Kết quả tìm kiếm

File bạn gửi ở trên chỉ là file bị mã hóa xong đổi đuổi đi thôi

Bạn chụp ảnh file thông báo đòi tiền lên nhé. Mình xem nó thuộc lại ransomware nào.

Mình ban đầu đều đọc trên này nhé: https://www.w3schools.com/python/

Loại này rất khó giải mã nhé bạn. bản thử một số công cụ recover xem được không.

Ransomware STOP được phát tán rất nhiều trong tháng qua bằng các sử dụng các phần mềm quảng cáo (Adware), ngụy trang dưới các phần mềm crack. Chiến dịch này tiếp tục với các biến thể mới trong vài ngày qua, nối thêm phần mở rông .rumba vào các tệp tin bị mã hóa. Sử dụng phần mềm quảng cáo và...

Hầu hết các công cụ bảo mật để mắt đến lưu lượng phát để phát hiện các địa chỉ IP độc hại, hacker đang áp dụng các dịch vụ hợp pháp để che giấu các hoạt động độc hại của chúng. Các nhà nghiên về an ninh mạng phát hiện mộtchiến dịch tấn công mã độc mới được liên kết với nhóm APT khét tiếng...

Bạn thể up 5-10 file bị mã hóa và 1 file hiển thị tống tiền. Mình sẽ kiểm tra giúp bạn!

Vấn đề bị mã hóa dữ liệu chắc hẳn không còn xa lạ. Tình cờ mình đọc được thông tin giải mã được dữ liệu khi bị ransomware PyLocky, nếu các bạn bị con này có thể dùng thử nhé! Dấu hiệu để máy bạn bị nhiễm ransomware PyLocky? PyLocky là một loại mã độc mã hóa dữ liệu sử dụng ngôn ngữ Python...

Chắc bạn chưa có phần mềm phải không?

Trong C thì bạn dùng một số hàm liên quan đến file như: fopen, fwrire, fread... Trên windows ngoài ra bạn có thể dùng cách khác là API: CreateFile, WriteFile, ReadFile... Bạn trên thì bạn chỉ cần: Đọc nội dung 2 file F1 và F2 rồi ghi ra file F3.

Ko phai đâu bạn. chương trình này lỗi nhé.

Dữ liệu ổ C của bạn đã cài lại win thì rất khó lấy lại.

Bạn code bằng công cụ nào?

Do chương trình của bạn lỗi nhé. Bạn phải build static

Con này là GandCrab biến thể 5.0.4 nhé bạn.

Bạn có thể dùng công cụ thật mạnh để xem file usb như: PC Hunter

Thế thì vô tình máy ở nhà của bạn có khả năng cũng bị nhiễm virus rồi bạn nhé.

Mã độc được phát tán thông qua phishing mail, nội dung email giả mạo các đối tác của một công ty nổi tiếng ở Brazil, File đính kèm là một dạng file powershell chứa một phần bổ trợ đuôi ppa được trang bị VBA macro tự động mở. Phân tích kỹ thuật Code macro trong file .ppa hết sức đơn giản là...

Rà soát virus và tống khứ nó ra khỏi server thôi bạn. Tìm nguyên nhân xem virus vào bằng con đường nào để lần sau tránh. Còn về dữ liệu khôi phục được là rất thấp

Bạn có thể gửi file bạn debug được không. mình thửa xem bị sao.