Kết quả tìm kiếm

Máy tính của bạn đã bị virus mã hóa dữ liệu. Toàn bộ các file office, video, ảnh... sẽ bị mã hóa và đổi tên. Virus thường sử dụng thuật toán mã hóa bất đối xứng để không thể giải mã. Bạn thử sử dụng một số tool khôi phục dữ liệu như Recuva,ParetoLogic Data Recovery Pro để thử khôi phục, may mắn...

Các bạn bắt đầu làm quen với virus không thể không biết tới cấu trúc PE file. PE file hiểu tóm lược là một định dạng thực thi trên hệ điều hành Windows. Đa số file muốn thực thi trên windows đều phải có cấu trúc PE file. Virus cũng vậy, muốn thực thi được trên windows cũng phải theo chuẩn định...

Theo mình biết hiện tại Bkav có phần mềm như vậy tên là BTN.

Bạn có upload mẫu lên một số trang như: http://app.any.run/ ; http://hybrid-analysis.com/ Các trang này sẽ phân tích trên máy ảo sandbox và trả ra report cho bạn.

Bổ sung: 1. Chỉ mở một số cổng dịch vụ. 2. Nếu là server nội bộ dùng thì nên cấu hình chỉ có một số IP được connect tới. 3. Có quy trình 1-2 tháng đổi mật khẩu 1 lần. 4. Cài thêm các phần mềm chính sách để ngăn chặn việc các user khác cài phần mềm bừa bãi trên server

Mật khẩu dạng 123456A@ là quá yếu bạn nhé.

Đối với các file bị mã hóa rất khó giải mã lại bạn ạ. Bạn thử dùng mốt số tool khôi phục dữ liệu như Recuva, ParetoLogic Data Recovery Pro, may mắn sẽ khôi phục được một số file

Thường thì trong folder các file bị mã hóa sẽ có một file .text tống tiền. Hoặc là hình nền desktop bị thay đổi hiển thị nội dung tống tiền bạn ạ.

Tool cũng không tin được bạn ạ. Bạn kiểm tra xem có trong tập mật khẩu yếu không nhé. Các mật khẩu yếu thường có ký tự admin, administrator, 123, a@...

Máy tính của bạn dùng phiên bản windows nào bạn. Có một số cách khác như. Bạn bật windows update để cập nhật lỗ hổng, có thể virus lây qua mạng thông qua lỗ hổng. Hoặc bạn có thể cài windows10 để ít lỗ hổng

Được bạn nhé. Khi chạy event log nó quyền cao nhất rồi. Xem được các tài khoản khác đăng nhập...

Trường hợp này mình gặp nhiều. Thường bị tấn công dò mật khẩu nhé bạn

Nếu vậy. Máy tính bạn đã bị virus mã hóa dữ liệu. Dữ liệu thì khả năng giả mã thành công là rất khó. Bạn sử dụng một số tool khôi phục dữ liệu như Recuva, ParetoLogic Data Recovery để thử khôi phục xem được không nhé.

Có thể máy tinh bạn bị virus mã hóa dữ liệu nhé. Bạn kiểm tra các loại file khác như: .doc, .pdf, .xls... có bị đổi đuôi không. Nếu có thì máy bạn đã bị mã hóa dữ liệu.

Các bạn nếu bị virus mã hóa thì gửi link cho mình mình check giúp nhé. Link gồm 3-5 file dữ liệu bị mã hóa + file thông báo tống tiền

Tốt nhất bạn nên cài AntiVirus nhé bạn.

Bạn cài Bkav vào tự hiển thị lại dữ liệu giúp bạn nhé. Dữ liệu sẽ được lấy lại và lưu trong folder USB_DATA trong usb

Một phần mềm gián điệp có tên Scranos đã được phát hiện vào cuối năm 2018. Phần mềm này có thể đánh cắp các tài khoản thanh toán từ các trang web phổ biến như Facebook, Amazon..., tự động subscribe youtube... .Đặc biệt Scranos được trang bị thành phần rootkit có chữ ký số để tránh sự phát hiện...

Bạn gửi mình một số file mình thử giải mã nhé

Chuyên gia phân tích bách khoa @hainhc