cuudulieu
Administrator
Giống như Virust tống tiền Cerber3 (vào năm 2017) và đây là một biến thể mới mang tên Gandcrab ransomware (năm 2018) tương tự như cách thức cũ bằng những cách thức lây nhiễm qua thư giả mạo, những đoạn textlink hoặc xâm nhập qua những lỗ hổng của phần mềm nhằm mục đích giải mã dữ liệu của bạn tức thời và sau đó gửi cảnh báo đòi tiền chuộc.
Vậy Gandcrab ransomware là gì ???
GANDCRAB là một loại vi rút ransomware khác được phân phối bằng bộ công cụ RigEK. Sau khi xâm nhập, mã hóa dữ liệu được lưu trữ nhiều nhất và thêm phần mở rộng ".GDCB" vào tên của mỗi tệp bị xâm nhập. Từ thời điểm này, các tập tin trở nên không sử dụng được. Ngay sau khi mã hóa, GANDCRAB tạo ra một tệp "GDCB-DECRYPT.txt" và đặt một bản sao trong mọi thư mục hiện có.
Các tập tin văn bản mới chứa thông tin về tình hình hiện tại và hướng dẫn nạn nhân phải làm gì tiếp theo. Để giải mã dữ liệu, nạn nhân phải mở một trang WEB và làm theo hướng dẫn bên trong. Trang web tuyên bố rằng giải mã đòi hỏi một khóa duy nhất, được lưu trữ trên một máy chủ từ xa được kiểm soát bởi các nhà phát triển của GANDCRAB. Thật không may, thông tin này là chính xác. Mặc dù hiện tại chưa biết liệu GANDCRAB có sử dụng mật mã đối xứng hoặc không đối xứng, trong mọi trường hợp, giải mã tập tin không có khóa là không thể. Vì vậy, các nạn nhân được khuyến khích phải trả 1,5 Dash (cryptocurrency), hiện tại tương đương với khoảng $ 1130. GANDCRAB là virust chuộc đầu tiên cho đến nay chấp nhận đồng tiền Dash. Khi tiền chuộc được trả, chìa khóa giải mã được cho là được giải phóng. Tuy nhiên, hãy nhận thức rằng những tội phạm không gian mạng không thể tin tưởng được. Chi phí cao và bọn tội phạm có thể bỏ qua nạn nhân khi thanh toán được nộp. Vì những lý do này, bạn nên không bao giờ liên lạc với những người này hoặc trả bất kỳ khoản tiền chuộc. Thật không may, không có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi GANDCRAB.
Vì vậy, giải pháp duy nhất là khôi phục lại mọi thứ từ bản sao lưu trước đó.
Trong hầu hết các trường hợp, sự khác biệt lớn duy nhất là quy mô của tiền chuộc và loại thuật toán mã hoá được sử dụng. Nghiên cứu cho thấy rằng, không may hầu hết các virus này sử dụng các thuật toán (ví dụ, RSA, AES, v.v.) tạo ra các khoá giải mã duy nhất (nếu không có khoá được cung cấp từ hacker thì không thể phục hồi dữ lệu)
Hiện tại, chúng tôi cung cấp giải pháp giải mã dữ liệu Ransomware Gandcrab trong vòng 24h-48h với chi phí thấp nhất từ 500$ - 600$ và bạn có thể nhận được dữ liệu của mình đã được giải mã dữ liệu.
Chúng tôi, đang giải mã dữ liệu cho khách hàng của chúng tôi ở Bình Phước
Liên hệ với chúng tôi qua số Hotline 0974 756 775 Nguyễn để chúng tôi có thể tư vấn cụ thể cho bạn. Cảm ơn bạn đã đọc bài!
Vậy Gandcrab ransomware là gì ???
GANDCRAB là một loại vi rút ransomware khác được phân phối bằng bộ công cụ RigEK. Sau khi xâm nhập, mã hóa dữ liệu được lưu trữ nhiều nhất và thêm phần mở rộng ".GDCB" vào tên của mỗi tệp bị xâm nhập. Từ thời điểm này, các tập tin trở nên không sử dụng được. Ngay sau khi mã hóa, GANDCRAB tạo ra một tệp "GDCB-DECRYPT.txt" và đặt một bản sao trong mọi thư mục hiện có.
Các tập tin văn bản mới chứa thông tin về tình hình hiện tại và hướng dẫn nạn nhân phải làm gì tiếp theo. Để giải mã dữ liệu, nạn nhân phải mở một trang WEB và làm theo hướng dẫn bên trong. Trang web tuyên bố rằng giải mã đòi hỏi một khóa duy nhất, được lưu trữ trên một máy chủ từ xa được kiểm soát bởi các nhà phát triển của GANDCRAB. Thật không may, thông tin này là chính xác. Mặc dù hiện tại chưa biết liệu GANDCRAB có sử dụng mật mã đối xứng hoặc không đối xứng, trong mọi trường hợp, giải mã tập tin không có khóa là không thể. Vì vậy, các nạn nhân được khuyến khích phải trả 1,5 Dash (cryptocurrency), hiện tại tương đương với khoảng $ 1130. GANDCRAB là virust chuộc đầu tiên cho đến nay chấp nhận đồng tiền Dash. Khi tiền chuộc được trả, chìa khóa giải mã được cho là được giải phóng. Tuy nhiên, hãy nhận thức rằng những tội phạm không gian mạng không thể tin tưởng được. Chi phí cao và bọn tội phạm có thể bỏ qua nạn nhân khi thanh toán được nộp. Vì những lý do này, bạn nên không bao giờ liên lạc với những người này hoặc trả bất kỳ khoản tiền chuộc. Thật không may, không có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi GANDCRAB.
Vì vậy, giải pháp duy nhất là khôi phục lại mọi thứ từ bản sao lưu trước đó.
Trong hầu hết các trường hợp, sự khác biệt lớn duy nhất là quy mô của tiền chuộc và loại thuật toán mã hoá được sử dụng. Nghiên cứu cho thấy rằng, không may hầu hết các virus này sử dụng các thuật toán (ví dụ, RSA, AES, v.v.) tạo ra các khoá giải mã duy nhất (nếu không có khoá được cung cấp từ hacker thì không thể phục hồi dữ lệu)
Hiện tại, chúng tôi cung cấp giải pháp giải mã dữ liệu Ransomware Gandcrab trong vòng 24h-48h với chi phí thấp nhất từ 500$ - 600$ và bạn có thể nhận được dữ liệu của mình đã được giải mã dữ liệu.
Chúng tôi, đang giải mã dữ liệu cho khách hàng của chúng tôi ở Bình Phước
Liên hệ với chúng tôi qua số Hotline 0974 756 775 Nguyễn để chúng tôi có thể tư vấn cụ thể cho bạn. Cảm ơn bạn đã đọc bài!