Mới đây cộng đồng người sử dụng internet lại đau đầu với loại virus tống tiền mới Ransomware GandCrab. Phương thức tấn công của Ransomware GandCrab là dò password Remote Desktop sau đó mã hóa toàn bộ dữ liệu máy tính tống tiền nạn nhân.
Thông tin thêm:
Coi chừng sấp mặt với mã độc nguy hiểm mới đang tấn công các máy chủ Việt Nam
Sau đợt tấn công dữ dội từ WannaCry một Virus mã hóa file tống tiền thì hiện nay Ransomware GandCrab đang hoàng hành ở Việt Nam và trên thế giới.
Trước tình hình đó hãng Bitdefender vừa công bố Tool giải mã GandCrab Version 5.1. Đây là Version mới nhất có thể giải mã các phiên bản từ trước đến giờ của Ransomware GandCrab.
Danh sách liệt kê dưới đây bao gồm các biến thể của Ransomware GandCrab có thể giải mã được
Version 1: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
Version 2: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
Version 3: | đuôi mở rộng: .CRAB. | Bắt đầu với —= GANDCRAB V3 =— ……….. đuôi mở rộng: .CRAB |
Version 4: | đuôi mở rộng: .KRAB. | Bắt đầu với —= GANDCRAB V4 =— ……….. đuôi mở rộng: .KRAB |
Version 5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0 =— ………. đuôi mở rộng: .UKCZA |
Version 5.0.1: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.1 =— …. đuôi mở rộng: .YIAQDG |
Version 5.0.2: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.2 =— …. đuôi mở rộng: .CQXGPMKNR |
Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.3 =— …. đuôi mở rộng: .HHFEHIOL |
Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.4 =— …. đuôi mở rộng: .BYACZCZI |
Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.5 =— …. đuôi mở rộng: .KZZXVWMLI |
Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.1 =— …. đuôi mở rộng: .IJDHRQJD |
Lưu ý khi sử dụng Tool giải mã Virus Ransomware GANDCRAB
Máy tính bị nhiễm Virus phải kết nối Intenet. Các máy chủ giải mã sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Chỉ khi bước này thành công, quá trình giải mã Ransomware GandCrab sẽ tiếp tục.
Thông báo tiền chuộc. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất (1) bản sao thông báo về tiền chuộc trên PC. Lưu ý tiền chuộc là cần thiết để khôi phục khóa giải mã, vì nó dùng để tính toán khóa giải mã duy nhất cho dữ liệu của bạn. Bạn không được chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này.
HƯỚNG DẪN GIẢI MÃ DỮ LIỆU BẰNG TOOL
Bước 1: Tải công cụ giải mã Ransomware GandCrab về máy tính.Lưu ý rằng công cụ này yêu cầu kết nối internet hoạt động.
Bước 2: Chạy BDGandCrabDecryptor.exe.
Bước 3: Đồng ý với các điều khoản và điều kiện.
Bước 4: Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các dữ liệu bị mã hóa. Hoặc chỉ cần thêm đường dẫn đến tập tin bị mã hóa. Bạn nên chọn “Backup files”. Sau đó chọn Scan.
Bất kể bạn có chọn Backup File hay không, công cụ giải mã sẽ cố gắng giải mã 05 file đầu tiên trong đường dẫn được cung cấp và sẽ KHÔNG tiếp tục nếu quá trình giải mã không thành công.
- [VShare Preset] Post Này Update Liên Tục Các Preset Được Chia Sẻ Bởi NAG TQ (XMP Kèm Ảnh Gốc)
- 10 Qui Tắc Về Bố Cục Trong Nhiếp Ảnh
- Thảo Luận Về Adsense: Domain Chưa Đầy 01 Tháng Có Đăng Ký Được Adsense?
- [VShare Action] Hiệu Ứng Khung Viền Art Dành Cho Ảnh Cưới Dễ Làm
- [VShare Preset] Bộ Màu Film Đậm Chất Châu Mỹ Phù Hợp Ảnh Ngoài Trời (XMP)
- [VShare Preset] 10 Tone Màu Vàng Đồng Cổ Điển Thích Hợp Ảnh Ánh Sáng Yếu (XMP/LR/CUBE)