BREAKING NEWS: Bitdefender Labs đã phá được phiên bản GandCrab mới nhất – hơn 10,000 nạn nhân đã được cứu.
Đã có trình giải mã mới cho GandCrab v5.1
Hôm nay chúng tôi rất vui thông báo rằng, việc hợp tác với Cảnh sát Romanian, Europol và các cơ quan thực thi pháp luật khác đã thu lại được kết quả, trình giải mã mới cho mọi phiên bản GandCrab đã được phát hành từ tháng 10/2018
Nếu bạn cần giải mã các phiên bản 1, 4 và lên tới 5.1 thì hãy download và chạy công cụ mới của chúng tôi:
Bitdefender Labs on the Case
Khi GandCrab bắt đầu nổi bật trên bản đồ các mối hiểm họa vào tháng 1/2019, Bitdefender đã phát hành trình giải mã miễn phí đầu tiên để giúp các nạn nhân lấy lại dữ liệu của họ. Hơn 2000 người dùng gia đình, các công ty và tổ chức phi lợi nhuận đã dùng nó để lấy lại dữ liệu mà không cần phải trả hàng triệu đô la cho lũ ransom.
Mười tháng sau, chúng tôi lại phát hành một trình giải mã khác để hỗ trợ nhiều hơn cho các phiên bản GandCrab 1, 4 và từ 5 cho tới 5.0.3. Kề từ đó, hàng ngàn nạn nhân đã liên hệ với chúng tôi để nhờ giúp đỡ.
Dù đây là lần thứ 3 chúng tôi đánh bại khả năng mã hóa của GandCrab trong năm vừa qua, nhưng chúng tôi không vui mừng lâu. Chúng tôi sẽ tiếp tục làm việc vào ngày mai, bởi vì mấy thằng điều hành GandCrab chắc chắn cũng sẽ thay đổi chiến thuật và kỹ thuật.
GandCrab in Numbers
Kể từ khi xuất hiện cho tới nay, GandCrab đã gây thiệt hại hàng trăm triệu đô la khắp toàn cầu và trở thành 1 trong những nhánh ransomware phổ biến nhất trên thị trường. Vã cũng kể từ khi phát hành trình giải mã đầu tiên, chúng tôi đã giúp cho gần 10,000 nạn nhân không phải tốn hơn 5 triệu đô la để giải mã
GandCrab on the Attack
Năm ngoái, một vài biến thể của GandCrab đã bắt đầu tấn công vào các tổ chức thông qua các bản thể Remote Desktop Protocol không được bảo vệ, hoặc bằng cách đăng nhập trực tiếp dùng các domain credential bị đánh cắp. Sau khi chiếm được quyền điều khiển các PC, kẻ tấn công sẽ cho chạy ransomware và hướng dẫn nó lây lan ra toàn bộ hệ thống mạng. Một khi mạng đã bị nhiễm, kẻ tấn công sẽ xóa sạch dấu vết của chúng và liên hệ với nạn nhân đề nghị trả tiền giải mã.
Gần đây, những kẻ điều hành GandCrab cũng đã bắt đầu lây ransomware tới các công ty thông qua lỗ hổng của các phần mềm hỗ trợ IT từ xa dùng để quản lý các máy trạm của khách hàng.
Sự dai dẳng này là lí do việc ngăn chặn ransomware trở thành vấn đề cốt yếu. Nếu bạn có 1 giải pháp an ninh nào đó, hãy cập nhật nó và cài đặt các lớp phòng vệ chống lại ransomware. Bạn cũng nên chạy các phiên bản mới nhất của hệ điều hành và phần mềm bên thứ ba.
Nếu bạn chưa có giải pháp an ninh nào thì hãy tìm 1 cái. Nó có ích và rẻ hơn là phải trả $600 cho ransom để giải mã.
Cuối cùng nhưng không thừa, dù bạn đang làm gì, hãy tạm ngừng lại và backup các dữ liệu quan trọng ngay đi. Nếu có chuyện xảy ra thì bạn đã có bản sao dự phòng rồi.
Mặt khác, đối với các nạn nhân, Bitdefender và các cơ quan thực thi pháp luật khuyên bạn hãy từ chối lời đề nghị trả tiền của đám điều hành ransomware. Thay vào đó, hãy backup các thông tin đã bị mã hóa và báo cảnh sát ngay lập tức [không phải ở VN rồi
Cứu khôi phục dữ liệu do virus tống tiền đòi tiền chuộc và bị mã hóa file ransomware và WannaCry Gandcrab, Cryptowall, Cryptolocker
Ngày nay trong thời buổi công nghệ 4.0 công nghệ ngày càng phát triển không ngừng thì chuyện sử dụng máy tính hàng ngày vô tình bị nhiễm virut ransomware [ virut tống tiền ]. Theo đó khi bị nhiễm loại virut này các tệp tin trong máy tính của bạn sẽ bị mã hóa và làm hỏng các tệp tin như các file Word,Excel, PowerPoint, hay các tệp nén như. Zip,.RAR của bạn sẽ bị mã hóa toàn bộ và không thể nào mở được lại nữa thậm chí đã sử dụng mọi phương pháp để làm hoặc có cài win tại nhà lại đi nữa và cài ứng dụng diệt virus quét full ổ hdd thì kết quả là bạn vẫn chưa thể khôi phục lại dữ liệu như ban đầu nữa mà các bạn phải mang tới các trung tâm chuyên cứu dữ liệu mã hóa file thì may mới có hy vọng lấy lại dữ liệu cho mình.
Cách nhận ra khi bị nhiễm virus ransomware hoặc WannaCry gây ra
Thực ra cách nhận biết loại virut này cũng đơn giản thôi chỉ cần ngay cả bị nhiễm virut các tệp tin trên máy tính của bạn bị biến đổi thành các đuôi tôi có thể liệt kê cho các bạn
Thì xin chia buồn với những bạn là các bạn đã bị nhiễm loại virus đáng sợ này rồi đặc thù khi bị nhiễm các loại virut này là máy tính của các bạn thường không cài bất kỳ ứng dụng diệt virut nào nên hacker chỉ cần lừa các bạn kích vào phần nào mềm nào mạo danh hoặc bộ cài đặt là bị nhiễm ngay hoặc các bạn nhìn bức ảnh ở dưới các file bị đổi đuôi lạ các file sẽ không hiện thị icon như bình thường nữa
Cứu dữ liệu máy tính bị viruts – Dịch vụ Cứu dữ liệu máy tính bị viruts tận nơi Tphcm chúng tôi nhận khôi phục dữ liệu bị mã hóa file đòi tiền chuộc tại Tp.hcm
Khi các bạn bị nhiễm virut loại này thì mình khuyên các bạn đừng cố làm theo chiều dẫn của bọn hacker làm gì vì khi gửi tiền cho chúng chưa chắc các bạn đã cũng có thể lấy lại được dữ liệu của mình và lại còn tiền mất tật mang không mang lại kết quả gì hãy liên hệ cho chúng tôi để đáp ứng lại khả năng lấy lại dữ liệu của mình 1 cách nhanh chóng nhất với giá thành hợp lý nhất cho mỗi loại virut thông dụng hiện nay chỉ cần alo cho chúng tôi đọc đuôi virut bạn đang bị nhiễm chúng tôi sẽ check và báo giá từng loại virut phương thức lấy lại và thời gian khôi phục dữ liệu lại cho bạn. Khi đến với Cứu dữ liệu máy tính bị viruts – Dịch vụ Cứu dữ liệu máy tính bị viruts tận chỗ Tphcm của chúng tôi các bạn hãy an tâm chúng tôi sẽ gắng gượng lấy lại toàn bộ dữ liệu cho những bạn 1 cách mau chóng nhất để không mất thời gian vàng ngọc của các bạn.
Quy trình nhận cứu và khôi phục dữ liệu bị mã hóa file do virus gây ra- Dịch vụ Cứu dữ liệu máy tính bị viruts tận chỗ Tphcm
Bước 1 : Khi quý khách bị nhiễm virus thì hay alo ngay hotline để được tư vấn và báo khoảng giá cứu dữ liệu bị mã hóa file.
Bước 2 :Khi các bạn đã đồng ý mức giá chúng tôi đem ra xin mời quý khách đến văn phòng công ty chúng tôi đem theo ổ cứng hoặc máy tính đang bị nhiễm virus để chúng tôi làm hợp đồng cứu dữ liệu [ hoặc tình huống quý khách bận có thể nhắn lại địa điểm để chúng tôi báo kỹ thuật đến tới nhà nhận ổ cứng và tiền đặt cọc của quý khách hàng để cứu dữ liệu, tiền đặt cọc thường là 50% giá khi chúng tôi báo giá cho các bạn ở bước 1 ]
Bước 3 : Hợp đồng và tiền đặt cọc 50% đã được xong xuôi chúng tôi sẽ nhận ổ hdd của bạn và file nhiễm virus của các bạn để Check giá và làm việc trực tiếp với các chuyên gia bảo mật và giải mã dữ liệu [ quy trình nãy xảy ra trong 1 2 ngày ] Sau khi làm việc xong chúng tôi sẽ gọi điện cho quý khách để mang ra báo giá chuẩn xác số chi phí các bạn cần trải để lấy lại dữ liệu và mới quý khách phải trả nốt 50% giá trị còn sót lại trước lúc chúng tôi cứu dữ liệu cho các bạn.
Bước 4 : Khi đã xong xuôi các bước 1 – 3 chúng tôi sẽ cứu dữ liệu và giải mã dữ liệu cho những bạn trong thời gian kịp thời nhất để lấy lại dữ liệu cho các bạn [ Toàn bộ quá trình cứu dữ liệu thường rơi vào 3 – 7 ngày làm việc tùy theo mỗi loại mã hóa chúng tôi sẽ báo thời gian chính xác ].
Bước 5 : Cuối cùng khi đã lấy được dữ liệu lại chúng tôi sẽ gọi điện đến và hoàn trả dữ liệu sau khi đã được giải mã và quý khách sẽ check lại toàn bộ dữ liệu xem có bị mất mát hay thiếu gì không ]
Lưu ý : Sau mọi thứ các bước trên mà chúng tôi không thể phục hồi lại dữ liệu bị mã hóa cho quý khách hàng thì chúng tôi sẽ hủy thỏa thuận và hoàn lại toàn bộ 100% số chi phí quý khách đã đặt cọc trước đó
Mọi thắc mắc gì hãy cứ gọi ngay cho chúng tôi Cứu dữ liệu máy tính bị viruts – Dịch vụ Cứu dữ liệu máy tính bị viruts tận nơi hàng đầu tại tphcm nhé để được tư vấn và giải đáp thắc mắc
Sau cùng tôi muốn khuyên chân thành cho những bạn là hãy nên cài cho mình một ứng dụng diệt virut có bản quyền và không nên dùng các phần mềm bẻ khóa [ crack ] cho máy tính thì khả năng các bạn bị nhiễm loại virut này là rất thấp và gần như không có vì đa phần các ứng dụng bảo mật hiện nay chống lại được tận gốc các loại virut này chứ khi đã nhiễm virus mã hóa file này vào các bạn có dùng bất cứ ứng dụng nào cũng không xử lý tình trạng của mình mà phải đem đến các trung tầm cứu hộ máy tính để cứu dữ liệu cho bạn.