Khôi phục dữ liệu bị virus mã hóa – Virus tống tiền
Nội dung:
- 1. Dấu hiệu dữ liệu bị virus mã hóa dữ liệu
- 2. Nguyên nhân và phòng tránh virus tống tiền
- 3. Giải mã dữ liệu bị virus mã hóa – virus tống tiền như thế nào?
- 4. Sau khi khôi phục dữ liệu bị mã hóa cần làm gì để không bị nhiễm lại
- 5. Cập nhật tình hình virus mã hóa dữ liệu.
- 6. Tìm hiểu thêm về virus mã hóa đổi đuổi file – virus tống tiền
- 7. Các câu hỏi thường gặp về virus tống tiền
Trong thời gian gần đây chúng tôi gặp rất nhiều trường hợp khách hàng phàn nàn về việc virus mã hóa dữ liệu, đó là loại virus tống tiền (ransomware). Tần suất virus tấn công người dùng tăng lên đột biến. Chỉ trong thời gian ngắn chúng tôi đã nhận được số lượng lớn ổ cứng cần giải mã file bị mã hóa. Vậy virus mã hóa dữ liệu đòi tiền chuộc là gì? Cách khôi phục dữ liệu bị virus mã hóa – virus tống tiền như thế nào? Toàn bộ thông tin liên quan sẽ được chúng tôi cung cấp trong bài viết này.
1. Dấu hiệu dữ liệu bị virus mã hóa dữ liệu
Khi virus tấn công biểu hiện rõ nhất là máy tính CHẠY RẤT CHẬM, lúc này virus đang thực hiện quá trình mã hóa. Chúng rất tinh vi tấn công trước vào khu vực dữ liệu mà máy tính đang làm việc sau đó sẽ tấn công vào các file còn lại trong máy tính. Nếu phát hiện kịp thời có thể tắt máy tính ngăn chặn quá trình mã hóa file.
Máy tính bị nhiễm virus mã hóa thì tất cả file dữ liệu không còn ở định dạng thông thường (.doc, xls, .mp4, .jpg, .dwg…) mà bị đổi đuôi file hàng loạt thành ký tự lạ như .CRAB, .KRAB, .kodg, .hets, .mkos… đồng thời các file word bị mã hóa và các file định dạng khác (excel, pdf, ảnh, database….) sau khi bị virus mã hóa sẽ nhận được thông báo lỗi khi mở file.
Để ý trên cửa sổ của windows ngày tháng (date modified) của các file khi bị virus mã hóa sẽ tự động đổi thành ngày bị virus tấn công.
Trong mỗi Folder sẽ xuất hiện 1 file *.txt (thường là Readme.txt). Đó là bảng thông báo cho chúng ta biết máy tính bị nhiễm mã độc, chủng loại bị nhiễm kèm theo link hướng dẫn cách trả tiền chuộc dữ liệu cho hacker.
Xử lý ra sao khi máy tính bị virus mã hóa đổi đuôi file?
– Tắt máy tính ngay lập tức. Nếu quá trình mã hóa đang diễn ra việc tắt máy ngay lúc đó sẽ làm quá trình mã hóa dừng lại. Tránh được thiệt hại về dữ liệu cho người dùng.
– Tháo ổ cứng ra kết nối sang máy tính khác (có cài đặt phần mềm diệt virus bản quyền) kiểm tra dữ liệu xem có gặp vấn đề gì không? Kiểm tra dữ liệu quan trọng đã bị mã hóa chưa?
– Dùng phần mềm diệt virus quét trên toàn bộ ổ cứng (phần mềm virus chỉ ngăn chặn được virus tấn công tiếp, không giải mã được dữ liệu đã bị mã hóa).
– Backup dữ liệu trên ổ C (desktop, download, documents…) và cài lại hệ điều hành.
– Nếu dữ liệu không quá quan trọng có thể format toàn bộ ổ (chấp nhận bỏ hết dữ liệu cũ). Nếu dữ liệu quan trọng cần thiết phải khôi phục, khách hàng lên liên hệ với công ty khôi phục dữ liệu chuyên nghiệp để phục hồi file bị virus mã hóa. Tuyệt đối không làm theo hướng dẫn chúng đưa ra. Việc khách hàng tự giao dịch với hacker để giải mã sẽ gặp nhiều rủi ro như: Chuyển tiền mà không nhận được phản hồi từ hacker hoặc nhận được key nhưng không giải mã được.
– Không tự ý sử dụng phần mềm giải mã dữ liệu free trên mạng, việc làm này sẽ dẫn đến hỏng cấu trúc file dữ liệu hoặc sẽ gây khó khăn trong quá trình giải mã. Thực tế, hiện nay chưa có phần mềm khôi phục dữ liệu bị virus mã hóa miễn phí. Để có thể giải mã được dữ liệu và an toàn nhất các bạn nên nhờ đến công ty khôi phục dữ liệu để được hỗ trợ.
2. Nguyên nhân và phòng tránh virus tống tiền
2.1 Nguyên nhân
Virus mã hóa – virus tống tiền lây nhiễm vào máy tính qua nhiều cách khác nhau. Và tất cả các hình thức ngày càng tinh vi hơn. Người dùng chỉ mất cảnh giác là toàn bộ dữ liệu sẽ bị tấn công với tốc độ rất nhanh. Sau đây là một số nguyên nhân dẫn tới máy tính bị virus mã hóa đổi đuôi file.
– Chúng tấn công bằng cách cướp quyền truy cập khi người dùng mở port để sử dụng để Remote Desktop, xâm nhập trực tiếp vào hệ thống tắt tính năng ngăn chặn virus và cài mã độc lên máy.
– Sử dụng những phần mềm điều khiển máy tính từ xa không đáng tin cậy
– Người dùng click vào đường link hoặc hình ảnh kèm theo nội dung hấp dẫn hoặc kích thích sự tò mò đánh lừa người dùng được gửi qua skype, email, Facebook….
– Đánh lừa người dùng với những file đính kèm gần giống file dữ liệu hay sử dụng. Ví dụ như “doc”, “docx” sẽ biến đổi thành “docm”. Nếu người dùng không để ý sẽ click nhầm để mở file.
– Lợi dụng lỗ hổng của Windows chúng tấn công xâm nhập vào máy tính. Thường xảy ra đối với máy sử dụng windows crack, không bản quyền.
– Ngoài ra mã độc còn ẩn chứa trong ứng dụng cài đặt, ứng dụng trò chơi do người dùng tải tài liệu ở những trang web có tính bảo mật thấp. Chúng sẽ gắn mã độc vào các ứng dụng thiết yếu đối với người sử dụng. Gần đây nhất chính là các ứng dụng phần mềm HTTK, driver cài đặt cho máy…
2.2 Phòng tránh virus mã hóa dữ liệu như thế nào?
Những năm gần đây virus mã hóa dữ liệu đòi tiền chuộc ngày càng tấn công “ồ ạt” và tinh vi hơn rất nhiều. Chỉ một chút sơ hở của người dùng là máy tính có thể bị nhiễm mã độc bất cứ lúc nào. Trước đây có thể chỉ bị nhiễm 1 mã độc như những năm 2016 trở về trước thì gần đây có những trường hợp bị đến 4-5 lớp mã hóa. Việc bỏ ra chi phí để giải 1 mã đã rất là tốn kém chưa kể chi phí để giải mã lớp thứ 2, thứ 3 trở đi. Chính vì vậy “phòng bệnh hơn chữa bệnh” để tránh các cuộc tấn công của virus mã hóa đổi đuôi file chúng ta nên:
– Cài đặt windows bản quyền tránh tạo lỗ hổng cho hacker tấn công.
– Dùng phần mềm diệt virus có bản quyền (theo kinh nghiệm nhiều năm về lĩnh vực dữ liệu, chúng tôi khuyên dùng Kaspersky Internet Security), thường xuyên cập nhật phần mềm diệt virus. Các bạn có thể tham khảo hướng dẫn cài đặt phần mềm diệt virus Kaspersky miễn phí 30 ngày tại đây: https://cuudulieuhdd.com/phan-mem-diet-virus.html
– Không mở những tập tin lạ, không rõ nguồn gốc. Lựa chọn truy cập vào website có độ uy tín cao. Tắt các pop -up quảng cáo xuất hiện khi truy cập vào các trang mạng.
– Không đọc và tải file lạ từ email lạ gửi đến.
– Đối với hệ thống máy chủ, quản trị viên cần rà soát đặt mật khẩu đủ mạnh, tắt tính năng remote desktop, giới hạn quyền truy cập cho các máy trạm, cấu hình chỉ cho các IP cố định truy cập.
– Để chống lại các cuộc tấn công của virus tống tiền các chuyên gia khuyến khích người dùng thường xuyên sao lưu dữ liệu sang một thiết bị khác. Tạo thói quen backup dữ liệu không chỉ bảo vệ dữ liệu do virus mà còn tránh được khả năng mất dữ liệu do hỏng thiết bị.
3. Giải mã dữ liệu bị virus mã hóa – virus tống tiền như thế nào?
Nhiều người bị virus mã hóa đổi đuôi file cho rằng việc chạy phần mềm phục hồi file bị mã hóa hoặc tìm kiếm phần mềm diệt virus mã hóa dữ liệu sẽ mang lại hiệu quả. Chúng tôi có thể khẳng định chắc chắn, mọi phần mềm cứu dữ liệu bị virus mã hóa đang được giới thiệu tràn lan trên mạng đều mang tính chất câu view. Thực tế, người dùng tự sử dụng phần mềm giải mã dữ liệu ở trên mạng đã bị thất bại, không những thế còn bị ảnh hưởng đến cấu trúc file làm cho việc giải mã dữ liệu sau này gặp nhiều khó khăn.
Một số ít khách hàng làm theo hướng dẫn trên thông báo nhận được để trả tiền cho hacker và đã bị mất tiền. Việc làm theo các gợi ý, hướng dẫn để tự giao dịch với hacker với hy vọng giải mã dữ liệu kèm theo rất nhiều rủi ro. Tại sao lại như vậy? Trong quá trình giao dịch người dùng sẽ bỏ ra một khoản tiền lớn nhưng không có bất kỳ một thông tin nào của kẻ bán, cũng không hề có bất kỳ chứng từ xác nhận nào trong quá trình giao dịch.
Nếu rủi ro hơn, khách hàng có thể bị mã hóa thêm một vài lần nữa. Thực tế nhiều khách hàng đã bị mã hóa thêm 2 đến 3 lần thậm chí lên đến 5 lần, lúc đó việc giải mã rất khó khăn và tốn nhiều chi phí. Vì vậy chúng tôi khuyên các bạn nên mang thiết bị nhiễm mã độc đến các công ty cứu dữ liệu uy tín để nhờ hỗ trợ giải mã.
Lưu ý: Khi bị virus mã hóa tống tiền, người dùng cần đưa ra quyết định nhanh về việc phục hồi file bị virus mã hóa càng sớm càng tốt.
4. Sau khi khôi phục dữ liệu bị mã hóa cần làm gì để không bị nhiễm lại
Các cuộc tấn công virus mã hóa hiện nay chưa có giải pháp nào ngăn chặn triệt để, và cũng chưa có cách nào ngừng lại các cuộc tấn công này. Cũng đồng nghĩa với việc máy tính bị tấn công 1 lần thì bất kỳ lúc nào cũng có thể bị tấn công lại. Vì vậy người dùng cần có giải pháp bảo vệ dữ liệu sau khi khôi phục dữ liệu bị virus mã hóa để không bị nhiễm lại:
– Khi thiết bị chứa dữ liệu được giải mã xong phải tiến hành cài đặt lại hệ điều hành, không nên chạy trên hệ điều hành cũ vì Hacker đã nắm bắt được thông tin cũng như lỗ hổng của máy tính thông qua hệ điều hành windows cũ nên việc tấn công trở lại rất đơn giản.
– Virus mã hóa dữ liệu tấn công người dùng theo đường truyền internet. Vì vậy sau khi cài đặt windows xong không kết nối mạng nếu chưa cài phần mềm diệt virus bản quyền (chúng tôi khuyên dùng Kaspersky Internet Security). Việc cài đặt các ứng dụng và phần mềm diệt virus nên tiến hành từ đĩa CD hoặc thiết bị kết nối ngoài (usb, ổ cứng di động).
– Thực hiện các biện pháp phòng tránh virus mã hóa dữ liệu (như đã nêu ở trên). Cảnh giác cao độ với các thông tin được truyền tải trên internet. Vì chỉ một sai sót nhỏ bạn sẽ là nạn nhân của cuộc tấn công virus này.
5. Cập nhật tình hình virus mã hóa dữ liệu.
Virus Ransomware tấn công ngày càng mạnh mẽ, chúng tấn công với mật độ dầy hơn dưới các biến thể khác nhau. Cứ mỗi ngày Công ty TNHH khôi phục dữ liệu máy tính Việt Nam nhận được nhiều cuộc điện thoại từ khách nhờ hỗ trợ tư vấn giải mã dữ liệu do virus tống tiền Ransomware. Dưới đây là cập nhật các chủng loại virus mã hóa mới nhất mà chúng tôi đã thực hiện giải mã thành công:
– Ngày 23/12/2021 giải mã dữ liệu do virus mã hóa tần công đuôi .nnqp
-Ngày 22/11/2021 lấy lại dữ liệu bị virus Ransomware đổi đuôi thành .mallox
-Ngày 08/11/2021 cứu dữ liệu cho virus tống tiền đổi đuôi file thành .stax
– Ngày 16/10/2021 khôi phục dữ liệu do virus tấn công đổi đuôi thành .520
– Ngày 04/10/2021 giải mã data bị virus mã hóa đổi đuôi hàng loạt thành .tisc
– Ngày 27/09/2021 lấy lại dữ liệu bị virus mã hóa tấn công đuôi .rigd
– Ngày 18/09/2021 phục hồi dữ liệu virus Ransomware đổi đuôi thành .koom
– Ngày 18/09/2021 cứu dữ liệu do virus tống tiền đổi đuôi thành .wiot
– Ngày 12/09/2021 lấy lại dữ liệu bị virus tấn công đổi đuôi .babyk
– Ngày 01/09/2021 khôi phục dữ liệu virus mã hóa đổi đuôi .efdc
– Ngày 23/08/2021 giải mã data bị virus mã hóa đổi đuôi hàng loạt thành .orkf
– Ngày 22/08/2021 khôi phục dữ liệu bị virus tấn công đổi đuôi .hoop
– Ngày 09/8/2021 phục hồi dữ liệu bị virus mã hóa đuôi .reqg
– Ngày 06/8/2021 cứu dữ liệu bị virus Ransomware đổi đuôi thành .Support
– Ngày 05/8/2021 lấy lại dữ liệu do virus tống tiền đổi đuôi thành .devil
– Ngày 04/8/2021 khôi phục dữ liệu bị virus tấn công đuôi .nooa
– Ngày 01/8/2021 giải mã data bị virus tống tiền đổi đuôi thành .muuq
– Ngày 28/07/2021 lấy lại file bị virus mã hóa thành đuôi.mako
– Ngày 26/7/2021 phục hồi dữ liệu bị virus mã hóa đổi đuôi hàng loạt thành .moqs
– Ngày 14/07/2021 Phục hồi dữ liệu virus Ransomware đổi đuôi thành .gujd
– Ngày 09/07/2021 cứu dữ liệu bị virus đổi đuôi file thành .wwka
– Ngày 28/06/2021 cứu dữ liệu bị virus tấn công đổi đuôi .piiq
– Ngày 22/06/2021 giải mã dữ liệu bị virus tống tiền đuôi .sspq
– Ngày 15/6/2021 giải mã dữ liệu bị virus Ransomware đổi đuôi thành .waiting
– Ngày 15/06/2021 phục hồi file dữ liệu bị virus tống tiền đuôi .pp3n
– Ngày 09/06/2021 lấy lại file bị virus đổi đuôi hàng loạt .mppq
– Ngày 09/06/2021 phục hồi dữ liệu bị virus mã hóa đuôi .999
– Ngày 07/06/2021 phục hồi dữ liệu bị virus đổi đuôi file thành .pahd
– Ngày 21/05/2021 Giải mã dữ liệu bị virus tống tiền đuôi .nusm
– Ngày 17/05/2021 Giải mã dữ liệu bị virus tống tiền đổi đuôi file hàng loạt .igvm
– Ngày 10/05/2021 phục hồi dữ liệu bị virus đổi đuôi file thành .pcqq
– Ngày 05/05/2021 khôi phục dữ liệu bị virus mã hóa toàn bộ dữ liệu thành .rejp
– Ngày 29/04/2021 giải mã dữ liệu bị virus tống tiền đuôi .wrui
– Ngày 18/04/2021 giải mã dữ liệu bị virus tấn công đuổi đuôi .Acuna
– Ngày 09/04/2021 cứu dữ liệu bị virus đổi đuôi hàng loạt .urnb
– Ngày 08/04/2021 khôi phục dữ liệu bị virus tống tiền đổi đuôi thành .lockbit
– Ngày 02/04/2021 giải mã dữ liệu bị virus mã hóa đổi đuôi .encrpt3d
– Ngày 02/04/2021 cứu dữ liệu virus tống tiền đuôi .Ytbn
– Ngày 24/03/2021 giải mã dữ liệu bị virus đổi đuôi file hàng loạt .ekvf
– Ngày 20/02/2021 phục hồi dữ liệu bị virus Ransomware mã hóa đuôi .ng00d9n44
– Ngày 19/02/2021 giải mã dữ liệu bị virus tống tiền đuôi .CON30
– Ngày 20/01/2021 cứu dữ liệu bị virus mã hóa đuôi .virus mã hóa đuôi .Globeimposter-Alpha865qqz
– Ngày 12/1/2021 khôi phục dữ liệu bị virus tống tiền đổi đuôi thành .Globeimposter-Alpha666qqz
– Ngày 6/1/2021 cứu dữ liệu virus đổi đuôi hàng loạt .qlkm
– Ngày 15/12/2020 giải mã dữ liệu bị hacker tấn công đổi đuôi file hàng loạt thành .booa
– Ngày 4/11/2020 khôi phục dữ liệu bị virus mã dữ liệu đổi đuôi file thành .jdyi
– Ngày 22/10/2020 giải mã dữ liệu bị virus tống tiền đuôi .XINOF
– Ngày 24/09/2020 giải mã dữ liệu virus đổi đuôi hàng loạt thành .c1h
– Ngày 17/09/2020 cứu dữ liệu bị virus đổi đuôi file thành .aDdaBBddDc
– Ngày 10/09/2020 khôi phục dữ liệu bị vi rút tống tiền đuôi .eking
– Ngày 30/08/2020 giải mã dữ liệu bị virus mã hóa toàn bộ file .pgp
– Ngày 27/07/2020 cứu dữ liệu máy tính bị virus tống tiền .kook
– Ngày 27/07/2020 giải mã dữ liệu bị virus Ransomware tấn công đổi đuôi .devos
– Ngày 24/7/2020 phục hồi dữ liệu bị virus mã hóa đổi đuôi .erif
– Ngày 13/07/2020 giải mã dữ liệu bị virus tống tiền đổi đuôi .repl
– Ngày 11/6/2020 khôi phục dữ liệu bị virus mã hóa đòi tiền chuộc đổi đuôi thành .Fonix
– Ngày 7/6/2020 Cứu dữ liệu virus tống tiền đổi đuôi file thành .zwer
– Ngày 6/6/2020 khôi phục dữ liệu virus đổi đuôi file thành .avdn
– Ngày 13/5/2020 giải mã virus tống tiền đuổi đuôi thành .mzlq
– Ngày 05/05/2020 cứu dữ liệu bị virus đổi đuôi file hàng loạt thành .muslat
– Ngày 4/5/2020 giải mã dữ liệu bị đổi đuôi file hàng loạt thành .eight
– Ngày 25/04/2020 Giải mã dữ liệu bị virus đổi đuôi thành .ncov
– Ngày 21/04/2020 Khôi phục dữ liệu virus đổi đuôi file thành .lezp
– Ngày 20/04/2020 giải mã dữ liệu virus tống tiền đổi đuôi .lalo
– Ngày 14/04/2020 khôi phục virus đổi đuôi hàng loại thành .mpaj
– Ngày 02/04/2020 giải mã dữ liệu virus đổi định dạng file thành .devil
– Ngày 19/03/2020 giải mã file bị mã hóa đuôi .remk
– Ngày 06/03/2020 giải mã dữ liệu bị virus mã hóa file. rezm
– Ngày 20/02/2020 phục hồi dữ liệu virus đổi đuôi file .nppp
– Ngày 19/02/2020 giải mã virus đổi đuôi hàng loạt thành .ooss
– Ngày 16/02/2020 giải mã máy tính bị virus đổi đuôi .alka
– Ngày 03/02/2020 khôi phục dữ liệu bị virus mã hóa đổi đuôi thành .repp
– Ngày 16/01/2020 phục hồi file bị virus mã hóa đuôi .NEMTY
– Ngày 14/1/2020 giải mã dữ liệu virus mã hóa dữ liệu đòi tiền chuộc đổi đuôi .nols
– Ngày 30/12/2019 giải mã dữ liệu bị mã hóa file đuôi .piny
– Ngày 23/12/2019 giải mã dữ liệu virus tống tiền đuôi .redl
– Ngày 19/12/2019 giải mã dữ liệu virus thay đổi định dạng file thành .mkos
– Ngày 16/12/2019 giải mã dữ liệu bị virus ransomware đuôi .nbes
– Ngày 10/12/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .calum
– Ngày 09/12/2019 giải mã dữ liệu virus ransomware đổi đuôi .gesd
– Ngày 5/12/2019 giải mã dữ liệu bị virus tống tiền đuôi .righ
– Ngày 2/12/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .hets
– Ngày 22/11/2019 giải mã dữ liệu bị virus tống tiền tấn công đổi đuôi thành .deuce
– Ngày 22/11/2019 giải mã dữ liệu thành công virus mã hóa đuôi .kodg
– Ngày 18/11/2019 giải mã dữ liệu virus tống tiền đuôi .lokf
– Ngày 31/10/2019 giải mã dữ liệu bị virus ransomware tấn công đuôi .derp
– Ngày 05/10/2019 cứu dữ liệu bị virus mã hóa file đuôi .noos
– Ngày 29/9/2019 giải mã thành công virus tống tiền đổi đuôi .boot
– Ngày 27/09/2019 giải mã file bị mã hóa do virus đổi đuôi thành .nesa
– Ngày 25/09/2019 giải mã dữ liệu cho khách hàng bị virus đuôi .kvag
– Ngày 13/09/2019 giải mã data bị nhiễm mã độc có đuôi .meds
– Ngày 07/09/2019 giải mã dữ liệu virus đòi tiền chuộc đuôi .mtogas
– Ngày 30/08/2019 giải mã thành công loại virus mã hóa file có đuôi .Banks
– Ngày 30/08/2019 giải mã thành công loại tống tiền đuôi .cetori
– Ngày 27/08/2019 cứu dữ liệu thành công virus đổi đuôi file hàng loạt .nasoh
– Ngày 23/08/2019 đã giải mã dữ liệu virus thay đổi định dạng file .banjo
– Ngày 16/08/2019 giải mã dữ liệu bị nhiễm mã độc đuôi .masodas
– Ngày 05/08/2019 giải mã dữ liệu bị virus ransomware đuôi .bopador
– Ngày 05/08/2019 giải mã dữ liệu bị mã hóa bởi virus đuôi .format
– Ngày 14/08/2019 đã giải mã thành công loại virus tống tiền đuôi .acute
– Ngày 22/07/2019 cứu dữ liệu bị virus mã hóa đổi đuôi .cezor
– Ngày 17/07/2019 giải mã dữ liệu do virus ransomware mã hóa đuôi .actin
– Ngày 15/06/2019 giải mã dữ liệu bị virus đòi tiền chuộc đuôi .heroset
– Ngày 13/06/2019 giải mã dữ liệu bị virus tấn công đổi đuôi .bmusoppmy
– Ngày 13/06/2019 giải mã dữ liệu bị nhiễm virus mã hóa đổi đuôi file .redmat
– Ngày 11/06/2019 giải mã file bị mã hóa do virus tấn công đuôi .davda
– Ngày 18/05/2019 giải mã dữ liệu bị virus tống tiền mã hóa đuôi .dotmap
– Ngày 18/05/2019 giải mã thành công dữ liệu bị nhiễm mã độc đuôi .bpbwcilnhq
– Ngày 18/05/2019 giải mã dữ liệu bị virus đổi đuôi file thành .xiuxuu
– Ngày 18/05/2019 giải mã dữ liệu bị hacker tấn công đổi đuôi file thành .biocnih
– Ngày 18/05/2019 giải mã thành công loại virus tống tiền đuôi .btc
6. Tìm hiểu thêm về virus mã hóa đổi đuổi file – virus tống tiền
– Các loại virus mã hóa dữ liệu và lịch sử phát triển
Tính đến thời điểm hiện tại đang có quá nhiều loại virus mã hóa dữ liệu đòi tiền chuộc đang tồn tại, tuy nhiên có một số loại virus mã hóa nổi tiếng cần phải kể đến đó là:
• CryptoLocker – là loại virus mã hóa dữ liệu bắt đầu lây lan vào tháng 9 năm 2013, nó không chỉ được xem là virus tống tiền lần đầu tiên xuất hiện mà sau đợt đó nó đã làm nên tên tuổi của virus mã hóa dữ liệu đòi tiền chuộc hiện đại và đã lây nhiễm tới 500.000 máy. Các máy tính sau khi bị cryptolocker mã hóa đều nhận được yêu cầu thanh toán bằng bitcoin hoặc một chứng từ thanh toán tiền.
• Locky: Đây là virus mã hóa được phát hiện hoạt động vào năm 2016, bắt đầu tấn công mạnh mẽ vào năm 2017. Virus mã hóa dữ liệu đòi tiền chuộc Locky được phát tán qua mail là chủ yếu, hoạt động dưới các dạng file đơn như work, excel, text đính kèm (file trong máy tính bị mã hóa được nhận diện bằng 8 ký tự số .digits). Nó hoạt động giống như phần mềm dridex. Virus Locky lần đầu tiên được phát hiện bởi công ty Palo Alto Networks, họ đã thống kê: thời điểm dridex ngừng hoạt động cũng chính là thời điểm Lockey xuất hiện, nên chắc chắn có một mối liên hệ với nhau.
• Petya: Xuất hiện cùng thời điểm với virus Lockey, phần mềm độc hại này đã mã hóa hàng nghìn ổ cứng trên khắp thế giới. Petya là một dạng mã độc lây nhiễm vào máy tính, mã hóa một số dữ liệu trong đó và đưa ra một thông báo trả tiền chuộc lấy dữ liệu. Được phát tán vào tháng 3/2016, người dùng nhận được mail xác thực chứng từ, xin việc hay thông tin quyền lợi nào đó. Khi ấn vào nó sẽ báo “Petya only affects Windows computers”. Nếu đồng ý, petya sẽ khởi động lại máy tính, trên màn hình lúc này sẽ xuất hiện Windows Chkdsk, trong thực tế, nó đang ngầm mã hóa dữ liệu trong máy tính.
• Virus tống tiền Wanna Cry: Vào tháng 5 năm 2017, một cuộc tấn công mang tên Wanna Cry đã lây lan và mã hóa hơn 1/4 triệu hệ thống máy tính trên toàn cầu. Virus tống tiền Wanna Cry lây lan tự trị từ máy tính này sang máy tính khác bằng cách sử dụng EternalBlue (là công cụ hack) – được phát triển bởi NSA (cơ quan an ninh mạng quốc gia – National security Acency) và sau đó bị đánh cắp bởi tin tặc. Phần mềm độc hại sử dụng mã hóa bất đối xứng (asymmetric cryptography – mã hóa khóa công khai) để nạn nhân không thể tìm được giải pháp phục hồi dữ liệu trừ khi phải trả một khoản chi phí để chuộc lại dữ liệu. Đối với virus tống tiền Wanna Cry được đánh giá là có mức độ nguy hiểm nhất, vì tại thời điểm các virus hoạt động đã có khoảng 100.000$ (hơn 2 tỷ VNĐ) được chuyển giao. Khi số tiền đã đạt lên đến con số này thì các giao dịch còn lại không còn hiệu lực, nghĩa là bạn không còn khả năng thực thi giải mã.
• Viurs mã hóa .CRAB, KRAB: Đầu năm 2018 đã xuất hiện một loại mã độc mới với đuôi mã hóa .CRAB, . KRAB (chúng tôi tạm thời gọi là virus mã hóa .CRAB hoặc virus tống tiền .KRAB). Bản chất của nó cũng là hình thức chuẩn của virus tống tiền năm 2018. Bằng cách nào đó, nó lây lan qua máy tính, mã hóa ngầm các dữ liệu một cách nhanh chóng. Sau khi việc mã hóa dữ liệu kết thúc sẽ xuất hiện thông báo về việc dữ liệu bị mã hóa kèm theo thông tin về chi phí, thời gian và hướng dẫn giải mã file bị mã hóa. Virus mã hóa .CRAB, KRAB cực kỳ khó giải quyết, thậm chí cả các chuyên gia cũng có thể gặp khó khăn trong quá trình khôi phục dữ liệu bị virus mã hóa.
7. Các câu hỏi thường gặp về virus tống tiền
Dưới đây là một số câu hỏi thường gặp tại công ty khôi phục dữ liệu máy tính Việt Nam khi khách hàng bị virus mã hóa file – virus tống tiền.
– Có cách nào cứu được dữ liệu bị virus mã hóa không?
Trả lời: Có, chúng tôi có nhiều kinh nghiệm xử lý các tình huống mất dữ liệu nhất là bị mất dữ liệu do virus mã hóa file với tỷ lệ thành công cao nhất. Hiện tại chưa có công cụ, phần mềm miễn phí nào có thể giải mã dữ liệu cho loại virus tống tiền phiên bản mới nhất. Các phiên bản cũ hơn thì có một vài phần mềm phục hồi file bị mã hóa nhưng giải mã được rất ít, không phải tất cả
– Có cứu hay giải mã được toàn bộ dữ liệu khi bị virus tống tiền hay không?
Trả lời: Có, giải mã được toàn bộ dữ liệu hay không còn tùy thuộc vào nhiều yếu tố: Ổ cứng đã can thiệp phần mềm giải mã dữ liệu chưa? Ổ cứng bị bao nhiêu lần mã hóa? Mọi thông tin về máy tính, chủng loại virus, thời gian bị tấn công… đều phải được chúng tôi kiểm tra một cách cẩn thận. Khi có kết quả kiểm tra chúng tôi sẽ thông báo cho khách hàng. Các trường hợp chúng tôi nhận giải mã, chúng tôi sẽ cam kết và đảm bảo về tỉ lệ giải mã dữ liệu với khách hàng.
– Chi phí để giải mã dữ liệu virus mã hóa đổi đuôi file là bao nhiêu?
Trả lời: Tính đến thời điểm hiện tại chưa có mức phí cố định cho một ca giải mã dữ liệu. Mức phí có thể vài triệu đồng hoặc lên đến hàng trăm triệu đồng. Chi phí phụ thuộc máy tính bị mã hóa bao nhiêu lần (lớp)? Giải mã file bị mã hóa trên máy tính PC, laptop bị virus mã hóa chi phí sẽ rẻ hơn cho với máy chủ, NAS. Chúng tôi sẽ báo giá chính xác cho khách hàng sau khi đã check được đầy đủ thông tin từ thiết bị.
– Có nên trả tiền theo hướng dẫn của hacker để lại?
Trả lời: Hãy cẩn thận vì những tên tội phạm mạng đều không đáng tin cậy, để ko bị lộ thông tin chúng yêu cầu giao dịch bằng tiền ảo bitcoin. Thực tế không ít khách hàng đã chuyển tiền nhưng không nhận được phản hồi từ hacker hoặc nhận được key nhưng không giải mã được dữ liệu. Chưa kể đến trong quá trình giao dịch máy tính lại bị tấn công thêm lần nữa. Một số khách hàng sau khi chuyển một số tiền lớn cho hacker thì chúng cắt liên lạc hoặc gửi cho những phần mềm không thể giải mã được. Số khác thì chúng yêu cầu chuyển một số tiền vừa phải. Sau khi nhận, chúng tìm đủ mọi lý do buộc khách hàng phải chuyển thêm và không có điểm dừng, bao nhiêu cũng vẫn chưa đủ. Chúng tôi khuyên các bạn nên nhờ đơn vị có kinh nghiệm, có khả năng giúp khách hàng giải mã file bị mã hóa.
Bạn có thể liên hệ với chúng tôi bất kỳ lúc nào để được hỗ trợ nếu không may bị virus tống tiền, đổi đuôi file hàng loạt.
Thông tin liên hệ: CÔNG TY TNHH KHÔI PHỤC DỮ LIỆU MÁY TÍNH VIỆT NAM
ĐT: 0989711388
Tìm hiểu thêm:
– Phần mềm test ổ cứng nhanh nhất
– Hướng dẫn khôi phục dữ liệu thẻ nhớ đòi format
183 Comments. Leave new
Ngày 2/12/2019 máy tính mình đổi đuôi thành .mkos
có cứu lấy được dữ liệu không
Hôm nay ngày 17/4/2020 máy tôi bị dính con virus đổi đuôi toàn bộ files đều có đuôi .palo. không biết làm sao, các bạn nên cẩn thận, không biết liên hệ như thế nào
Ngày 24/06/2021. Cái file trong máy tính của tôi bị mã hóa thành file DECcenter. Vậy công ty có giải mã được không ạ?
xin chào,
mình bị virus mã hóa dữ liệu thành đuôi .nbes, bên Công ty cho mình xin báo giá khôi phục lại dữ liệu với nhé.
Tôi ở trong TP HCM, máy tính của tôi bị mã hoá .mkos ngày hôm 20/12/2019 có cách nào xử lý không ạ
của tôi bị dính dạng này có khôi phục được không *hiatixutek
và chi phí là bao nhiêu.
Máy tính của tôi bị đổi đuôi file thành NBES liệu có cứu được ko ạ?
Chào anh, bên em làm được ạ
mình muốn cứu dữu liệu thì liên hệ như nào ạ
Máy tính bị đổi đuôi. AGHO b giúp được không anh
mình ỏ trong sài gòn, máy bị virut mã hóa .mkos. làm sao đưa ổ cứng ra ngoài Hà Nội được? có cách nào làm từ xa không?
bên mình bị dính con davda, bên mình có cứu được không ?
có gì liên hệ mình so 0903383180.
máy mình bị mã hóa toàn bộ dữ liệu đuôi : gesd có làm đc ko bạn
Máy của em bị dính .kodc bên công tý có cứu được dữ liệu không ạ ?
may minh bi virus ma hoa .topi sua dc ko ad
Máy bạn đã sửa đc lỗi Topi chưa mình cũng đang gặp vấn đề tương tự cần hỗ trợ
Bên mình máy chủ bị virus mã hóa .serena có làm được không bạn
Chào anh, máy tính của em bị nhiễm virut mã hoá file thành đuôi .nosu, bên mình có khắc phục được không ạ? Xin cảm ơn
xin chào, tôi bị vi rút mã hoá ngày 20/01/2020, xin báo giá phục hồi dữ liệu
xin chào.máy của mình bị đổi đuôi thành “.ooss” ngày 19/2/2020. Cóa làm đc không?
báo giá cho mình với (0914992314),mình ơ Hà nội
Xin chào
Mình bị virus mã hóa ngày 23/02/2020 đổi đuôi thành .nppp
Bên mình có thể phục hồi được không ạ
cho mình xin giá
xin chào, tôi bị vi rút mã hóa ngày 22/02/2020 đuôi .nppp có cách nào lấy lại dữ liệu dc không
Chào bạn. Mtinhs mình bị mã hoá đuôi .heroset hồi tháng 9/2019. Từ hồi đó mh tháo ỏ cứng đó ra. Liệu H còn khôi phục được k ah?
máy mình bị dính vi rút corona bạn cho mình báo giá lấy lại dữ liệu này nhé
Mình bị dính con .nppp. Xin được giúp đỡ
Ngày 04/02/2020 máy tính mình đổi đuôi thành .rezm
có cứu lấy được dữ liệu không admin? Có phần mềm nào diệt đc con virus này ko admin?
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .GESD, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
du lieu bi doi duoi nppp co cuu duoc khong a
Chào bạn. Máy tính mình bị virus mã hóa đuôi .npsk . Bên bạn có khắc phục được ko ạ. Nếu dc thì gia bao nhiêu ạ. Liên hệ lại mình 0947502454
may em bi nhiem virut duoi .righ cong ty cho em xin phi mo
Xin chào. Cho em hỏi máy tính em bị nhiễm vỉrut em đã đi cài lại win nhưng file ảnh của em không mở được chuyển thành đuôi. Righ cho em hỏi bên mình có hỗ trợ mở không ạ. Em xin cảm ơn.!
Xin chào Admin, má của mình bị virut mã hóa file thành đuôi GESD, bạn có thể báo giá việc giải mã dữ liệu qua email cho mình được không, thank
Chào bạn, mình có 1 file. 7z nó đang bị mã hóa ở định dạng. Mpaj do virus tống tiền gây ra không biết liệu có khôi phuc lại đc không? Máy mình ht bi format rồi.
máy bên mình chuyển tất cả files sang đuôi *.Litar xin mọi người chỉ giúp nơi nào cứu được, Xin cảm ơn
Máy tính của tôi bị đổi đuôi file thành NBES liệu có cứu khoảng bao nhiêu?
Đinh virus Lalo mã hoá dữ liệu bên bạn cứu dc ko báo giá mình với
USB mình bị mã hóa sang gesd có khắc phục được không ạ. 0367664663
mình dính con thêm đuôi .mpaj. Có cứu được file word, cell, file ảnh .jpg, video ko. chi phí ra sao.
Chào bạn, máy m bị mã hoá thành đuôi .encrypted. Bên bạn có khắc phục được k?
máy tính tôi bị mã hóa ”.mado” liệu có khắc phục dc ko ạ ??? nếu dc thì giá thành như thế nào ạ ?
Mình bị LEZP có thể phục hồi lại được không ạ.
Máy tính mình bị virus mã hóa đổi đuôi file thành .mpaj. Cho mình hỏi bên mình có khắc phục được không vậy ? Cảm ơn
Máy tính của tôi hiện tại bị virus mã hóa thành *.LEZP, xin hãy giúp tôi khôi phục dữ liệu
Và có thể cho tôi biết chi phí là bao nhiêu không?
Dữ liệu của mình bị đổi thành (.[zikont@uthki.com].zikont). Bên abnj có khắc phục được không. Làm ơn báo lại mình
Máy mình bị nhiễm virut mã hoá file thành đuôi .ink.[4DA05E6F].Encrypted bên mình có khắc phục đc không ạ? Cho mình xin báo giá với?
Đệt. Mới hỏi cứu dữ liệu. Chưa biết máy bị Virus gì. Phán ngay giá.
Vãi nhái thật.
Máy tính mình bị mã hóa .nbes, team các bạn có thể khôi phục được dữ liệu giúp mình không? vui long gửi mình xin báo giá iêu thương ak/ thanks
Mik bi virus mã hóa đổi thành các đuôi như là: .pdf , .png , .rar
Chào admin!
Máy tính của mình bị mã hoá thành file .eight. Cho hỏi bên admin có cứu được không ạ? Liên hệ mình 0943437227
Máy mình bị dích con virut lalo nhờ trợ giúp. Khối phục toàn bộ file được không vây? Nhờ giúp đỡ, cám ơn.
Minh bi virut tan cong *koti khong biet có cuu dc hk ak
Đã có cách giải mã hóa dữ liệu đuôi .peet chưa vậy?
chào bạn, ngày 20/5/2020 tôi bị nhiễm vi rus đổi đuôi thành .koti, bạn cứu được dữ liệu không ạ?
Mình bị đổi đuôi thành covm. Liên hệ gấp giúp mình để xử lý càng sớm càng tốt. Cảm ơn bạn. Sdt 0975933530
Mình bị dính đuôi loại (.koti)
Máy tôi bị virus mã hóa thành file .koti . xin báo giá phục hồi giữ liệu!
Máy mình bị nhiễm virus đổi đuôi “.karl”. Bên bạn có khắc phục được không
virut mã hóa đuôi .covm
Bên bạn khắc phục được alo mình nhé
máy mình bị mã hóa thành file .NLAH thì có cứu được không ạ?
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .avdn, bên bạn có khắc phục được không ạ?
Tôi bị mã hóa file thành .zwer, xin báo giá cứu dữ liệu cho tôi, tôi ở Vinh, nghệ an
Chào bạn ! Mình có foto và video bị mã hoá bên mình có khôi phục lại dc ko ?
bị virus đổi thành đuôi alka có xử lý được không 0981411594
Ad ơi máy em bị nhiễm r nó đổi đuôi thành JJWZ , UBUUP , YWQN , u0JD1csBfs , vF6RRLHaR
Mình vị dính lỗi đuôi moba. Không biết có khôi phục được không ạ.
Hi mọi người, hôm qua máy tính mình bị virus dạng ransomware đổi toàn bộ đuôi của các tập tin sang “ZiDA”. ví dụ file .docx thì bị đổi thành .docx.ZIDA, .pptx.ZIDA. exe.ZIDA….
nói chung tất cả đều thêm đuôi ZIDA.. Bạn nào biết cách khôi phục dữ liệu, xin hãy chỉ mình với.
Xin chân thành cảm ơn
M BI MA HOA DU LIEU , gia bn
Máy tính bị mã hóa đuôi Derp có khôi phục được k ạ?
Xin chào, Ổ cứng của mình bị nhiễm virut mã hoá file thành đuôi .kuus, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
Chào bạn! Máy mình bị con .erif Bạn làm được không ạ? Hãy báo giá giúp mình.
MAY TINH MINH VUA BI DINH VIRUS MA HOA DUOI .KOOK, BEN BAN CO THE KHOI PHUC DUOC K AK?
Máy tính của tôi bị nhiễm virus đổi đuôi *.nile. xin hỏi có cứu dữ liệu được không, chi phí như thế nào?
Chào anh ạ, máy em bị đổi hết sang đuôi kuus, giờ em muốn khôi phuucj thì liên hệ với Công ty như thế nào ạ, sđt của em là 0349721583 ạ
may tinh cua minh bi ma hoa duoi. nile. co cuu dc du lieu ko ah. neu dc phi bao nhieu ah
xin chào,
mình bị virus mã hóa dữ liệu thành đuôi .nbes, bên Công ty cho mình xin báo giá khôi phục lại dữ liệu với nhé.
xin chào,
mình bị virus mã hóa dữ liệu thành đuôi .nile, bên Công ty cho mình xin báo giá khôi phục lại dữ liệu với nhé.
Chào bạn, máy tôi bị đổi thành file .oonn có lấy lại được dữ liệu không
vi rút đổi đuôi vari có cứu được ko nhỉ
Mình bị virus [MerlinWebster@aol.com].com bên mình có cứu được không ?
có gì liên hệ mình số 0932024161.
mình bị virus [MerlinWebster@aol.com].com tấn công, bên mình có cưu được không ạ? nếu được thì cho mình xin giá cả ạ. Mình cảm ơn
Chào trung tâm file của em bị virut đổi thành đuôi BUXMWM chỗ mình có xử lý được không ạ. Của em gồm 5 file cad (dwg)
Mình bị Mtogas mã hóa toàn bộ ổ cứng di động. Có cứu được ko, chỉ phí ra sao vậy?
xin chào, máy tính mình bị nhiễm virut mã hóa file thành đuôi .ogdo bên bạn có khắc phục được ko ạ ?nếu có cho mình xin báo giá
may m bị virut nếu mã hoa lại dữ liệu chi phí sao bạn, liên hệ m số 0375299599
Dạ e bị virus ma hoa .copa cho e hỏi là bên minh có cứu được ko ạ…???
Mình bị đổi đuôi masok có cứu được không? Liên hệ ntn?
Xin chào
Mình bị virut .vari
Bên b có thể khôi phục dữ liệu được k
Xin chao. May tinh minh bi nhiem ma hoa file du lieu thanh duoi .moba, ben ban xu ly dc kg?
Máy mình bị mã hoá thành đuôi mmpa, có sửa được không ad?
Máy tính mình nhiễm virus đổi file thêm đuôi .djyi
xin chào tôi bị virus mã hóa .jdyi tất cả các file
Chào bạn, máy mình bị nhiễm virut mã hóa thành đuôi AGHO, bạn có khắc phục được không? Nếu được cho mình xin báo giá nhé! Cám ơn bạn
Máy bị nhiễm rote có giải mã dc k?
Chào a, máy em bị mã hóa thành đuôi .agho có khắc phục được không ạ
Máy của tôi bị mã hóa file thành định dạng *.lisp. Bên bạn có cứu được không? Chi phí thế nào ạ?
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .WEUI, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
Chào bạn, dữ liệu của mình bị nhiễm virut mã hóa file thành đuôi TOPI vào ngày 29-1-2020, đã cô lập và chuyển vào ổ cứng rời, bên bạn có khắc phục được không? Nếu được cho xin báo giá nhé
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .WEUI, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
File trong máy bị mã hóa thành đuôi .nobu . Hi vọng có cách giúp mình khôi phục lại dữ liệu
minh bj virus booa có khôi phục đc không ạ
mình bị dính virut .wuie, bạn có thể khôi phục được không ạ ?
máy em bị nhiễm virus mã hóa file thành đuôi .qlkm. bên mình có khắc phục được không ạ
Chào bạn máy mình bị dính virus mã hóa thành đuôi .COOS có khắc phục được không ạ? Cho xin báo giá nếu được
estou no brasil, e tive esse problema com o virus Globeimposter-Alpha666qqz
vcs conseguem me ajudar
Máy tính bị nhiễm virus đổi đuôi Karl. Bên anh có khôi phục dc ko, cho em báo giá luôn nhé!
máy tính mình đang bị dính con encryp đuôi !Shadow , Cty mình xem có giải mã được không? data bị encrypt khoản 75Gb .
Cho mình hỏi máy của mình dính .plam thì có khôi phục đc ko . Mới bị mã hoá 1 lần thôi
Database bị mã hoá đuôi .eking có khôi phục dc ko ạ
đuôi file .nobu có giải mã được không
Cho xin báo giá khôi phục virus .Globeimposter-Alpha666qqz
Xin chao, máy tính mình bị nhiễm đuôi .cadq có khôi phục được dữ liệu không vậy ạ?
Báo giá giúp tôi : giải mã virus đuôi .erif nhé
cho mình xin báo giá máy tính bị virus .qlkm, mình muốn khôi phục dữ liệu tầm 10G
Máy tính của mình bị virus mã hóa đuôi wrui, có cứu dữ liệu được không?
File MP4 của mình bị mã hóa đuôi .alka. Vậy có thể khôi phuc được không?
Laptop của tôi bị dính ransomware đuôi topi, ngày 29-01-2020, 41,6GB toàn file ảnh, bên mình có phục hồi được không và giá bao nhiêu? thông tin cho tôi biết nhé.
máy tính pc bị nhiễm virus đổi đuôi file .nppp, xin vui lòng tư vấn khắc phục ?, thanks
Cần khôi phục 2 file backup sql server dạng .bak bị đổi đuôi thành .bak.globeimposter-alpha666qqz
may t bị đoi đuoi thang .cpqq cuu dc ko báo giá 0975094985
13/5/2021 mình bị dính phải con .pcqq phải làm thế nào ạ
Mình bị virus mpaj. Có cách nào khắc phục ko. 0906069886
Chào bạn, máy tính của mình bị nhiễm virus mã hoá các files thành đuôi .REJG, ngày 7/5/2021, bên bạn có thể khắc phục được không? Nếu có thì cho mình biết chi phí nhé, khoảng 100 Gb dữ liệu
Em bị virut nusm bên mình lấy lại dữ liệu được không ạ
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .IGVM, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
M bị .mppq là gì ạ
Mình bị virus đuôi .mppq là gì ạ, nó đổi đuôi file
file trong máy tính mình bị chuyển thành đuôi file .mppq . Công ty có mã hoá khôi phục được dữ liệu không?
Chào anh, máy tính của em bị nhiễm virus mã hóa thành đuôi mppq ngày 10/6/2021. Bên anh có khắc phục được không ạ? Nếu được thì báo giá giúp em
mình bị nhiễm dính con ransome .derp bên bạn có phục hồi lại đc k ạ. Và chi phí tính ntn xin báo mình vs nhé!
hieupham265@gmail.com
Máy mình bị mã hóa đuôi sspq
Có khôi phục được không với giá bn báo mình với
0989488870
Tôi vừa bị hack dữ liệu of 3 máy tính nhưng tôi ở SG. Có chi nhánh trong này ko? Vui lòng cho tôi xin địa chỉ với! Rất cám ơn!
Ngày 21/06/2021 Đã bị đổi lại thành . sspq.
huhu em mới bị hack xong, ai giúp em với, toàn file dữ liệu quan trọng, tụi nó bắt nộp 980$ trong file Readme.txt
bao gia Giải mã dữ liệu bị virus tống tiền đổi đuôi file hàng loạt .igvm
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .7ur32d, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
May tính bi mã hóa NUSM có sửa được kg
Cho mình hỏi, khôi phục 2CG dữ liệu bị virut đuôi .qlmk thì giá bao nhiêu, mình trong Sài Gòn. Thanks
Mail: ledung21.vmi@gmail.com
Máy mình bị dính đuôi .zqqw có xử lý được không bạn?
Mình bị đuôi (.WWKA) cứu với
Máy vi tính tôi mới bị virut paas .hiện khôi phục hình ảnh và video cá nhân bị đuôi PAAS.lh 0983030552
Chào quý công ty,
Máy tính tôi bị nhiễm virut mã hóa file đuôi .REJG. Xin cty báo giá. cảm ơn Quý Cty
bao gia khac phuc du lieu doi duoi .gujd
may minh tat ca file bi doi thanh gujd….help
Chào bạn, mình có 1 file excel bị virus ăn thì liệu có thể khôi phục được phần nào không ạ?
Xin báo giá khôi phục dử liệu bị đổi đuôi .gujd
Chào bạn, máy tính của mình bị nhiễm virus mã hoá đuôi .moqs. Bên bạn có khắc phục dc không ạ?
em bị đổi thành đuôi .nooa có cứu được không ạ
Xin chào ad, máy laptop cua minh bi virus mã hóa thành đuôi . NOOA ngày 1/8/2021 xin hỏi co khôi phục lại dữ liệu không và giá khoảng bao nhiêu cho 5GB
Mình đang vị virus mã hóa file dữ liệu thành .moqs
Bên mình có khôi phục giải mã được không?
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .nooa, bên bạn có khắc phục được không ạ?
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .nooa, bên bạn có khắc phục được không ạ?
Tôi mới bị loại Virus tống tiền đuô: .neer vào 13/ 06/ 2021.
Khi đó máy tính tôi có 3 ổ đĩa:
1. Ổ SSD 240Gb là ổ System, không bị mã hoá.
2. Ổ cứng thứ 2 chia làm 3 Phân Vùng:
a. Phân vùng (D): Data
b. Phân vùng (E): Video – Pictures.
c. Phân vùng (G): Chứa Software.
3. Ổ cứng thứ 3 gắn ngoài (F): Chứa dữ liệu backup và 1 số dữ liệu quan trọng.
Sau khi kiểm tra thì riêng ổ Data, Phân vùng (D), rất nhiều dữ liệu chưa bị mã hoá.
Toàn bộ các ổ đĩa chứa các phân vùng khác đã bị mã hoá hoàn toàn.
Tôi đã dùng kapersky để quyets sạch và quyet trong safe mode luôn.
Vậy đến khi nào mới có công cụ để giải mã dự liệu nhỉ? Hoặc đơn vị nào có thể giải mã dữ liệu giá cả hợp lý không?
Cảm ơn.
Máy tính tôi vừa bị mã hó đuôi .Nooa ngày 5/8/2021 Có cách nào lấy lại dữ liệu ko? Báo giá tôi nhé
chào bạn!
máy mình bị dính virus đổi đuôi .reqg có cứu đv không ạ?
Ngày 16/8/2021 máy tính mình bị nhiễm virus. Chúng mã hóa tất cả các file thành *.hoop. Kể cả trên Drive và Onedrive. Có cách nào xử lý đc không? Có thể liên hệ lại sớm nhất với mình theo số đt 0913067733. Cảm ơn!
Máy tính tôi vừa bị mã hóa thành đuôi .reqg. Cách phục hồi như thế nào và chi phí khoảng bao nhiêu vậy? Mong phản hồi từ các anh.
Mình đang bị mã hóa : .id[000E3CC7-3232].[johnnylo@techmail.info].eking
MÌNH BỊ VÍU MÃ HÓA ĐUÔI .aeur. cty cho xin báo giá khôi phục
Mình bị mx hóa file .aeur, bên bạn gởi báo giá phục hồi giúp nhé. 0932735634
Chào Admin, Máy tính của tôi bị dính Virus mã hóa đuôi .HOOP , bên Admin lấy lại dữ liệu được không ạ, máy tôi đã cài lại Win 10, nhưng dữ liệu thì bị mã hóa không mở lại được.
Máy mình bị mã hoá đuôi. Hoop
Máy tính của tôi bị nhiễm virus đổi đuôi .moqs và lây qua ổ cứng gắn ngoài. Xin hỏi có cách nào cứu dữ liệu office trên ổ cứng không? Có một số file mở được nhưng hầu như bị lỗi không mở được. Nếu có giải pháp vui lòng cho xin báo giá. Xin cám ơn
Minh ở Vt bị con orkf thì khỏi phục sao ban
Chào anh, máy tính của em bị nhiễm virut mã hoá file thành đuôi .orkf, bên mình có khắc phục được không ạ? Xin cảm ơn
may cua em file bi bien thanh duoi lqqw roi ad oi
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .orkf, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
Máy tính của mình dữ liệu bị mã hóa thành file .efdc. Bạn có giải mã được không?
mình bị dính lỗi virus đổi đuôi file thành efdc .. toàn hình ảnh và video … xin hỏi cách khôi phục tại miền Nam ạ
Của mình bị mã hóa file .efdc. Bên bạn có khắc phục được không?
Xin chào! Máy tính của mình bị nhiễm virut mã hoá file thành đuôi .WIOT, bên CTY mình có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
mình muốn giải mã các file bị mã hóa *.hoop
bạn báo giá luôn nhé
Máy mình bị dính con ransomeware nó đổi hết file thành tệp có đuôi .tisc
Xin báo giá khôi phục dữ liệu đuôi tisc
Máy của mình bị dính Tisc bạn có thể báo giá cho mình đc ko ạ
Mình thì bị virus Ngày 04/10/2021 giải mã data bị virus mã hóa đổi đuôi hàng loạt thành .tisc . Xin báo giá để khôi phục lại dữ liệu.
Máy tính mình bị nhiễm virus “Virus Trojan-Ransom.Win32.Stop”
Có cứu đc dữ liệu không? Hỗ trợ mình!
Thanks!
Máy tính mình bị nhiễm virus “Virus Trojan-Ransom.Win32.Stop”
Có cứu đc dữ liệu không? Hỗ trợ mình!
LH: 0986898XXX
Thanks!
Chào bạn, máy tính của mình bị nhiễm virut mã hoá file thành đuôi .IRJG, bên bạn có khắc phục được không ạ? Nếu có thì cho mình xin báo giá
Chào bạn, mình đang cần khôi phục dữ liệu bị virus đổi thành đuôi .maql
Mình vừa bị một hôm thôi vào tối ngày 22.11.2021
Mong bạn liên lạc lại mình nhé. Vì mình cần khôi phục gấp dữ liệu.
Cám ơn
Ổ SSD của mình bị dính mã đổi đuôi .nqsq thì có thể khắc phục đc k ạ?
máy của mình bị vi rút đổi đuôi văn bản thành KOOK. tư vấn cách khắc phục
mình bị dính virut payfast209 bên công ty mình có cứu được không nhỉ ?
alo ạ. Hiện tại máy chủ mình dính virus tống tiến mã hóa các đuôi file .readinstruction. Bên mình có khắc phục được không ạ.
Cho mình hỏi chút, máy mình bị 3 ổ nhiễm virus đổi tên file sang “RIGJ”, bên bạn có thể cứu dữ liệu được ko. Liên hệ với mình nhé 0983661518 – Mr Hiền