Chiều ngày 11/12/2018 theo thống kê của chuyên gia giám sát virus, tại Việt Nam đã có 3.900 trường hợp máy tính bị nhiễm virus đòi tiền chuộc (Ransomware). 24/09/2018 GrandCrab v5 đã quay trở lại với nhiều tính năng mới hơn so với phiên bản cũ và vừa được phát hiện. Nó xâm
Gần 4000 máy tính ở Việt Nam đang bị virus tống tiền tấn công 11/12/2018 18:02 (Khoahocdoisong.vn) - Tập đoàn công nghệ Bkav vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng Internet Việt Nam. chia sẻ
Từ đầu năm 2018 đến nay xuất hiện virus mã hóa dữ liệu ransomware đổi tên tất cả file dữ liệu thành .CRAB. Nhưng từ ngày 28 đến 29/03/2018 số lượng máy tính bị nhiễm loại virus này tăng đột biến. Qua kiểm tra phân tích ban đầu của các chuyên gia thì đây là một biến thể của virus mã hóa dữ liệu đòi tiền chuộc.
Theo đó, GandCrab sẽ gửi cho nạn nhân một email giả mạo, thúc giục nạn nhân mở file văn bản đính kèm trong email. Nếu nạn nhân mở file, máy tính sẽ bị nhiễm mã độc. đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền ở Việt Nam. Hiện tại chưa
Hiện nay, virus máy tính luôn là vấn đề nóng vì nó là mối quy hiểm khó lường với người dùng. Một số cái tên về virus tống tiền (Ransomware) đáng sợ gần đây như WannaCry, GandCrab, Varenyky,… Nếu máy tính bạn bị nhiễm virus này thì tất cả dữ liệu trên ổ cứng sẽ bị mã hóa không thể sử dụng được.
LmpyJ. Mới đây cộng đồng người sử dụng internet lại đau đầu với loại virus tống tiền mới Ransomware GandCrab. Phương thức tấn công của Ransomware GandCrab là dò password Remote Desktop sau đó mã hóa toàn bộ dữ liệu máy tính tống tiền nạn nhân. Thông tin thêm Coi chừng sấp mặt với mã độc nguy hiểm mới đang tấn công các máy chủ Việt Nam Sau đợt tấn công dữ dội từ WannaCry một Virus mã hóa file tống tiền thì hiện nay Ransomware GandCrab đang hoàng hành ở Việt Nam và trên thế giới. Trước tình hình đó hãng Bitdefender vừa công bố Tool giải mã GandCrab Version Đây là Version mới nhất có thể giải mã các phiên bản từ trước đến giờ của Ransomware GandCrab. Danh sách liệt kê dưới đây bao gồm các biến thể của Ransomware GandCrab có thể giải mã được Version 1 đuôi mở rộng .GDCB. Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng .GDCB Version 2 đuôi mở rộng .GDCB. Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng .GDCB Version 3 đuôi mở rộng .CRAB. Bắt đầu với —= GANDCRAB V3 =— ……….. đuôi mở rộng .CRAB Version 4 đuôi mở rộng .KRAB. Bắt đầu với —= GANDCRAB V4 =— ……….. đuôi mở rộng .KRAB Version 5 đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— ………. đuôi mở rộng .UKCZA Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .YIAQDG Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .CQXGPMKNR Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .HHFEHIOL Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .BYACZCZI Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .KZZXVWMLI Version đuôi mở rộng .[A-Z]+. Bắt đầu với —= GANDCRAB =— …. đuôi mở rộng .IJDHRQJD Lưu ý khi sử dụng Tool giải mã Virus Ransomware GANDCRAB Máy tính bị nhiễm Virus phải kết nối Intenet. Các máy chủ giải mã sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Chỉ khi bước này thành công, quá trình giải mã Ransomware GandCrab sẽ tiếp tục. Thông báo tiền chuộc. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất 1 bản sao thông báo về tiền chuộc trên PC. Lưu ý tiền chuộc là cần thiết để khôi phục khóa giải mã, vì nó dùng để tính toán khóa giải mã duy nhất cho dữ liệu của bạn. Bạn không được chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này. HƯỚNG DẪN GIẢI MÃ DỮ LIỆU BẰNG TOOL Bước 1 Tải công cụ giải mã Ransomware GandCrab về máy ý rằng công cụ này yêu cầu kết nối internet hoạt động. Bước 2 Chạy Bước 3 Đồng ý với các điều khoản và điều kiện. Bước 4 Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các dữ liệu bị mã hóa. Hoặc chỉ cần thêm đường dẫn đến tập tin bị mã hóa. Bạn nên chọn “Backup files”. Sau đó chọn Scan. Bất kể bạn có chọn Backup File hay không, công cụ giải mã sẽ cố gắng giải mã 05 file đầu tiên trong đường dẫn được cung cấp và sẽ KHÔNG tiếp tục nếu quá trình giải mã không thành công. Bước 5 Bây giờ, dữ liệu đã được giải mã. Nếu bạn đã chọn tùy chọn Backup File, bạn sẽ thấy cả file bị mã hóa và file được giải mã. Bạn nên xác thực lại các dữ liệu giải mã có mở được không, bằng cách mở dữ liệu lên. Nguồn Tài khoản VIP sẽ bị khóa mà không cần báo trước khi phát hiện share tài nguyên ra ngoài hoặc mua bán lại. What's your reaction?1Tym Thôi0Haha0Wow0Cực Đỉnh
GANDCRAB đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Sự lan tỏa nhanh chóng GANDCRAB đã làm rất nhiều người mất dự liệu, hệ thống nhưng hoạt động, doanh nghiệp mất dữ liệu mật. Bạn nên chủ động tìm hiểu và bảo vệ mình trước các cuộc tấn công tống tiền nguy hiểm và lan tỏa rộng như hiện nay. Ransomeware GANDCRAB ? Ransomware GANDCRAB Loại Trojan, Hệ điều hành Windows là ransomeware cực kì nguy hiểm được phát hiện vào đầu năm 2018 Định nghĩa GANDCRAB của Symantec. Mã độc này sẽ mã hóa toàn bộ dữ liệu trong hệ thống và bắt bạn phải thanh toán phí để lấy key giải mã. Ransomeware GANDCRAB là gì? Một phiên bản mới của ransomware GANDCRAB có tên GANDCRAB đã được các nhà nghiên cứu bảo mật phát hiện gần đây. Đây là một phiên bản nâng cấp nhỏ của GANDCRAB với các thay đổi mới chẳng hạn như sử dụng tệp .txt thay vì tệp .HTML và thêm phần mở rộng tệp ngẫu nhiên 5 chữ cái vào các tệp. Virus sử dụng thuật toán mã hóa Salsa20 để mã hóa các tệp trên PC người dùng và cũng thay đổi hình nền của máy bị nhiễm bằng hình ảnh Làm thế nào để bảo vệ bản thân chống lại virus Ransomware? Sao lưu máy tính và máy chủ của bạn thường xuyên. Khóa ổ đĩa mạng được ánh xạ bằng cách đặt mật khẩu và kiểm soát truy cập. Triển khai giải pháp Security Endpoint Bảo vệ điểm cuối như Symantec Endpoint Protection,… Tải các bản vá lỗi mới nhất cho Web Application Frameworks, Web Browsers và Web Browser Plug-ins. Sử dụng giải pháp Email Gateway để kiểm tra và lọc các email nguy hiểm. Cách xóa GansCRAB Ransomware Ransomware và sao lưu dữ liệu Quá trình loại bỏ virus này có thể chứng minh là một khó khăn. Điều này chủ yếu là do virus có thể liên quan đến một số giai đoạn hoạt động khác nhau tạo ra các trường hợp đột biến, mục đăng ký và tệp trên máy tính của bạn. Tất cả các đối tượng được tạo bởi GANDCRAB Ransomware Ransomware có thể khó gỡ bỏ bằng tay và trong một số trường hợp thậm chí có thể gây hại cho máy tính của bạn. Theo các chuyên gia, cách an toàn nhất để loại bỏ các tệp độc hại là sử dụng một công cụ tiên tiến chuyên săn lùng các loại ransomware này và loại bỏ chúng. Bên dưới là một vài bước tham khảo hướng dẫn các gỡ bỏ chúng, theo tôi bạn nên cài lại Windows máy bị nhiểm để tránh backdoor động với Safe Mode Giữ phím Windows Key và R Trong cửa sổ, gõ “msconfig” và Enter Trong cửa sổ, chọn Boot tab → chọn Safe Boot GANDCRAB Ransomware trong Task Manager Bấm tổ hợp phím CTRL+ESC+SHIFT Chọn Processes Tìm các trình đang chạy GANDCRAB Ransomware, chọn R-Click → chọn End Process bỏ GANDCRAB Ransomwares Malicious Registries Giữ phím Windows Key và R Trong cửa sổ, gõ “Regedit” và Enter Tổ hợp phím CTRL+F và gõ GANDCRAB Ransomware hoặc tìm thẳng d8e61n vị trí %AppData%, %Temp%, %Local%, %Roaming% or %SystemDrive%. Sau khi đã xác định được các đối tượng đăng ký độc hại, một số trong đó thường là trong các khóa con Run và RunOnce, bạn xóa hết và khởi động lại máy tính của bạn. Dưới đây là cách tìm và xóa các phím cho các phiên bản khác nhau. Windows 7 Mở Start Menu và tìm đến regedit → Mở nó → Giữ CTRL + F → Nhập GANDCRAB Ransomware Virus trong khung. Win 8/10 Chọn nút Start –> Chọn Run → Nhập regedit → Giữ CTRL + F → Nhập GANDCRAB Ransomware Virus trong khung. 4. Dùng các phần mềm chuyên dụng như SpyHunter. VinSEP
Sự việc máy tính bị kiểm soát và lấy cắp dữ liệu, mã hóa dữ liệu là một vấn đề hết sức nghiêm trọng, đáng báo động. Điều này không chỉ gây ra những thiệt hại cho cá nhân người sử dụng máy tính, mà còn đe dọa sự an toàn an ninh của các tổ chức, doanh nghiệp, gây ảnh hưởng đến an ninh quốc gia. Các qúy khách hàng hãy yên tâm vì đã có những chuyên gia phục hồi dữ liệu của Trung tâm cấp cứu dữ liệu đang ở đây và sẵn sàng giúp đỡ bạn!Bạn cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.GANDCRAB là gì?- GANDCRAB là một loại ransomware có nhiều điểm tương đồng với InsaneCrypt , Velso , Rapid , Cyber Police, và hàng chục loại virus ransomware khác. Giống như GANDCRAB, các phần mềm độc hại lây nhiễm cũng mã hóa các tệp tin lưu trữ và yêu cầu đòi tiền GANDCRAB sau khi xâm nhập, dữ liệu bị mã hóa và thêm phần mở rộng " .GDCB " vào tên của mỗi tệp bị xâm nhập. Ngay sau khi mã hóa, GANDCRAB tạo ra một tệp " " và đặt một bản sao trong mọi thư mục hiện Để giải mã dữ liệu, nạn nhân phải mở một trang web Tor và làm theo hướng dẫn bên trong. Các nạn nhân được khuyến khích phải trả khoảng $ 1130 để có chìa khóa giải mã. Bạn không nên trả bất kỳ khoản tiền chuộc nào vì không có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.Ransomware GANDCRAB đã lây nhiễm vào máy tính như thế nào?Virus Ransomware xâm nhập theo nhiều cách khác nhau1 Spam emailSpam email thường chứa các tệp đính kèm độc hại, chẳng hạn như tệp JavaScript, tài liệu MS Office, Sau khi được mở, các tệp đính kèm này sẽ tải / cài đặt phần mềm độc hại một cách bí mật. 2 Nguồn tải phần mềm không chính thứcNguồn tải phần mềm của bên thứ ba các trang web lưu trữ tệp miễn phí, các trang web tải xuống phần mềm miễn phí, và mạng P2P eMule, torrent ... sẽ làm cho các phần mềm độc hại này trở thành phần mềm hợp phápNgười dùng bị lừa khi tải / cài đặt phần mềm độc hại/ Cập nhật phần mềm giả mạo lây nhiễm hệ thống bằng cách khai thác lỗiPhòng ngừa mã độc virus ransomware GANDCRAB mã hóa dữ liệu .GDCB - Không mở các file đính kèm từ những email chưa rõ danh Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong Bật tính năng System Protection System Restore cho tất cả các ổ là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa cấu hình quyền truy cập đến các dạng file được bảo gì khi tập tin bị mã hóa .GDCB bởi virus ransomware GANDCRAB- Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc- Gọi ngay cho chúng tôi số điện thoại 08 3844 2008; 1800 1080 và một trong những chuyên gia của chúng tôi sẽ tư vấn cho bạn khi bạn mất dữ liệu do hacker, virus mã hóa dữ liệu .GDCB hoặc về những gì bạn đã đang gặp phải như xóa nhầm, format, virus, ghi đè…- Giá Cứu dữ liệu trên ổ cứng, USB...bị bad, Format, Ghost, do virus GANDCRAB, hacker từ đến Việc đánh giá sẽ được thực hiện trong vòng 12h miễn phí kiểm tra dữ liệu, phục hồi dữ liệu khoảng thời gian 24/48h. Một số trường hợp thiệt hại nghiêm trọng có thể mất thời gian hơn. Không phục hồi được dữ liệu không tính phí. Dữ liệu của bạn sẽ được bảo mật, bạn hoàn toàn yên tâm khi đến với chúng ý Khi tập tin bị nhiễm virus làm mã hóa dữ liệu nên gọi ngay cho Trung tâm cấp cứu dữ liệu không nên để lâu vì sau 3 đến 5 ngày sẽ làm giảm khả năng phục hồi dữ liệu thành cần cứu dữ liệu virus Ganscrab . GDCB? Click Here đăng ký trước giảm 50%.Mọi chi tiết xin liên hệTrung tâm cấp cứu dữ liệu chỉ 178 – 180 Hoàng Văn Thụ, phường 9, quận Phú Nhuận, thoại 028 3848 6117 - 1800 1080CN 117 Hồng Hà, phường 2, quận Tân Bình, TPHCMĐiện thoại 028 3848 6117 - 1800 1080CN 265 Xô Viết Nghệ Tĩnh , phường 15 , quận Bình Thạnh Điện thoại 028 3844 2008 - 1800 1080Xem địa chỉ các chi nhánh tại đây gian làm việc Từ 7h30 đến 21h tất cả các ngày trong tuần, kể cả ngày Lễ và
Gandcrab là một biến thể Virus được lây lan bằng cách Phishing. Một email với tập tin đính kèm có chứa đoạn mã độc sẽ được gửi tới người dùng. Vì đây là dòng Advanced malware nên có thể bypass một số email Server và email này sẽ đến hộp thư của người dùng. Hãy xem cách phần mềm Sophos Central Endpoint Protection phát hiện, ngăn chặn và phân tích virus này như thế nào. Nội dung1 Người dùng nhận được một email có tệp đính kèm với nội dung từ Bộ công an2 Khi người dùng mở file đính kèm. Đó sẽ là một đoạn script được giả mạo bởi đuôi .DOC3 Sophos sẽ phát hiện và ngăn chặn ngay khi người dùng nhấn vào tài liệu này4 Thông tin về Virus sẽ được cảnh báo ngay trên phần mềm Sophos5 Người quản trị hệ thống sẽ nhận được thông báo về Virus mới này tại Sophos Central6 Quản trị viên có thể xem thông tin chi tiết về Virus này7 Xem chi tiết về con đường lây lan của Virus8 Bảng đánh giá chi tiết9 Xem các địa chỉ IP mà Virus này kết nối đến để có thể cập nhật cho Firewall10 Có thể cách ly và scan máy tính đó ngay lập tức11 Xem mã HASH mẫu virus12 Kiểm tra xem trên hệ thống còn máy nào bị nhiễm mã độc này ko bằng tính năng EDR Threat Search Người dùng nhận được một email có tệp đính kèm với nội dung từ Bộ công an Khi người dùng mở file đính kèm. Đó sẽ là một đoạn script được giả mạo bởi đuôi .DOC Sophos sẽ phát hiện và ngăn chặn ngay khi người dùng nhấn vào tài liệu này Thông tin về Virus sẽ được cảnh báo ngay trên phần mềm Sophos Người quản trị hệ thống sẽ nhận được thông báo về Virus mới này tại Sophos Central Quản trị viên có thể xem thông tin chi tiết về Virus này Xem chi tiết về con đường lây lan của Virus Bảng đánh giá chi tiết Xem các địa chỉ IP mà Virus này kết nối đến để có thể cập nhật cho Firewall Có thể cách ly và scan máy tính đó ngay lập tức Xem mã HASH mẫu virus Kiểm tra xem trên hệ thống còn máy nào bị nhiễm mã độc này ko bằng tính năng EDR Threat Search Nếu hệ thống của bạn chưa được bảo vệ. Bạn có thể sử dụng thử sản phẩm hoàn toàn miễn phí tại đây
GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng bùng phát ở nhiều quốc gia trên thế giới và đang có chiều hướng lan rộng, ransomware Mã độc tống tiền này tấn công các nạn nhân ở các quốc gia thuộc Liên bang Xô viết cũ và theo Microsoft, các nạn nhân mới nhất đã lan rộng sang Brazil, Mỹ, Ấn Độ, Indonesia, Pakistan và cả Việt Nam gây tổn thất nặng nề. Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB. Thật may mắn, hôm nay Bitdefender đã phát hành một chương trình giải mã miễn phí giúp nạn nhân của các vụ lây nhiễm GandCrab ransomware phục hồi các tệp mà không phải trả tiền chuộc. Các decrypter có sẵn để tải về thông qua các dự án NoMoreRansom, trong đó Bitdefender là một thành viên. Cảnh sát Rumani và DIICOT Romania's Giám đốc Điều tra Tổ chức Tội phạm và Khủng bố công bố việc ra mắt của Decrypter trong các phát biểu được công bố trên các trang web của họ, cách đây vài phút. Europol cũng dự kiến sẽ công bố chính thức vào cuối ngày hôm nay. Biện pháp bắt giữ cũng được thực hiện, một nguồn tin về việc thực thi pháp luật Rumani đã nói với Bleeping Computer, mặc dù họ không tiết lộ có bao nhiêu người bị bắt giữ, quốc tịch của họ, hoặc nơi bắt giữ họ. Bogdan Botezatu, Chuyên gia phân tích mối đe dọa điện tử cấp cao, phủ nhận tin đồn rằng Bitdefender đã nắm quyền kiểm soát một trong những máy chủ và lệnh điều khiển GandCrab và nói rằng công ty chỉ tạo ra một bộ giải mã đơn giản. Bitdefender tuyên bố công cụ giải mã hoạt động với tất cả các phiên bản GandCrab đã biết, nhưng nhiều người dùng và các nhà nghiên cứu bảo mật báo cáo các vấn đề phát sinh với các lối mòn giải mã. Tuy vậy đây là phiên bản đầu tiên của trình giải mã, và trình giải mã có thể có lỗi như bất kỳ phần mềm nào khác được phát hành gần đây. Trong những trường hợp này, Bitdefender khuyến cáo người dùng tham khảo tài liệu giải mã GandCrab chính thức và nếu họ tiếp tục có vấn đề, bạn có thể gửi email đến địa chỉ trong tệp PDF. GandCrab - một trong những ransomware nguy hiểm hàng đầu của Ransomware xuất hiện vào cuối tháng 1 năm nay, và lần đầu tiên được mô tả chi tiết trong một bài báo trên máy tính Bleeping Computer. Nó được quảng cáo như là một chương trình Ransomware-as-a-Service trên một diễn đàn về tội phạm trên mạng cho những người sử dụng tiếng Nga. Ransomware này trở nên rất phổ biến ngay lập tức, được phân phối thông qua cả hai bộ dụng cụ khai thác và thư rác email. Microsoft cho biết GandCrab trở thành gia đình ransomware phổ biến thứ 3 trong năm nay, so sánh độ nguy hiểm của nó còn cao với vụ bùng nổ ransomware của Spora vào năm 2017. Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GDCB Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không. Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là "Test-decryption" trên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không. Một khi bạn đã tạo thư mục "Test-decryption", bấm đúp vào tập tin thực thi để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới. Kế tiếp điều hướng đến thư mục "Test-decryption" trên máy tính của bạn và nhấp vào nút "Scan". Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp. Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã. Hình ảnh dưới đây cho thấy nếu các tệp tin được giải mã thành công. Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm "Scan entire system" để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút "Backup file" để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay. Hy vọng với bài viết này các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có một trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn ! - Bitdefender GandCrab Decryptor - Mã [COLOR=0000cd][B] Tham khảo Beeping Computer
máy tính bị virus gandcrab
