Hướng dẫn và Thảo luận - [Cảnh báo] MPAJ ransomware đang có dấu hiệu lây lan tại Việt Nam | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Hướng dẫn và Thảo luận [Cảnh báo] MPAJ ransomware đang có dấu hiệu lây lan tại Việt Nam

tregiengchan

Búa Đá Đôi
Sau khi lây nhiễm vào máy tính thì ransomware này sẽ mã hóa tất cả các file trên ổ cứng và yêu cầu nạn nhân trả tiền chuộc để lấy lại dữ liệu.

Đây là một yêu cầu đòi tiền chuộc:
Mã:
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-9o703iSIHn
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0219OIWojlj48AYKjJ52LRAiT7TrydDkXPXtrpQEkaGCasutwXHU

Các nạn nhân trên các diễn đàn mình tổng hợp lại:
1587088770642.png

1587088493947.png

1587088539612.png


Trang web của tờ doanhnhansaigon cũng là nạn nhân
1587088669627.png


1587088700881.png


1587088843558.png

Đây là loại ransomware rất mới, hiện tại mình chưa thấy có công cụ để giải mã.
Nạn nhân muốn lấy lại file thì chỉ có cách là gửi tiền cho hacker, nhưng cũng chưa chắc có thể lấy lại được file. Không ai có thể đám bảo hacker giữ lời sau khi nhận được tiền.

Hãy sử dụng phần mềm diệt virut, diễn đàn có rất nhiều, bạn có thể tìm và cài đặt.
Cập nhật Window, phần mềm diệt virut, trình duyệt mà các bạn đang sử dụng.
Sử dụng phần mềm bản quyền, hạn chế sử dụng patch, [email protected]
Không tải file từ các nguồn không tin cậy, các trang web lạ. Cẩn thận khi mở tệp đính kèm từ email.

Bài viết có sử dụng hình ảnh, trích dẫn từ các diễn đàn:
--------------------------
Nếu bạn muốn cảm ơn, hãy sử dụng tính năng "Like" của diễn đàn.
Vui lòng không comment trống rỗng kiểu như: "Thank", "Cảm ơn vì chia sẻ" v.v để tránh làm loãng chủ đề.

--------------------------
 
Sửa lần cuối:

tregiengchan

Búa Đá Đôi
Nó vẫn chỉ là dòng STOP ransomware thôi, không có gì mới cả
Không mới nhưng vẫn rất nguy hiểm.
Các biến thể cũ (djvu, puma, ...) đều đã có tool để decode. Biến thể này chưa có.
Nếu không có backup dữ liệu thì chắc khóc.
 

hongmieu98

Rìu Vàng
Không mới nhưng vẫn rất nguy hiểm.
Các biến thể cũ (djvu, puma, ...) đều đã có tool để decode. Biến thể này chưa có.
Nếu không có backup dữ liệu thì chắc khóc.
Ngay từ đầu tháng 8/2019 với dòng coharos thì đã không dùng tool cũ được rồi, mà phải dùng tool mới của Emsisoft, nhưng vẫn dựa trên offline key thôi. Bài trên diễn đàn này thì mình cũng viết rồi nhưng không có ai quan tâm nên cũng dừng update.
 

tregiengchan

Búa Đá Đôi
Ngay từ đầu tháng 8/2019 với dòng coharos thì đã không dùng tool cũ được rồi, mà phải dùng tool mới của Emsisoft, nhưng vẫn dựa trên offline key thôi. Bài trên diễn đàn này thì mình cũng viết rồi nhưng không có ai quan tâm nên cũng dừng update.
Bài này phải k bạn?
 

hongmieu98

Rìu Vàng
Bài này phải k bạn?
Đây này bạn https://vn-z.vn/threads/tong-quan-ve-dong-stop-ransomware-stop-puma-djvu-promo-drume.14933/
 

moitinhdaukiss

Rìu Chiến Bạc
Thời buổi này không cài trình diệt virus thật là nguy hiểm, mà cài rồi đi disable thì lại càng nguy hiểm hơn :D
 


Top