hongmieu98
Rìu Vàng Đôi
Đã có offline key trong topic trên rồi bạn, bản thử xem
Đã có offline key trong topic trên rồi bạn, bản thử xemThank mọi lời nhận xét của các bác. E sẽ đợi đến lúc có cao nhân giải mã hóa con virut này vậy. Chứ toàn ảnh qúy, fomat tiếc lắm. E cũng thử các phần mềm khôi phục nhưng chỉ lấy đc 1 vài ảnh cũ thôi
Đã có offline key trong topic trên rồi bạn, bản thử xem
Bạn tải tool về: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zipE thấy cái offline key rồi ạ. Cơ mà sủ dụng nó ntn ạ
- 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
có 2 mục : Personal ID là của thằng hacker để lại trong máy mình
Còn passwork là offline key bên trên ạ
Tất cả là nó ntn đây bác ơi. Bây giờ hướng tiếp theo là ntn ạ. Cái offline key đâu có sử dụng ạ. Chỉ chọn file hoặc folder bị mã hóa thôi, chứ có đoạn nào điền offline key đâu ạBạn tải tool về: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
Chạy và nó sẽ tự động giải mã cho bạn nếu file bị mã hoá offline. Nếu lúc mã hoá nó kết nối server của nó được thì bạn sẽ nhận được online key, lúc này chỉ có post lên diễn đàn đó chờ giải mã sau này thôi. Đừng động vào bất kì cái cài đặt nào khác nếu không file sẽ bị hỏng.
Vậy thì tiếc quá rồi bạn, lúc nó mã hoá nó đã dùng online key do nó kết nối được với máy chủ. Bạn lưu lại thông tin như id, địa chỉ mac trong file log và các file bị mã hoá để sau này nếu có thể thì có thể giải mã được.Tất cả là nó ntn đây bác ơi. Bây giờ hướng tiếp theo là ntn ạ. Cái offline key đâu có sử dụng ạ. Chỉ chọn file hoặc folder bị mã hóa thôi, chứ có đoạn nào điền offline key đâu ạ
[+] Loaded 67 offline keys
Please archive the following info in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
Selected directory: D:\New Folder\giao an nop
Starting decryption...
[+] File: D:\New Folder\giao an nop\bảng quy trình.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Bai giang kl-hk.pptx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\GIAO AN THUC HANH BXCK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Giao an tich hop may khoi dong.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\GIÁO ÁN LÍ THUYẾT sửa.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\sổ nhật kí thực tập.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\BIỂU MẪU SƯ PHẠM.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\Bia GA TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\Bia so ghi chep.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\Bia chuyen de TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\Giao an tong cuc.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\Mau GA 7 da sua.docx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Mẫu\phieuDGBG_Cac_ungVien.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\GIAO AN TICH HOP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\DE CUONG THUC HANH.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG ly thuyet lih kien ban' dan.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\giáo án ly thuyêt.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\thanh dat\giao an thuc hanh.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Trung\ĐỀ CƯƠNG BÀI GIẢNG LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN SỐ TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN THỰC HÀNH VDK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
Decrypted 0 files!
Skipped 23 files.
[!] No keys were found for the following IDs:
[*] ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
Please archive these IDs and the following MAC addresses in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
Haiz. Em up lên google rồi fomat ổ cứng chờ ngày cao nhân tới cứu. Họ trung tâm họ kêu 7tr hết tháng lươngVậy thì tiếc quá rồi bạn, lúc nó mã hoá nó đã dùng online key do nó kết nối được với máy chủ. Bạn lưu lại thông tin như id, địa chỉ mac trong file log và các file bị mã hoá để sau này nếu có thể thì có thể giải mã được.
Bạn nên làm sạch máy tính đi, ransomware này đi kèm cả azorult trojan chuyên ăn cắp thông tin nên cần thay đổi mật khẩu các tài khoản đi cho chắc chắn nữa nhé.
Tool này là auto mà, mình bảo trước rồi =)))))
Con này salsa20 ngồi bruteforce cũng mất cực kì lâu, có cứu được cũng chỉ là liên hệ thằng ransom hai thằng thoả thuận giá thôi. Cái này báo viết nhiều rồi =))))))Haiz. Em up lên google rồi fomat ổ cứng chờ ngày cao nhân tới cứu. Họ trung tâm họ kêu 7tr hết tháng lương)
Hiz. boy nhà nghèo bác ơi.Bác gửi mail dear với nó đi.
Chứ hầu như ko thể giải mã được đâu, nhiều đơn vị lớn còn mất xiền rồi
Cờ mà bác ơi. Sao format toàn bộ ổ cứng rồi, cài lại win mà giờ lúc nào cpu vs ram cũng 100%, lúc trc có sao đâu.....Đúng là chỉ 1 click chuột ngu, trả giá bằng vạn vạn cái khácCon này salsa20 ngồi bruteforce cũng mất cực kì lâu, có cứu được cũng chỉ là liên hệ thằng ransom hai thằng thoả thuận giá thôi. Cái này báo viết nhiều rồi =))))))
Theo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.Cờ mà bác ơi. Sao format toàn bộ ổ cứng rồi, cài lại win mà giờ lúc nào cpu vs ram cũng 100%, lúc trc có sao đâu.....Đúng là chỉ 1 click chuột ngu, trả giá bằng vạn vạn cái khác
Để tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi toolTheo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.
Lưu ý: Download cái tool để decrypt bởi key đã mua trả tiền của bọn tống tiền í, sau đó làm theo bước trên. Nếu được nhớ comment nhé.
Chào bạn, Offline key chỉ dành cho trường hợp mã hoá khi không kết nối được với máy chủ. Không thể áp dụng bừa được nếu không sẽ hỏng fileTheo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.
Lưu ý: Download cái tool để decrypt bởi key đã mua trả tiền của bọn tống tiền í, sau đó làm theo bước trên. Nếu được nhớ comment nhé.
Không nên làm như vậy bạn ạ, do của bạn là online id nên không thể giải mã bằng offline id. Nếu bạn làm sai file có thể bị hỏng.Để tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi tool
ah, mình test trên file rác bác ơi, kết quả là ko đc ((((((Không nên làm như vậy bạn ạ, do của bạn là online id nên không thể giải mã bằng offline id. Nếu bạn làm sai file có thể bị hỏng.
Đừng nên quá cố cho đến khi có biện pháp mới =)))))ah, mình test trên file rác bác ơi, kết quả là ko đc ((((((
À vậy bạn có thể gửi link file Notepad cái cảnh báo, để phân tích xem virus gì nhéĐừng nên quá cố cho đến khi có biện pháp mới =)))))
Ko phải, là nó chỉ gửi cái key thôi, còn cái tool phải down trên trang chủ của nó để mã hóaĐể tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi tool
Bạn có biết bạn đang nói gì không đấy, file gì mà file notepad??? Phân tích virus???À vậy bạn có thể gửi link file Notepad cái cảnh báo, để phân tích xem virus gì nhé
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?