Bị dính virus .Jyos

[meebo]

Dạ mọi người ơi em có cài cái file chart để tra enthalpy và bị dính virus. Các đuôi tệp nó đổi sang .Jyos giờ phải làm sao ạ.

Cái con bạn dính mình google thì thấy nói nó thuộc họ djvu Ransom.
Thử vào trang này https://www.nomoreransom.org/en/decryption-tools.html
Gỏ djvu rồi tải về tool giải mã xem sao.
Ngày xưa mình cũng tải tool và phục hồi được gần như hầu hết file từ hình cho tới excel, tuy file excel có bị hư hại chút nhưng có tool fix lỗi excel nên ổn.

Xem video này cho có chút kinh nghiệm đối đầu với ransomware:

 

[motgocvuon]

acc gà con mới tạo cách đây 2 tiếng, bạn làm gì để chứng minh bạn là người đáng tin? scam à?

Em cũng dính virus này. Lúc em đăng bài hỏi trên 1 diễn đàn khác, hắn cũng vào gạ gẫm
Em nhắn tin zalo, gửi file mẫu và key cho hắn rồi, hắn hứa lên hứa xuống, hnay là 4 ngày rồi chưa test và chưa trả kq test. Hắn cứ nói ưu tiên khách khác vs khách đặt cọc rồi. Chả nhẽ 1 file mà hắn ko test đc?

 

[n2t4r]

Lúc em đăng bài hỏi trên 1 diễn đàn khác, hắn cũng vào gạ gẫm
Em nhắn tin zalo, gửi file mẫu và key cho hắn rồi, hắn hứa lên hứa xuống, hnay là 4 ngày rồi chưa test và chưa trả kq test. Hắn cứ nói ưu tiên khách khác vs khách đặt cọc rồi. Chả nhẽ 1 file mà hắn ko test đc?

scam thôi bạn, vì cao thủ nước ngoài ăn dầm nằm dề học hành bài bản làm này nọ kia còn chưa ra, mấy thanh niên này khó tin lắm

 

[motgocvuon]

scam thôi bạn, vì cao thủ nước ngoài ăn dầm nằm dề học hành bài bản làm này nọ kia còn chưa ra, mấy thanh niên này khó tin lắm

dạ bác, e đang rất đau khổ, mấy ngày nay, ngày nào mở máy lên là cũng cắm đầu google xem có thông tin về công cụ giải mã chưa, mà toàn bặt vô âm tín

 

[n2t4r]

dạ bác, e đang rất đau khổ, mấy ngày nay, ngày nào mở máy lên là cũng cắm đầu google xem có thông tin về công cụ giải mã chưa, mà toàn bặt vô âm tín

bạn có thể kể lại nguyên nhân vì sao bạn bị dính con ransom kia không?

 

[motgocvuon]

bạn có thể kể lại nguyên nhân vì sao bạn bị dính con ransom kia không?

cờ-rắc phần mềm gỡ pass file excel để gỡ hộ 1 bạn trên diễn đàn excel í pác

 

[n2t4r]

cờ-rắc phần mềm gỡ pass file excel để gỡ hộ 1 bạn trên diễn đàn excel í pác

mình hiểu rồi, cảm ơn bạn

 

[motgocvuon]

Dính phải mấy con Ransomware thì khổ rồi, không có cách cứu nào hữu hiệu cả, kể cả việc trả tiền cho Hacker. Công ty mình cũng có anh trưởng phòng tự động hóa từng dính do mở tệp đính kèm trong email & chấp nhận trả tiền (bằng Bitcoin) cũng không thể lấy lại được.

may quá, đọc đc bài này, e đang định tìm cách mua bitcoin trả cho họ nè, hú hồn (

 

[rkdc131]

bữa thấy có cmt của thánh nào để lại sđt rồi bảo liên hệ, bảo đảm 100% giải mã được, mình cmt xong cái hắn xóa mất chưa kịp lưu thông tin =))

 

[MinT2210]

may quá, đọc đc bài này, e đang định tìm cách mua bitcoin trả cho họ nè, hú hồn (

Bác thử xem cách mọi người ở trên xem. Em buông xuôi rồi. Em đã cài lại Win chấp nhận mất dữ liệu. Lần này em cẩn thận trong việc backup file trên Onedrive. Với mọi người trong diễn đàn có chia sẻ phần mềm diệt virus ấy. Chứ cái con Virus của em, em tải phần mềm diệt virus về mở còn không lên ấy . Em đã có đi ra tiệm hỏi ngta, rồi đi hỏi mấy a như Tùng tech này kia, vô vọng hết bác ơi.

 

[MinT2210]

bữa thấy có cmt của thánh nào để lại sđt rồi bảo liên hệ, bảo đảm 100% giải mã được, mình cmt xong cái hắn xóa mất chưa kịp lưu thông tin =))

Em cũng có liên hệ với bác đó. Thấy có mùi Scam. Bảo làm online là nhanh. Hẹn tới lui bảo ở bên Gò Vấp gì đó. Trong khi em đi ra các tiệm ở TpHCM, rồi hỏi người này kia làm theo mấy trang nước ngoài cũng không được.

 

[MinT2210]

Cái con bạn dính mình google thì thấy nói nó thuộc họ djvu Ransom.
Thử vào trang này https://www.nomoreransom.org/en/decryption-tools.html
Gỏ djvu rồi tải về tool giải mã xem sao.
Ngày xưa mình cũng tải tool và phục hồi được gần như hầu hết file từ hình cho tới excel, tuy file excel có bị hư hại chút nhưng có tool fix lỗi excel nên ổn.

Xem video này cho có chút kinh nghiệm đối đầu với ransomware:

Em cảm ơn Bác cảm ơn mọi người. Em cũng đã làm thử nhưng không được.Xem nhiều cách nhưng không được. Nên em chấp nhận cài lại Win luôn. Cay đắng thật nhưng đây là bài học. Em cũng để lại topic mong là những ai đồng cảnh ngộ có thể tìm ra được cách trong mấy cái mọi người chỉ

 

[motgocvuon]

Em cảm ơn Bác cảm ơn mọi người. Em cũng đã làm thử nhưng không được.Xem nhiều cách nhưng không được. Nên em chấp nhận cài lại Win luôn. Cay đắng thật nhưng đây là bài học. Em cũng để lại topic mong là những ai đồng cảnh ngộ có thể tìm ra được cách trong mấy cái mọi người chỉ

Chia buồn với bạn nha
Ko biết Onedrive có ổn hơn ko? chứ mình xài Dropbox (có cài trên máy tính) các file ở trên đó cũng bị mã hóa hết nên bạn cứ cảnh giác, backup ra nhiều nơi nha

Cái chính mình muốn hỏi là: cài lại win thì mấy file bị mã hóa kia có khôi phục đc ko bạn?

 

[gift4you]

Thấy nhiều người dính ransomeware quá nhỉ, có lẽ hơi coi thường các phần mềm diệt virus

Thật ra cái đáng lo là tâm lí muốn-xài-chùa-mãi-mãi, là không có khái niệm tác quyền/ sở hữu trí tuệ, là không muốn xài phần mềm mã nguồn mở miễn phí (FOSS) để thay thể phần mềm cần bẻ khóa (cr@ck)... Đôi khi còn cr@ck cả chương trình diệt/ chống virus trên máy tính nữa mà...

 

[MinT2210]

Chia buồn với bạn nha
Ko biết Onedrive có ổn hơn ko? chứ mình xài Dropbox (có cài trên máy tính) các file ở trên đó cũng bị mã hóa hết nên bạn cứ cảnh giác, backup ra nhiều nơi nha

Cái chính mình muốn hỏi là: cài lại win thì mấy file bị mã hóa kia có khôi phục đc ko bạn?

Sài Onedrive ổn bác ạ. Em sinh viên có 1TB dùng ổn phết nó có backup cá nhân desktop với Document tiện lợi lắm. Còn về file bị mã hóa em nghĩ là backup đợi xem nữa họ có ra tool không. Chứ cài lại win là nó xóa trắng ổ hết ạ. Nếu không virus còn lại như không. Ngoài ra bác có thêm xem thêm option gg drive nha. Bữa có bác nào làm về series mấy cái cloudy ấy. Thấy nói rõ ràng ấy bác.

 

[MinT2210]

Thật ra cái đáng lo là tâm lí muốn-xài-chùa-mãi-mãi, là không có khái niệm tác quyền/ sở hữu trí tuệ, là không muốn xài phần mềm mã nguồn mở miễn phí (FOSS) để thay thể phần mềm cần bẻ khóa (cr@ck)... Đôi khi còn cr@ck cả chương trình diệt/ chống virus trên máy tính nữa mà...

Cái này em đồng ý. Do hiện tại em sinh viên chứ em cũng mong có tiền sài bản quyền ấy bác ạ.

 

[meebo]

Thiệt ra trước giờ mình đi săn lùng phần mềm cũng nhiều lần liều tắt Norton chịu đấm ăn xôi. Nhưng chưa lần nào bị dính, không phải mình hên thật ra mình có đánh giá trang web và cách nó chia sẽ file như thế nào, có đáng bỏ công hay không.
Mấy loại share mà còn đặt pass bắt mình làm các bước để nhận pass, cài phần mềm ABC để tải phần mềm hay cr@k mình cần là loại không đáng bỏ công, ngoài ra dung lượng và cách trình bày file bên trong tập tin nén cũng khiến mình quyết định mở ra dùng hay xóa khỏi máy.
Nếu có máy ảo vmware thì kiểu gì cũng không sợ.

 

[motgocvuon]

mình vẫn cứ thắc mắc mãi,
Trên toàn TG này, IT ko thiếu, IT giỏi cũng ko thiếu, thậm chí có thể trình độ cao hơn bọn hacker cũng có
Nhưng tại sao rất nhiều trường hợp bị mã hóa file tương tự như thế này vẫn phải chịu bó tay?

 

[meebo]

mình vẫn cứ thắc mắc mãi,
Trên toàn TG này, IT ko thiếu, IT giỏi cũng ko thiếu, thậm chí có thể trình độ cao hơn bọn hacker cũng có
Nhưng tại sao rất nhiều trường hợp bị mã hóa file tương tự như thế này vẫn phải chịu bó tay?

Dạo này mình ít ghé 4rum quá nên không trả lời kịp lúc.

Chuyện là vầy để hacker đạt được mục đích nó phải dùng thuật toán mã hóa thật mạnh để khiến người dùng không thể giải mã trong thời gian ngắn. Rút tiền ATM hay giao dịch chuyển tiền ngân hàng trên web, app, OpenVPN... cũng có sự góp mặt của mã hóa dữ liệu. (Đọc thêm bài Giới thiệu các loại thuật toán mã hoá dữ liệu sau khi đọc hết Reply của mình nhá)

Nó đã làm như thế này:
Ransomware sử dụng mã hóa không đối xứng. Đây là mật mã hóa sử dụng một cặp khóa để mã hóa và giải mã một tệp. Cặp khóa gồm Public key và Private key được tạo ra cho mỗi nạn nhân, Private key dùng để giải mã các tệp sẽ được lưu trữ trên máy chủ của kẻ tấn công. Kẻ tấn công chỉ cung cấp Private key cho nạn nhân sau khi đã thanh toán tiền chuộc, tuy nhiên, như đã thấy trong các chiến dịch ransomware gần đây, điều này không phải lúc nào cũng đúng (quá thời hạn trả tiền, trả tiền nhưng nó không gửi key hoặc Ransomware không lưu được key lên máy chủ thì nó cũng kệ - phá hoại là ưu tiên). Nếu không có Private key, thì gần như không thể giải mã các tệp bị mã hóa.

Gần như chứ không phải là không thể cho nên một số biến thể có tool giải mã nếu nạn nhân trùm mền máy đủ lâu, quyết không từ bỏ hy vọng.
Hoặc phe IT tụi mình phải có máy tính lượng tử chứ nếu dùng máy tính cá nhân hay server để dò mã là rất lâu, nhanh cũng 30-50 năm. Máy tính lượng tử thì bất khả thi với IT nghèo, Server cũng không dễ có, PC thì 1 file phải mất 4 ngàn năm sau.

Vậy cho nên thằng Linus Sebastian của kênh youtube Linus Tech Tips khuyên anh em rằng: Thà bỏ 100usd để mua ổ cứng backup dữ liệu còn hơn trả 1000usd cho trung tâm cấp cứu dữ liệu.

 

[motgocvuon]

Dạo này mình ít ghé 4rum quá nên không trả lời kịp lúc.

Chuyện là vầy để hacker đạt được mục đích nó phải dùng thuật toán mã hóa thật mạnh để khiến người dùng không thể giải mã trong thời gian ngắn. Rút tiền ATM hay giao dịch chuyển tiền ngân hàng trên web, app, OpenVPN... cũng có sự góp mặt của mã hóa dữ liệu. (Đọc thêm bài Giới thiệu các loại thuật toán mã hoá dữ liệu sau khi đọc hết Reply của mình nhá)

Nó đã làm như thế này:
Ransomware sử dụng mã hóa không đối xứng. Đây là mật mã hóa sử dụng một cặp khóa để mã hóa và giải mã một tệp. Cặp khóa gồm Public key và Private key được tạo ra cho mỗi nạn nhân, Private key dùng để giải mã các tệp sẽ được lưu trữ trên máy chủ của kẻ tấn công. Kẻ tấn công chỉ cung cấp Private key cho nạn nhân sau khi đã thanh toán tiền chuộc, tuy nhiên, như đã thấy trong các chiến dịch ransomware gần đây, điều này không phải lúc nào cũng đúng (quá thời hạn trả tiền, trả tiền nhưng nó không gửi key hoặc Ransomware không lưu được key lên máy chủ thì nó cũng kệ - phá hoại là ưu tiên). Nếu không có Private key, thì gần như không thể giải mã các tệp bị mã hóa.

Gần như chứ không phải là không thể cho nên một số biến thể có tool giải mã nếu nạn nhân trùm mền máy đủ lâu, quyết không từ bỏ hy vọng.
Hoặc phe IT tụi mình phải có máy tính lượng tử chứ nếu dùng máy tính cá nhân hay server để dò mã là rất lâu, nhanh cũng 30-50 năm. Máy tính lượng tử thì bất khả thi với IT nghèo, Server cũng không dễ có, PC thì 1 file phải mất 4 ngàn năm sau.

Vậy cho nên thằng Linus Sebastian của kênh youtube Linus Tech Tips khuyên anh em rằng: Thà bỏ 100usd để mua ổ cứng backup dữ liệu còn hơn trả 1000usd cho trung tâm cấp cứu dữ liệu.

Cảm ơn bác đã lý giải và giúp mở mang thêm kiến thức