Chào anh em j2team Cái này sẽ có ích với những ai cần: # ***Tool giải mã...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

#J2Team_Share

#J2Team_tips

Chào anh em j2team

Cái này sẽ có ích với những ai cần:
# ***Tool giải mã hóa virus Ransomware! ***

***Cái gì thì cái nhưng cứ phải cơ bản, đi qua xem nó là cái gì đã!***

Đầu tiên Ransomware là gì?

Ransomware là một loại virus mã hóa. Ransomware được biết đến với tác hại chính là: mã hóa dữ liệu và đòi tiền chuộc.

Ransomware lây nhiễm vào máy tính người dùng bằng nhiều hình thức:

- Được đính kèm trong các gói phần mềm miễn phí trên Internet. Khi người dùng tải về và cài đặt, Ransomware sẽ lây nhiễm vào máy tính.

- Được đính kèm trong e-mail gửi đến hộp thư người dùng. Khi đọc thư và click vào tệp đính kèm, Ransomware sẽ lây nhiễm vào máy tính.

- Được đính kèm trong các link độc hại hoặc lừa đảo như: clip "lộ hàng", clip HOT TREND, Link chia sẻ video, ứng dụng hay phần mềm miễn phí... thu hút tính tò mò của người dùng click vào và cài đặt Ransomware vào máy tính.

Và rất nhiều con đường khác mà người dùng không thể lường trước được, mà vô tình cài đặt Ransomware vào máy tính của mình.

Ransomware được ra đời rất sớm nhưng bắt đầu thổi bùng và nổi tiếng nhờ virus WannaCry, và cũng là thứ mã độc số 1 để các tin tặc cài cắm để bắt và "thịt" nạn nhân.

Với 1 số mã độc từ thời 2012-2014, thì đa số là ít dùng tới Ransomware, mình cũng có thử và nghịch ngợm nhưng đa số là đào Bitcoin!

**Link tool:**

** Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO

**1 số đuổi file bị virus mã hóa mà tool trong bài mình đề cập có thể giải được:**

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Tuy nhiên có nhiều virus mã hóa hiện tại chưa có cách giải, anh em hãy sử dụng những công cụ AV như sau:

1: Của nhà trồng được:

Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO

2: Sử dụng các tool giải mã khác của các hãng Antivirus nổi tiếng thế giới như Kaspersky, Avast, Megabytes,.....

3: Liên hệ các trung tâm sửa chữa máy tính (chuyên nghiệp), các chuyên gia an ninh mạng, chuyên gia bảo mật, hoặc "HACKER NẾU BẠN BIẾT" Chứ mấy ông hacker facebook có khi còn làm nặng thêm.

4: Nếu đã dùng 3 bước trên và không thành công hãy format toàn bộ ổ cứng (khuyến cáo), tuy nhiên phân vùng nào ẩn và không bị mã hóa thì vẫn lấy lại được còn mã hóa rồi mà ko khôi phục được thì format.

Nếu đó là dữ liệu quan trọng thì hãy tháo luôn ổ cứng đó, phải ngắt kết nối internet và ko được cho kết nối tránh mã độc update và nâng cấp thuật toán và chờ thuốc giải từ các chuyên gia bảo mật!

Thời điểm chưa có thuốc để đó, đợi khi nào có thì sử dụng, đừng để mã độc nó update lên là khó lắm!

Hy vọng những tip, những cách trên sẽ giúp ích những bạn đang bị, cũng muốn tìm hiểu mảng này lắm nhưng tiếc là ko có đk theo. Khi nào có tips mới mình sẽ upload lên!

Chúc buổi tối ae thành công!

Update: có nhiều bác cho teamviwer trực tiếp, đừng có tin tưởng cho người lạ cái id và pass và cũng đừng để lộ ra, chứ họ có thể up mã độc sang máy người bị điều khiển là điều hoàn toàn có thể xảy ra, chúng ta còn nhiều thứ không biết lắm. Mã độc ko trừ 1 ai. Cho dù bạn là hot fb, diễn viên, ng nổi tiếng hay kể cả chuyên gia cũng đều dính nếu không biết cách phát hiện và triệt tiêu!

Mã độc ko tự dưng sinh ra và mất đi, chúng đều do con người tác động điều khiển, Chẳng thứ gì nó tự "chui" vào máy tính, do người dùng tự tải và tự khởi chạy thôi. Mà nguy hiểm nhất là lây lan qua tập tin đính kèm trong thư điện tử (email) và lỗ hổng của mạng LAN.

 

Có cách mào diệt con Ground.exe ko bác. Nó thêm vào ảnh jpg chữ I Im sorry và lỗi vài ứng dụng khá khó chịu

 

Thank

 

Mình có hơn 14Gb ảnh kỷ yếu lớp bị hóa đá do 1 lần down bandicam crack về dùng, hiện tại vẫn đang đợi thuốc

 

Đó giờ không biết ransomware là gì chưa bao giờ dính,dính mỗi mấy con malware.
Mình thấy các con Ransomware hiện tại trên google có khá nhiều công cụ decode và phục hồi file.

 

Cho mình hỏi "gesd" có giải mã được không ạ?

 

Phạm Thị Mỹ Tâm

 

vậy là vẫn chưa giải mã được virus wanancry

 

hic trc dính ogdo, xác định cài lại win luôn, ko đỡ dc

 

Quá ổn bác ơi

 

Long Nguyễn này em =))

 

Không liên quan đến thread của bác cho lắm nhưng có 1 chút liên quan đến format hay encrypt. Em trước đây bấm nhầm vào cái Compress files ở ổ C, làm đống ảnh với video trong đó hỏng sạch, “Windows Photo Media doesn’t support or file is corrupted”. Em đã thử mọi tool mà em có thể nhưng không khôi phục được dù chỉ 1 file, cái này có cách nào khôi phục được không bác hay thôi phải chấp nhận?

 

chẳng có JDYI, chán

 

thấy có nhiều ca đuôi file là 1 đoạn dài ngoằn chứ k phải như mấy đuôi trên )
tks bác chia sẽ , để test thử xem sao

 

Bài viết bổ ích quá thanks chủ thớt

 

M hay để máy chạy. Một hôm nhìn thấy icon đổi hàng loạt thế là phát hiện ra hắn đang mã hóa ổ C của mình

 

E nghĩ nên thêm .qlkm vào. Hôm bữa bay màu 400gb dữ liệu vì em nó (

 

Mình bị mã hoá đuôi .kodc
Mong chờ một công nghệ giải mã trong tương lai, thấy bài viết này cũng hy vọng lắm nhưng lại không thấy có đuôi .kodc trong đó. Không biết có ai bị giống mình không, có thể chỉ cho mình một công cụ để giải mã không

 

Trước em cũng mới dính thêm quả .ribd, thế là mất sạch ổ cứng

 

Kuro Anh