Mới đây cộng đồng người sử dụng internet lại đau đầu với loại virus tống tiền mới Ransomware GandCrab. Phương thức tấn công của Ransomware GandCrab là dò password Remote Desktop sau đó mã hóa toàn bộ dữ liệu máy tính tống tiền nạn nhân.
Thông tin thêm:
Coi chừng sấp mặt với mã độc nguy hiểm mới đang tấn công các máy chủ Việt Nam
Sau đợt tấn công dữ dội từ WannaCry một Virus mã hóa file tống tiền thì hiện nay Ransomware GandCrab đang hoàng hành ở Việt Nam và trên thế giới.
Trước tình hình đó hãng Bitdefender vừa công bố Tool giải mã GandCrab Version 5.1. Đây là Version mới nhất có thể giải mã các phiên bản từ trước đến giờ của Ransomware GandCrab.
Danh sách liệt kê dưới đây bao gồm các biến thể của Ransomware GandCrab có thể giải mã được
| Version 1: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
| Version 2: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
| Version 3: | đuôi mở rộng: .CRAB. | Bắt đầu với —= GANDCRAB V3 =— ……….. đuôi mở rộng: .CRAB |
| Version 4: | đuôi mở rộng: .KRAB. | Bắt đầu với —= GANDCRAB V4 =— ……….. đuôi mở rộng: .KRAB |
| Version 5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0 =— ………. đuôi mở rộng: .UKCZA |
| Version 5.0.1: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.1 =— …. đuôi mở rộng: .YIAQDG |
| Version 5.0.2: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.2 =— …. đuôi mở rộng: .CQXGPMKNR |
| Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.3 =— …. đuôi mở rộng: .HHFEHIOL |
| Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.4 =— …. đuôi mở rộng: .BYACZCZI |
| Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.5 =— …. đuôi mở rộng: .KZZXVWMLI |
| Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.1 =— …. đuôi mở rộng: .IJDHRQJD |
Lưu ý khi sử dụng Tool giải mã Virus Ransomware GANDCRAB
Máy tính bị nhiễm Virus phải kết nối Intenet. Các máy chủ giải mã sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Chỉ khi bước này thành công, quá trình giải mã Ransomware GandCrab sẽ tiếp tục.
Thông báo tiền chuộc. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất (1) bản sao thông báo về tiền chuộc trên PC. Lưu ý tiền chuộc là cần thiết để khôi phục khóa giải mã, vì nó dùng để tính toán khóa giải mã duy nhất cho dữ liệu của bạn. Bạn không được chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này.
HƯỚNG DẪN GIẢI MÃ DỮ LIỆU BẰNG TOOL
Bước 1: Tải công cụ giải mã Ransomware GandCrab về máy tính.Lưu ý rằng công cụ này yêu cầu kết nối internet hoạt động.
Bước 2: Chạy BDGandCrabDecryptor.exe.
Bước 3: Đồng ý với các điều khoản và điều kiện.
Bước 4: Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các dữ liệu bị mã hóa. Hoặc chỉ cần thêm đường dẫn đến tập tin bị mã hóa. Bạn nên chọn “Backup files”. Sau đó chọn Scan.
Bất kể bạn có chọn Backup File hay không, công cụ giải mã sẽ cố gắng giải mã 05 file đầu tiên trong đường dẫn được cung cấp và sẽ KHÔNG tiếp tục nếu quá trình giải mã không thành công.
- [Share Preset] Bộ Preset Mang Tên MOODY
- [VShare Background] 10 Background Chủ Đề Giáng Sinh 2024 Mới Nhất Chụp Ảnh Trong Nhà (PSD)
- [Share Preset] FM 02 – 24 Preset Trong Bộ Sưu Tập Từ NAG Forrest Mankins
- [VShare Preset] Tổng hợp hơn 15.000 preset lightroom chia theo thư mục dễ dàng download
- [VShare Preset] 24 Tone Màu Film Tạo Cảm Hứng Nhiếp Ảnh (XMP)
