Hỏi/ Thắc mắc - Toàn bộ file bị đổi đuôi *.mosk? | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc Toàn bộ file bị đổi đuôi *.mosk?

PhongKK

Búa Gỗ
Xin chào mọi người ! Hiện tại máy tính của ong a e không biết làm cách nào mà đã bị mã hóa toàn bộ dữ liệu thành đuôi *.mosk, e đang không biết làm thế nào để phục hồi lại dữ liệu, mong mọi người chỉ giúp ạ :(
 

PhongKK

Búa Gỗ
hình như đây là con ransomware mới, chưa có tool decrypt, nếu dữ liệu quan trọng thì tốn tiền còn không chờ tool. Không quan trọng thì cài lại win cho sạch.
Lần sau bác nên cài diệt virus (bật window defender là đủ mà), đừng cài bậy bạ link trên mạng
e search trên youtube vẫn chưa có thông tin gì về con này, một số trang youtube hướng dẫn cách diệt nhưng nhận được phản hồi bên dưới toàn là fake làm được
 

Administrator

Administrator
Xin chào mọi người ! Hiện tại máy tính của ong a e không biết làm cách nào mà đã bị mã hóa toàn bộ dữ liệu thành đuôi *.mosk, e đang không biết làm thế nào để phục hồi lại dữ liệu, mong mọi người chỉ giúp ạ :(
Thông tin chủng ransomware này

Ransomware: STOP / DJVU ransomware
Đuổi mở rộng: .mosk
Note: _readme.txt
Tiền chuộc: Từ $ 490 đến $ 980 (bằng Bitcoin)
Liên hệ: [email protected], salesrestoresoftware @ gmail
Hiện tượng: Tất cả các tệp tin dữ liệu có đuổi mở rộng .mosk và không thể được mở bằng bất kỳ chương trình nào .

Cách giải mã hên xui

Sử dụng công cụ Malwarebytes

Malwarebytes-Malware-Removal.jpg

Malwarebytes-Malware-Detected.jpg

Malwarebytes-Scan.jpg

Malwarebytes-Start-Scan.jpg

Malwarebytes-Installed-on-PC.jpg

Malwarebytes-Install.jpg

Malwarebytes-UAC.jpg

Malwarebytes-Download.jpg



Hoặc có thể các công cụ khác , tìm trên diễn đàn
VD: công cụ này https://vn-z.vn/threads/emsisoft-da...ai-ma-mien-phi-cho-paradise-ransomware.16579/
 
e search trên youtube vẫn chưa có thông tin gì về con này, một số trang youtube hướng dẫn cách diệt nhưng nhận được phản hồi bên dưới toàn là fake làm được
Bác thử công cụ giải mã này xem, cùng hãng với tool của admin ở trên nhưng chuyên trị cho loại STOP / DJVU ransomware. Tỉ lệ thành công thấy hên xui thôi :v
 

@sec0

Rìu Chiến Vàng Chấm
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
 
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
Chuẩn bác {big_smile} Hiện nay thì Window Security của Win10 đủ hoàn thiện để bảo vệ máy tính rồi.
Đồng thời cần phải có giải pháp backup như Onedrive, chứ tài liệu quan trọng mà chỉ để ổ cứng là không đảm bảo
 

phj4nhpr09xx

† God bless Country Music & Country Gospel Music ♫
Thành viên BQT
Mấy loại mã độc tống tiền này hiện nay chưa có thuốc đặc trị nên chỉ còn cách format ổ thôi bạn ạ, chứ không thể cứu dữ liệu được. Hướng dẫn trên mạng thì có nhiều nhưng đều không được. Nếu bạn muốn thử vận may của mình thì hãy thử, tuy nhiên tỷ lệ thành công dường như chỉ là 0,0001% mà thôi :)
 

PhongKK

Búa Gỗ
Vậy là chết thằng nhỏ dưới ghe rồi :((
 

PhongKK

Búa Gỗ

dinhchungcm

Rìu Chiến Vàng
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
Với người ít am hiểu thì do bấm vào link lạ, ham vui lục lọi trên web...
Với người có am hiểu chút thì do:
Tìm key, gen key là 1 trong những nguy cơ cao nhất.
Chrome, WD cảnh báo trang WEB có mã độc vẫn tìm cách tải về; WD cảnh báo vẫn cứ Install Anyways...

Cho nên nguy cơ cho cả các loại Win; trên nhiều đối tượng người dùng hầu như là giống nhau.

Loại Ransomware này quá nhiều biến thể, thay đổi khá nhanh.
Khi lây có thể lây tuốt cả USB, HDD gắn ngoài, dính lên đám mây luôn nếu thời điểm lây nhiễm các thiết bị lưu trữ hay acc đang kết nối máy tính.

Không chắc, nhưng hình như nó chỉ mã hoá file một lần lúc lây nhiễm (all file, chả chừa thể loại gì, cả folder soft đang chạy luôn > Mã hoá xong là soft văng luôn).

Cũng có thấy vài clip giới thiệu tim khoá mã hoá để giải mã file. Nhưng nhìn chung thì tỷ lệ thành công gần như là 0%.
Có khoá mã hoá offline thì mấy Tool mới tìm cách giải mã được. Còn ransomware mã hoá online, thì không có giải pháp nào.
Rồi nó sản sinh, thay đổi khoá mã.....

Chắc là phải sao lưu dữ liệu cất riêng hàng ngày, khi bị thì cài lại Win và các soft quét HDD sạch trước khi kết nối >chép lại dữ liệu. Chấp nhận mất phần nào.
 

PhongKK

Búa Gỗ
bác giống e rồi. Khác mỗi cái là em bị dính đuôi khác thôi. E vừa phải xuống tay xóa hết các file. buồn
ôi trời, :( máy ỏng toàn là file thiết kế autocad, kiểu này coi như đi bụi rồi, chắc e phải format lại ổ luôn
 

tiendatnlb

Rìu Chiến Bạc
Tốt nhất là sắm cái ổ di động từ 1TB đến 2TB (tầm 1TB là đủ) để sao lưu các dữ liệu quan trọng. Chẳng may máy bị dính thì fomart ổ rồi cài lại windows thôi. Bọn mã độc này nó còn núp dưới dạng file văn bản như .doc, PDF, ... nên nó lừa người dùng tải về khi tìm kiếm tài liệu. Hai năm trước vợ tôi vào trang violet tải giáo án mà cũng dính từ file giả mạo word các bạn ạ. Vậy nên cẩn thận vẫn hơn.
 

dosonpk

Rìu Sắt
Thớt tải ở đâu dính con này, post lên cho mọi người tránh, và complain tại nơi tải cho những người tải sau họ biết, đỡ bị dính {beauty}
 

meebo

Rìu Vàng Đôi
ôi trời, :( máy ỏng toàn là file thiết kế autocad, kiểu này coi như đi bụi rồi, chắc e phải format lại ổ luôn
Xui quá. Đa phần người dùng làm thiết kế phải sau lưu vào các ổ như NAS, up lên cloud, backup dữ liệu NAS thường xuyên để tránh bị mất tài sản trí tuệ.
Sau đợt này ỏng phải đầu tư rồi đấy.

Đã đến lúc mọi người phải được phổ cập loại virus này rồi. Bị con này y như hư ổ cứng. Lấy được phải đợi lâu và mọi chuyện đã quá muộn.
 

PhongKK

Búa Gỗ
Xui quá. Đa phần người dùng làm thiết kế phải sau lưu vào các ổ như NAS, up lên cloud, backup dữ liệu NAS thường xuyên để tránh bị mất tài sản trí tuệ.
Sau đợt này ỏng phải đầu tư rồi đấy.

Đã đến lúc mọi người phải được phổ cập loại virus này rồi. Bị con này y như hư ổ cứng. Lấy được phải đợi lâu và mọi chuyện đã quá muộn.
Vâng, sau đợt này thì phải kêu mua cái ổ cứng thủ sẳn backup thường xuyên thôi a :( bao nhiêu công sức, giừo chỉ còn giữ lại trong đầu
 


Top