Chào các bạn. Mình bị virus mã hóa file thành .masok hết. Các bạn có cách nào lấy lại dùm mình với nhé. File quan trọng lắm ạ.
Junior Moderator
Eset NOD32 Antivirus & Internet Security - 1 năm
Adblocker detected! Please consider reading this notice.
We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.
We need money to operate the site, and almost all of it comes from our online advertising.
If possible, please support us by clicking on the advertisements.
Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.
Nhờ tư vấn Lấy lại file bị mã hóa .Masok
- Thread starter Vuhai258
- Ngày gửi
phungthihalinh
Rìu Vàng Đôi
trả tiền chuộc nhưng ko có gì chắc chắn ngta sẽ trả bạn cách giải mã
VNZ-ROAD
NEXTVNZ
Gần đây thấy có vẻ nhiều anh em bị nhiễm ransomware
-Thông tin về gia đình con ransomware: thuộc chủng STOP (DJVU) ransomware
- Định dạng: Masok
-file thông tin tiền chuộc: _readme.txt
- Tiền chuộc: Từ $ 490 đến $ 980 (bằng Bitcoin)
Ransomware Masok mã hóa các tập tin. Sau đó, nó cố gắng tống tiền các nạn nhân bằng cách yêu cầu tiền chuộc, dưới hình thức tiền điện tử Bitcoin, để đổi lấy quyền truy cập vào dữ liệu. Ransomware nhiễm gần như tất cả HDH Windows bao gồm Windows 7, Windows 8 và Windows 10. Khi máy tính bị ransomware nó sẽ tạo ra các lệnh thực thi có tên ngẫu nhiên trong thư mục% AppData% hoặc% LocalAppData%. khi lệnh thực thi khởi chạy nó bắt đầu quét tất cả các ổ đĩa trên máy tính của bạn để tìm các tệp dữ liệu cần mã hóa.
Masok ransomware tìm kiếm các tệp có định dạng tệp nhất định để mã hóa. Các tệp được mã hóa bao gồm các tài liệu quan trọng như .doc, .docx, .xls, .pdf,.v.v.v và biến thành tệp có định dạng masok
Mục tiêu mà con ransomware này mã hóa gồm các file: .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Cách khắc phục
Bạn vào các link này tìm xem có tool chưa
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/en/index.html
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools
Nếu có hãy làm theo hướng dẫn của từng tool
Sử dụng malwarebytes tại đây
www.malwarebytes.com
Một điều là anh em thường "mất bò mới lo làm chuồng"
-Thông tin về gia đình con ransomware: thuộc chủng STOP (DJVU) ransomware
- Định dạng: Masok
-file thông tin tiền chuộc: _readme.txt
- Tiền chuộc: Từ $ 490 đến $ 980 (bằng Bitcoin)
Ransomware Masok mã hóa các tập tin. Sau đó, nó cố gắng tống tiền các nạn nhân bằng cách yêu cầu tiền chuộc, dưới hình thức tiền điện tử Bitcoin, để đổi lấy quyền truy cập vào dữ liệu. Ransomware nhiễm gần như tất cả HDH Windows bao gồm Windows 7, Windows 8 và Windows 10. Khi máy tính bị ransomware nó sẽ tạo ra các lệnh thực thi có tên ngẫu nhiên trong thư mục% AppData% hoặc% LocalAppData%. khi lệnh thực thi khởi chạy nó bắt đầu quét tất cả các ổ đĩa trên máy tính của bạn để tìm các tệp dữ liệu cần mã hóa.
Masok ransomware tìm kiếm các tệp có định dạng tệp nhất định để mã hóa. Các tệp được mã hóa bao gồm các tài liệu quan trọng như .doc, .docx, .xls, .pdf,.v.v.v và biến thành tệp có định dạng masok
Mục tiêu mà con ransomware này mã hóa gồm các file: .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Cách khắc phục
Bạn vào các link này tìm xem có tool chưa
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/en/index.html
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools
Nếu có hãy làm theo hướng dẫn của từng tool
Sử dụng malwarebytes tại đây
Thank you for downloading Malwarebytes for Windows | Malwarebytes
Malwarebytes free anti-malware software uses industry-leading technology to detect and remove worms, Trojans, rootkits, rogues, dialers, spyware, and more.
www.malwarebytes.com
Một điều là anh em thường "mất bò mới lo làm chuồng"
phungthihalinh
Rìu Vàng Đôi
chính xác là mất bò mới lo làm chuồng, dù có tool deencrypt thì ko có gì chắc chắn file tài liệu đó toàn vẹn
tamthangia
Rìu Vàng Đôi
thì đa số là vậy mà , có tài liệu quan trọng nhưng vẫn tiếc 200-300k 1 năm , máy tôi chả có cái gì ít tài liệu của nhật những cũng cài antir
Em thì hàng tuần backup đữ liệu vào ổ cứng di động + drive google
Không biết loại này nhiễm như nào chứ máy em chỉ dùng mỗi office vs download phim về xem không biết có nguy cơ nhiễm không?
tamthangia
Rìu Vàng Đôi
– Click vào quảng cáo.
– Truy cập vào những trang web giả mạo, website giả mạo hoặc web đen.
– Download và cài đặt những phần mềm lạ, không rõ xuất xứ nguồn gốc.
– Khi bạn click vào file đính kèm có trong email.
– Khi bạn mở file trong các phần mềm cr@ck.
– Hoặc máy tính bị cài tự động Ransomware thông qua USB hoặc các lỗ hổng của hệ thống.
bạn down phim thì cứ cẩn thận mấy cái ads nhé , nên cài trình chặn qc mạnh , mình kis + adguard . các quảng cáo + liên kết độc hại đều bị chặn
mấy chú cứ phán bừa lỗi tại người dùng, thật ra những máy bị mã hóa thế này đa phần là do bọn hát cơ chế tạo ra để đòi tiền, nên chúng ta chỉ cần làm 1 việc đơn giản là .... thả cá mập cắn cáp, xong, máy chỉ để dành ngồi chơi khủng long nhảy xương rồng thì kiếp sau cũng không bị mã hóa =)
Leo Princess
Gà con
Em cũng bị con này và đang há họng k biết làm sao, bác nào có cách chỉ em với 
((((
((((
DRC RECOVERY
Gà con
Loại masok mình có tool giải mã nhé
Bài Viết Mới
-
-
Miễn phí 01 năm Photo Enhancer AI: Nâng tầm ảnh của bạn với sức mạnh trí tuệ nhân tạo
- Started by Santoso
- Trả lời: 0
-
Microsoft phát hành mã nguồn mở hệ thống 36 tuổi MS-DOS phiên bản 4.0
- Started by VNZ-NEWS
- Trả lời: 0
-
Microsoft đạt doanh thu 61,9 tỷ USD trong quý 3 năm 2024, tăng 17% so với một năm trước
- Started by Santoso
- Trả lời: 0
-
Các APU AMD Ryzen thế hệ tiếp theo có hiệu năng ấn tượng với 16 lõi Zen 5, 40 RDNA 3.5
- Started by Santoso
- Trả lời: 0
