Hỏi Đáp Bị dính con virus .koom mã hóa hết file có phần mềm để giải mã đươc không?

Welcome to Vietnam iTX
Tham gia cộng đồng Vietnam iTX, khoe góc máy itx, review case mini-itx PC, chia sẻ, học hỏi kinh nghiệm build case mini-itx sff pc, nguồn flex, atx module flex 1u.
Đăng ký ngay | 2094 member đã tham gia
5 Comments
Registered
iTXer

Hiện mình đang bị dính con virus mã hóa hết tất cả file thành đuôi .koom, có anh em náo có phần mềm để giải mã đươc không cám ơn anh em, liệu có bị mất dữ liệu k​

View attachment 1992
likaootoCó 2 cách
- Email trao đổi với hecker để trả tiền và nhận key zải mã
- Bê đi cứu dữ liệu (phương án này rẻ hơn) họ cũng đi mua key nhưng vì chợ đen -> có thể họ mua key rẻ hơn
Còn ko thì format đi thôi
 
Advertisement

fengdong99

Nhất Bạn rồi
Registered
Bên mình con virus .globeimposter-alpha666qqz này mãi ko diệt đc, có backup thường xuyên rồi, nhưng đc vài hôm lại dính, đã update bản vá mới nhất rồi
Hầu như là do Client tải ở nguồn không an toàn, hoặc xem tải xxx r click dính à, check lịch sử trình duyệt phát mệt=)))
242355655_4555061574545949_501736294057180.jpg
 

uxramdk

Bố làm to
VIPer
Registered
iTXer
Bên mình con này mãi ko diệt đc, có backup thường xuyên rồi, nhưng đc vài hôm lại dính, đã update bản vá mới nhất rồi
Hầu như là do Client tải ở nguồn không an toàn, hoặc xem tải xxx r click dính à, check lịch sử trình duyệt phát mệt=)))
View attachment 1993
fengdong99Chắc bị backdoor rùi, giờ nên cài lại win luôn trước đi, bạn nên dùng antivirus theo dạng endpoint cho công ty, tắt remote desktop thông wa internet đi => mà tốt nhất nên tắt hẳn nó đi trên local luôn. Up full lên windows 10 version tối thiểu 19xx. Ở version này nó sẽ xóa SMBv1 hết. Các win 7 8 10 cũ đều còn ở chế độ này, phương thức lây lan ransomware từ giao thức này là rất nhiều. Ngoài ra nếu xài mail nội bộ thì cân nhắc firewall lọc spam, lây ransomware cũng lây wa đường mail rất nhiều. Chia sẻ cho bạn 1 ít kinh nghiệm