Kết quả tìm kiếm

Các bạn đã bao giờ thắc mắc mã độc ăn cắp mật khẩu Facebook và các trang giao dịch tài chính như thế nào. Bài viết dưới đây sẽ phân tích chi tiết từ cơ chế ẩn náu, hành vi, nguồn gốc của một mẫu mã độc như vậy. Cơ chế ẩn náu DLL-Silde loading (DLL đặt bên cạnh Process) là một cơ chế ẩn náu...

Có một file thông báo tống tiền. Bạn paste ảnh lên để mình xem loại virus gì và có tool giải mã chưa nhé

Thấy bảo link này giả mã được: https://www.bugsfighter.com/remove-stop-ransomware-and-decrypt-lezp-qewe-lalo-or-mpaj-files/

Thấy bảo link này giải mã được: https://www.bugsfighter.com/remove-stop-ransomware-and-decrypt-lezp-qewe-lalo-or-mpaj-files/

Thấy bảo link này giả mã được: https://www.bugsfighter.com/remove-stop-ransomware-and-decrypt-lezp-qewe-lalo-or-mpaj-files/

Thấy bảo link này giải mã được. Các bạn thử xem: https://www.bugsfighter.com/remove-stop-ransomware-and-decrypt-lezp-qewe-lalo-or-mpaj-files/

Bạn vào chế độ safemode xem có bị không nhé. Nếu vẫn bị khả năng màn hình của bạn bị hỏng

Bạn thử update file lên trang xem có tool giải mã chưa nhé: nomoreransom.org

Các nhà nghiên cứu của F-Secure vừa phát hiện 02 lỗ hổng nghiêm trọng trong các phiên bản Salt Master. Trong đó, có một lỗ hổng trong phiên bản Salt Master 3000.1 được đánh giá điểm CVSS ở mức cao nhất là 10.0. Salt là một dự án mã nguồn mở do SaltStack quản lý, một công cụ cấu hình phổ biến...

Một loại mã độc mới trên Android được phát hiện đọc các dữ liệu nhạy cảm của các ứng dụng tài chính, tin nhắn SMS của người dùng và đánh cắp mã xác thực hai bước. Mã độc được các nhà nghiên cứu Cyberory gọi là “EventBot”, nó nhắm tới hơn 200 ứng dụng tài chính khác nhau bao gồm ngân hàng...

Bạn có thể up file lên trang này để kiểm tra xem có tool giải mã chưa nhé: https://www.nomoreransom.org/

Như chúng ta biết, MBR được chạy trước cả hệ điều hành. Vậy làm sao để debug được MBR? Điều này dường như không thể. Trong bài viết này mình sẽ cùng các bạn làm điều không thể đó :D Trong năm 2016, ransomware đạt đến đẳng cấp mới, xuất hiện các mẫu ransomware mã hóa MBR, như mình được biết...

Những virus này thuộc biến thể mới, hiện tại chưa có công cụ để giải mã. Bạn thử một số tool để recover lại dữ liệu nhé, một số tool như: recuva, data recover pro

Firewall của windows chỉ hạn chế được phần nào thôi nhé bạn. AntiVirus có bản quyền thì sẽ được trang bị đầy đủ các công nghệ để bắt virus, đối với Antivirus free thì kém hơn

Hiện tại chưa có công cụ giải mã nhé bạn, thử recover thôi

Bạn có thể dùng tool process xp xem tiến trình nào bật trình duyệt nhé bạn. Từ tool process xp xem được đường dẫn thư mục

AV của bạn là gì vậy? Có bản quyền k bạn.

Mình không thể khẳng định được 100%, thường thì virus kiểu này chỉ là virus quảng cáo, còn keylogger sẽ ẩn dấu đối với người dùng bình thường sẽ không thể nhận biết được

Quân đội mình không làm nên cũng k rõ. Còn công ty thì theo mình thấy: Ngành an toàn cũng rất lớn, khi vào việc thì sẽ chuyên sâu về một khía cạnh nhỏ của ngành thôi. Còn các khía cạnh khác thì bản thân phải tự tìm hiểu để mở rộng kiến thức

TH của bạn: Máy tính có thể đang bị nhiễm virus, kể cả xóa nó cũng sẽ tự động ghi lại vào shortcut. Hướng xử lý: Bạn có thể dùng tool Process Monitor, monitor WriteFile để biết tiến trình nào ghi shortcut và xóa nó đi, xong reset lại shortcut là ok