
      ESET thì tốt rồi, tuy nhiên hôm bữa mình đã ghi nhận 1 trường hợp ESET bản mới nhất bị ransomware cắn bay tất cả dữ liệu

      bitdefender, kaspersky, avast, emsisoft hay windows defender cũng ghi nhận trường hợp nhiễm ransomware hết
      mình thấy kaspersky là ít bị nhất do nó toàn diện nhất
      bitdefender dạo này xuống phong độ trầm trọng. trong 1 tuần rưỡi mình ghi nhận 3 trường hợp bị ransomware ăn dữ liệu (bản 2020 total security, mới nhất)
       
    3. satthuvip777

      Tham gia:
      8/8/15
      Được thích:
      207
      Best Answers:
      0
      satthuvip777
      TÍCH CỰC
      satthuvip777 @axetilen thực ra em toàn lưu tài liệu lên cloud nên ko quan tâm cái av lắm
       
    4. axetilen

      Tham gia:
      30/4/09
      Được thích:
      1,285
      Best Answers:
      0
      axetilen
      CAO CẤP
      axetilen @satthuvip777 uh vậy thì rất tốt nhưng mà máy bị nhiễm virus, đặc biệt mấy con chuyên chạy ngầm ăn cắp mật khẩu ngân hàng hay thông tin hoặc mấy con backdoor kết nối máy bạn với hacker thì cũng rất nguy hiểm. Cái này là mất tiền, mất tài khoản rồi, lộ bí mật công ty, không đơn giản nữa
      tốt nhất vẫn có 1 AV để bảo vệ vẫn tốt hơn là không có
       
  18. Pentanol

    Tham gia:
    1/9/19
    Được thích:
    26
    Best Answers:
    0
    Pentanol
    ĐẠI BÀNG
    Đọc xong cũng lo vãi, up bớt lên mây cái đã kệ cmc nó.
     
  19. lnq2307

    Tham gia:
    6/9/10
    Được thích:
    35
    Best Answers:
    0
    lnq2307
    ĐẠI BÀNG
    máy mình cũng mới bị dữ liệu quan trọng hiz. giờ tìm để theo dõi, om lại đợi giải mã thôi chứ ko thể bỏ được. nên dùng tạm qua máy khác.
     
Tag:
Đang tải...