Gần đây thấy có vẻ nhiều anh em bị nhiễm ransomware
-Thông tin về gia đình con ransomware: thuộc chủng STOP (DJVU) ransomware
- Định dạng: Masok
-file thông tin tiền chuộc: _readme.txt
- Tiền chuộc: Từ $ 490 đến $ 980 (bằng Bitcoin)
Ransomware Masok mã hóa các tập tin. Sau đó, nó cố gắng tống tiền các nạn nhân bằng cách yêu cầu tiền chuộc, dưới hình thức tiền điện tử Bitcoin, để đổi lấy quyền truy cập vào dữ liệu. Ransomware nhiễm gần như tất cả HDH Windows bao gồm Windows 7, Windows 8 và Windows 10. Khi máy tính bị ransomware nó sẽ tạo ra các lệnh thực thi có tên ngẫu nhiên trong thư mục% AppData% hoặc% LocalAppData%. khi lệnh thực thi khởi chạy nó bắt đầu quét tất cả các ổ đĩa trên máy tính của bạn để tìm các tệp dữ liệu cần mã hóa.
Masok ransomware tìm kiếm các tệp có định dạng tệp nhất định để mã hóa. Các tệp được mã hóa bao gồm các tài liệu quan trọng như .doc, .docx, .xls, .pdf,.v.v.v và biến thành tệp có định dạng masok
Mục tiêu mà con ransomware này mã hóa gồm các file: .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Cách khắc phục
Bạn vào các link này tìm xem có tool chưa
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/en/index.html
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools
Nếu có hãy làm theo hướng dẫn của từng tool
Sử dụng malwarebytes tại đây
Malwarebytes free anti-malware software uses industry-leading technology to detect and remove worms, Trojans, rootkits, rogues, dialers, spyware, and more.
www.malwarebytes.com
Một điều là anh em thường "mất bò mới lo làm chuồng"