HELP ME , RANSOMWARE .cdtt DJVU Khôi phục file bị mã hóa

[Le Nguyen trung nin]

Đã dính thì chỉ có đô-nan-trum hoặc từ bỏ thôi, chứ công cụ gì thì cũng tối đa 7/10.

---- sao nghe đồn có hacker trắng và đen mà , bên trắng đâu ko hổ trợ giúp người dùng nhỉ

 

[Le Nguyen trung nin]

cái này thì khôi phục phải xem ổ cứng của bạn nó có sao lưu hay không ?

--- ko bạn ơiii, vố này đau quá, ko ngờ nó tấn công mã hóa all file trong máy . nào giờ chưa gặp con virus này, thường chỉ tấn công vô ổ C , phá win thôi, đây nó chơi all dữ liệu ổ đĩa C. D , E lun ,
--- công nhận 1 điều tụi nó tài , all file nó xâm nhập kiểu gj mà mã hóa hết ko xem đc từ file hình ảnh, video, exe, pdf . tất tần tật ....... công nhận giỏi ! ,, hìnhảnh giađình , hình mấy con bồ củ chơi game hồi xưa quen qua mạng giờ mất liên lạc

 

[Le Nguyen trung nin]

Có phải bộ này không. Mình đã dùng thử cái này và cũng khôi phục được một số. https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu

--- hổ trợ giúp mình với bạn ơii, mình chỉ muốn khôi phục lại hình ảnh gia đình , kỉ niệm thôi, hình ảnh cháu mình mới 7,8 tuổi đã mất, chỉ còn lại kỉ niệm nhiêu đó .................., nhiều thứ kỉ niệm !!

 

[Le Nguyen trung nin]

https://howtofix.guide/cdtt-virus-file/#Recovering_your_files_with_PhotoRec
hoặc
https://www.myantispyware.com/2024/01/11/how-to-remove-cdtt-ransomware-decrypt-cdtt-files/#remove
50/50 thôi nhé

---- Cảm ơn bạn rất nhiều, bạn có thêm thông tin gj về con ransomware .cdtt này ko , có công cụ khôi phục file ảnh mã hóa thì tốt quá, bạn gửi giúp mình với .
---- ảnh gia đình nhìu thứ ,ảnh của người quá cố ngoại , cháu .........!!!

 

[Le Nguyen trung nin]

Nhóm phần mềm gián điệp Myantis
― Ngày 3 tháng 11 năm 2022 - 7:38 chiều Trả lời
Nếu các tập tin của bạn được mã hóa bằng “khóa trực tuyến” thì chúng không thể được giải mã. Không có phương pháp khôi phục nào khác ngoài những phương pháp được mô tả trong bài viết ( https://www.myantispyware.com/2019/12/04/how-to-recover-encrypted-files-ransomware-file-recovery/ ). Nếu các phương pháp được mô tả trong bài viết này không giúp ích được cho bạn thì tôi khuyên bạn nên sao lưu các tệp quan trọng của mình và đợi cho đến khi có thể giải mã được. Điều này có thể xảy ra trong một năm, hai năm hoặc thậm chí không bao giờ. Theo dõi tin tức trên trang web của chúng tôi hoặc trong tài khoản Facebook/YouTube của chúng tôi.

 

[thanit9x]

Có thể thay bằng Bitcoin hay Obama đều được.
Nhưng cái giá chỉ tượng trưng, rẻ rề tính = nghìn, chục, trăm nghìn, mà dữ liệu phục hồi cũng phải dùng cỡ đô nan trum để mua bảo hiểm xem có dùng được không, khóa giải mã có chạy không, chả có gì bảo đảm từ thằng ăn cướp cả.
Thực tế cũng đã có nhiều cty sừng sỏ, nộp "phạt" lấy dữ liệu...mà chỉ mất thêm tiền thôi.

Thế em mới nói là 7/10 còn 3 phần thì sẽ như bác nói, nộp "phạt" lấy dữ liệu...mà chỉ mất thêm tiền.

--- tụi này nó ác quá bạn, cty tổ chức đồ tống tiền, chứ cá nhân đơn lẻ có gj đâu cũng ko tha
--- mà mấy cty phần mèm diệt virus , ko ra công cụ hổ trợ chả lẻ nó thua tụi này , mình thấy cũng có ra mà ra cho có ko hoàn thiện mấy .

---- sao nghe đồn có hacker trắng và đen mà , bên trắng đâu ko hổ trợ giúp người dùng nhỉ

- vào 1 ngày đẹp trời bạn ơii , lâu quá ko bị hành nên chủ quan bạn ơii, cứ nghỉ mình có file ghost,bất quá dính virus hư win thì cài lại win thôi , trước từng bị rồi mất kết nối mạng, mất âm thanh...., ko ngờ con virus này nó độc quá nó mã hóa ALLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL File trong máy từ hỉnh ảnh, dữ liệu , video ko mở đc, chứ sài 5 ,6 năm nay có làm gj đâu mà dính, cũng cẩn thận tải gj là vô google driver tải, vô mấy trang uy tín,
- lý do là mình tìm kiếm phần mềm hổ trợ coi SAP CRYSTAL REPORTS , coi báo cáo phần mềm ở cty, do ở cty coi dc mà zja nhà ko hổ trợ ko coi dc, mà thế là lên mạng gõ vào mấy trang nước ngoài, lúc dính mình nghi rồi, vì file này lạ tên lạ file cài ít dung lượng,lúc còn sử dụng nó cứ nhấp nháy hiện lên khung dao diện CMD.exe ,còn sử dụng máy ko bik đâu bạn khi tắt máy lần sau bật lại mới bik , lock ID fb, khóa tất cả ..... rồi xong phim từ đây.

Đọc lướt các comment của thứt mà em thấy hoang mang xì-tai.

1.Từ cái thời mà mã hóa tống tiền và ssd chưa lên ngôi thì ghost là chân ái cho các tiệm, thợ, cài win dạo. (Trong đó có em)

• Lý do: Lỗi mang tiệm, hư hdd vì ghost đè nhiều lần là thay mới.

Cách cài win lại thì nhan nhản nhưng nhiều người không muốn tìm hiểu. Dựa vào ghost trên mạng, mà ghost trên mạng thì nó tắt cái này, bật cái kia, lược bớt tính năng hay này, bật tính năng không hay kia thì chỉ có ghoster và những người ưa vọc bản ghost mới biết. Tất nhiên, họ không bao giờ làm trên máy thật của họ.

• Ghost do chính thớt làm ra cho máy mình thì không bàn ở đây nhé

=> ĐỪNG chủ quan và thiếu hiểu biết, dựa vào ghost hay gì gì

---- sao nghe đồn có hacker trắng và đen mà , bên trắng đâu ko hổ trợ giúp người dùng nhỉ

2. Hacker mũ trắng hay mũ xám thì người ta bận làm cho công ty, tổ chức THUÊ họ bảo vệ dữ liệu quan trọng của họ. Còn cá nhân á, có đủ tiền thuê riêng 1 đội chuyên bảo vệ cho mình hay không thôi. Đến dùng công cụ antivirus cũng chỉ bảo vệ 1 phần nào đó, không thể 10/10 được.

3. Nếu tìm hiểu sơ qua về mã hóa và botnet thì sẽ biết mã hóa sẽ có nhiều loại nhiều cấp. Trong lúc mã hóa file của bạn nó có thể tải lên một máy chủ nào đó mà av không lần ra được, phải mất rất nhiều thời gian và tiền bạc.

4.

hình ảnh dữ liệu ổ D , E mà , backup chỉ ổ C thôi chứ

Giờ không phải những năm 2000 đâu mà còn nghĩ vậy. Nhiều người còn bị cả máy không những ssd còn cả hdd kìa.
Suy nghĩ này thì không khác gì là "kiếm 1 usb tầm 128gb, cho hết các ảnh ọt, dữ liệu quan trọng vào đó. Lúc cần thì cắm vào chép lại". Nhưng lại quên mất rằng, thời giờ dữ liệu trong đó cũng dễ dàng bị mã hóa, nếu như cắm vào máy đã dính mã hóa.

Các công cụ đám mây như fshare, google drive, onedrive, dropbox,... thì nhan nhản lại lúc cần tải về. lại mà không bị mã hóa

Nhóm phần mềm gián điệp Myantis
― Ngày 3 tháng 11 năm 2022 - 7:38 chiều Trả lời
Nếu các tập tin của bạn được mã hóa bằng “khóa trực tuyến” thì chúng không thể được giải mã. Không có phương pháp khôi phục nào khác ngoài những phương pháp được mô tả trong bài viết ( https://www.myantispyware.com/2019/12/04/how-to-recover-encrypted-files-ransomware-file-recovery/ ). Nếu các phương pháp được mô tả trong bài viết này không giúp ích được cho bạn thì tôi khuyên bạn nên sao lưu các tệp quan trọng của mình và đợi cho đến khi có thể giải mã được. Điều này có thể xảy ra trong một năm, hai năm hoặc thậm chí không bao giờ. Theo dõi tin tức trên trang web của chúng tôi hoặc trong tài khoản Facebook/YouTube của chúng tôi.

Đúng rồi đấy. Đừng nghĩ dùng hàng Free mà được như Premium á.
==========
Thời chưa có mã hóa chưa có ssd, không những mình và cá rằng có rất nhiều anh em đã từng bị mất file và phải chấp nhận mất nó vì nhờ nó mà có cái hiểu biết để an toàn cho mình hơn.

 

[thanit9x]

Nếu như mà bị mã hóa có key này thì CHẤP NHẬN mất nhé. Công cụ chỉ hỗ trợ các file mã hóa cấp thường, tức chưa bị mã hóa có key
=======
Nếu như bác định hỏi mã hóa rồi up lên 1 host nào đó để làm gì thì bài mới nhất trên diễn đàn sẽ là câu trả lời cho bác
https://vn-z.vn/threads/pompompurin...eachforums-nhan-ban-an-giam-sat-20-nam.89955/

 

[sugarkim]

Không trả tiền cho nó thì đừng mất thời gian nửa. Lưu lại 1 kho chờ khi nào có key giải mã thì dùng còn không thì chấp nhận thương đau thôi.

 

[Aatrox]

Được thì pm mình nhé nhưng mà này cty làm nên sẽ tính phí !
Giá min 30tr - 60tr cho mã này. KH chỉ mất phí khi có file dùng được. Không tính theo dung lượng. Bị bao nhiêu làm bấy nhiêu.

 

[Le Nguyen trung nin]

Được thì pm mình nhé nhưng mà này cty làm nên sẽ tính phí !
Giá min 30tr - 60tr cho mã này. KH chỉ mất phí khi có file dùng được. Không tính theo dung lượng. Bị bao nhiêu làm bấy nhiêu.

---- trời ơiii 30triu - 60triu ,làm văn phòng ở quê miền trng tỉnh lẻ lương thời suy thoái giờ còn có 3triu ,4triu / 1 tháng , hậu 2 covid 2 năm nay, dạ dày uống thuốc như cơm bữa ra vô sài gòn ,hoàn cảnh lắm bạn ơiiii

 

[Aatrox]

---- trời ơiii 30triu - 60triu ,làm văn phòng ở quê miền trng tỉnh lẻ lương thời suy thoái giờ còn có 3triu ,4triu / 1 tháng , hậu 2 covid 2 năm nay, dạ dày uống thuốc như cơm bữa ra vô sài gòn ,hoàn cảnh lắm bạn ơiiii

Này bên cty báo giá bạn ơi hihi. Nếu khó quá tình mình đành mất DL thôi ạ

 

[Le Nguyen trung nin]

Thế em mới nói là 7/10 còn 3 phần thì sẽ như bác nói, nộp "phạt" lấy dữ liệu...mà chỉ mất thêm tiền.






Đọc lướt các comment của thứt mà em thấy hoang mang xì-tai.

1.Từ cái thời mà mã hóa tống tiền và ssd chưa lên ngôi thì ghost là chân ái cho các tiệm, thợ, cài win dạo. (Trong đó có em)

• Lý do: Lỗi mang tiệm, hư hdd vì ghost đè nhiều lần là thay mới.

Cách cài win lại thì nhan nhản nhưng nhiều người không muốn tìm hiểu. Dựa vào ghost trên mạng, mà ghost trên mạng thì nó tắt cái này, bật cái kia, lược bớt tính năng hay này, bật tính năng không hay kia thì chỉ có ghoster và những người ưa vọc bản ghost mới biết. Tất nhiên, họ không bao giờ làm trên máy thật của họ.

• Ghost do chính thớt làm ra cho máy mình thì không bàn ở đây nhé

=> ĐỪNG chủ quan và thiếu hiểu biết, dựa vào ghost hay gì gì


2. Hacker mũ trắng hay mũ xám thì người ta bận làm cho công ty, tổ chức THUÊ họ bảo vệ dữ liệu quan trọng của họ. Còn cá nhân á, có đủ tiền thuê riêng 1 đội chuyên bảo vệ cho mình hay không thôi. Đến dùng công cụ antivirus cũng chỉ bảo vệ 1 phần nào đó, không thể 10/10 được.

3. Nếu tìm hiểu sơ qua về mã hóa và botnet thì sẽ biết mã hóa sẽ có nhiều loại nhiều cấp. Trong lúc mã hóa file của bạn nó có thể tải lên một máy chủ nào đó mà av không lần ra được, phải mất rất nhiều thời gian và tiền bạc.

4.


Giờ không phải những năm 2000 đâu mà còn nghĩ vậy. Nhiều người còn bị cả máy không những ssd còn cả hdd kìa.
Suy nghĩ này thì không khác gì là "kiếm 1 usb tầm 128gb, cho hết các ảnh ọt, dữ liệu quan trọng vào đó. Lúc cần thì cắm vào chép lại". Nhưng lại quên mất rằng, thời giờ dữ liệu trong đó cũng dễ dàng bị mã hóa, nếu như cắm vào máy đã dính mã hóa.

Các công cụ đám mây như fshare, google drive, onedrive, dropbox,... thì nhan nhản lại lúc cần tải về. lại mà không bị mã hóa

Đúng rồi đấy. Đừng nghĩ dùng hàng Free mà được như Premium á.
==========
Thời chưa có mã hóa chưa có ssd, không những mình và cá rằng có rất nhiều anh em đã từng bị mất file và phải chấp nhận mất nó vì nhờ nó mà có cái hiểu biết để an toàn cho mình hơn.

--- Trước hết ,mình xin Chân thành CẢM ƠN những gốp ý bạn nha ! cảm ơn vì đã bỏ time quý báu ra chia sẻ kinh nghiệm kiến thức cùng Anh Em !
--- thiệt trước mình có học lập trình It, có mày mò 1 time cũng bik sơ sơ, nhưng sau học ban đêm đổi nghề sang kế toán do ở tỉnh lẻ nghề lập trình ko phát triển đc, nên cũng ít tìm hiểu theo dõi tin tức về công nghệ hay virus như 10 mấy năm zja trước , vì giờ mình 39t tuổi rồi .
--- ko nghỉ virus như thời năm 2010 , hay thời 10 năm zja trước, giờ công nghệ phát triển, virus cũng phát triển theo ghê quá, cứ nghỉ dính virus hư ổ hệ điều hành thôi, ko nghỉ giờ nó lây cả ổ cứng mã hóa all tập tin HDD ! .
---- 1 bài học đắc giá toàn hình ảnh kỉ niệm con cháu, ông bà quà cố ...... !!!!

 

[Le Nguyen trung nin]

Không trả tiền cho nó thì đừng mất thời gian nửa. Lưu lại 1 kho chờ khi nào có key giải mã thì dùng còn không thì chấp nhận thương đau thôi.

---- giờ chỉ ngóng từng ngày, để có tin tức mới anh em update chia sẻ , chỉ mong mã hóa lại đc các file ảnh ,video là mừng rồi !

 

[Le Nguyen trung nin]

Nếu như mà bị mã hóa có key này thì CHẤP NHẬN mất nhé. Công cụ chỉ hỗ trợ các file mã hóa cấp thường, tức chưa bị mã hóa có key
=======
Nếu như bác định hỏi mã hóa rồi up lên 1 host nào đó để làm gì thì bài mới nhất trên diễn đàn sẽ là câu trả lời cho bác
https://vn-z.vn/threads/pompompurin...eachforums-nhan-ban-an-giam-sat-20-nam.89955/

---- mấy thằng khốn này , công nhận giỏi, nhưng làm đau khổ nhìu cá nhân , cả ngày lẫn đêm trằng trọc thâu đêm tìm phương thức mà ko ra , ! tụi này nên sử bắn >>>>>>>>> !

 

[Aatrox]

---- giờ chỉ ngóng từng ngày, để có tin tức mới anh em update chia sẻ , chỉ mong mã hóa lại đc các file ảnh ,video là mừng rồi !

Cũng tuỳ nữa bạn ơi. Nhiều khi bạn trả tiền xong nó còn không khôi phục cho nữa, lúc đó vừa mất file vừa mất tiền

 

[thanit9x]

---- trời ơiii 30triu - 60triu ,làm văn phòng ở quê miền trng tỉnh lẻ lương thời suy thoái giờ còn có 3triu ,4triu / 1 tháng , hậu 2 covid 2 năm nay, dạ dày uống thuốc như cơm bữa ra vô sài gòn ,hoàn cảnh lắm bạn ơiiii

30 - 60 là ít rồi đó, chưa kể rủi ro không quen biết nữa.

 

[thanit9x]

---- mấy thằng khốn này , công nhận giỏi, nhưng làm đau khổ nhìu cá nhân , cả ngày lẫn đêm trằng trọc thâu đêm tìm phương thức mà ko ra , ! tụi này nên sử bắn >>>>>>>>> !

đây mới thực nghĩa của câu "không làm vẫn có ăn đó" :v

 

[tvthoi1984]

đây mới thực nghĩa của câu "không làm vẫn có ăn đó" :v

Phải làm mới tạo ra được con Ransome đó chứ bạn.

 

[lightingbolt]

- vào 1 ngày đẹp trời bạn ơii , lâu quá ko bị hành nên chủ quan bạn ơii, cứ nghỉ mình có file ghost,bất quá dính virus hư win thì cài lại win thôi , trước từng bị rồi mất kết nối mạng, mất âm thanh...., ko ngờ con virus này nó độc quá nó mã hóa ALLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL File trong máy từ hỉnh ảnh, dữ liệu , video ko mở đc, chứ sài 5 ,6 năm nay có làm gj đâu mà dính, cũng cẩn thận tải gj là vô google driver tải, vô mấy trang uy tín,
- lý do là mình tìm kiếm phần mềm hổ trợ coi SAP CRYSTAL REPORTS , coi báo cáo phần mềm ở cty, do ở cty coi dc mà zja nhà ko hổ trợ ko coi dc, mà thế là lên mạng gõ vào mấy trang nước ngoài, lúc dính mình nghi rồi, vì file này lạ tên lạ file cài ít dung lượng,lúc còn sử dụng nó cứ nhấp nháy hiện lên khung dao diện CMD.exe ,còn sử dụng máy ko bik đâu bạn khi tắt máy lần sau bật lại mới bik , lock ID fb, khóa tất cả ..... rồi xong phim từ đây.

máy bạn k cài các soft antivirus sao?

 

[LeNin85]

máy bạn k cài các soft antivirus sao?

----ko bạn ơii, máy yếu , cài nặng máy
--- với lâu rồi ko có tải gj, chỉ lướt youtube ,fb thôi ko có làm gj, đi làm cả ngày tối zja giải trí xí, 5 ,6 năm nay rồi ko bị gj, nay xui quá, do tải cải crytalreport để xem báo báo phần mềm , rồi dính