Hỏi/ Thắc mắc Giúp em với, dữ liệu máy tính của em bị mã hóa hết rồi ạ?

fuko94

Gà con
Mong các bác thông cảm vì đăng bài trên điện thoại. E nghịch ngu giờ máy tính bị mã hóa toàn bộ dữ liêu ( phần mở rộng có thêm đuôi 7 kí tự, có file text đòi tiền ). Các bác cho hỏi có cách nào cứu được ko ạ, hay cho e xin cái địa chỉ cứu hộ uy tín, hoặc báo giá nếu bác nào cứu được ạ. Dữ liệu của e rất quan trọng. Thanks. E ở gần Hà Nội
Update. Cảm ơn các bác đã phản hồi. Các file bị mã hóa nó có thêm đuôi .ndarod. File text nó ghi như sau :
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
gorentos2@firemail.cc

Our Telegram account:
@datarestore
Mark Data Restore

Your personal ID:
129nGtsgHljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO
-------------------------------------
Update : E đã sử dụng STOPDecrypter v2.1.0.21,
Offline key

  • 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
  • Nó hiện ra ntn, là ntn ạ. Vs lại sử dụng cái offline key kia nó ntn ạ
  • [+] Loaded 67 offline keys
    Please archive the following info in case of future decryption:
  • MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
    This info has also been logged to STOPDecrypter-log.txt
    Selected directory: D:\New Folder\giao an nop
    Starting decryption...

    [+] File: D:\New Folder\giao an nop\bảng quy trình.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Bai giang kl-hk.pptx.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\GIAO AN THUC HANH BXCK.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Giao an tich hop may khoi dong.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\GIÁO ÁN LÍ THUYẾT sửa.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\sổ nhật kí thực tập.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\BIỂU MẪU SƯ PHẠM.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\Bia GA TTSP.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\Bia so ghi chep.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\Bia chuyen de TTSP.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\Giao an tong cuc.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\Mau GA 7 da sua.docx.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Mẫu\phieuDGBG_Cac_ungVien.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG TÍCH HỢP.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\GIAO AN TICH HOP.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\DE CUONG THUC HANH.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG ly thuyet lih kien ban' dan.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\giáo án ly thuyêt.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\thanh dat\giao an thuc hanh.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Trung\ĐỀ CƯƠNG BÀI GIẢNG LÝ THUYẾT.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN SỐ TÍCH HỢP.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN THỰC HÀNH VDK.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    [+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN LÝ THUYẾT.doc.ndarod
    [-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

    Decrypted 0 files!
    Skipped 23 files.

    [!] No keys were found for the following IDs:
  • ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
    Please archive these IDs and the following MAC addresses in case of future decryption:
  • MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
    This info has also been logged to STOPDecrypter-log.txt
 
Sửa lần cuối:

tamthangia

Rìu Sắt
Liên hệ theo hướng dẫn của file text của virus để trả tiền chuộc sẽ lấy dc key mã hóa . nhưng ko ai dám bảo đảm bạn gửi tiền thì hacker sẽ gửi key cho bạn .
Mọi sự ... ... đều phải trả giá = tiền hoặc rất nhiều tiền , và chả có cái trung tâm nào cứu dc data nếu virus thuộc loại mới chưa tìm ra cách decrypt
 

triofm

Búa Gỗ Đôi
Bạn xóa hết file đó đi, dùng chương trình file active recovery cứu lại. Mọi sự ổn trừ tên files mà thôi. Cũng có thể tìm được đủ tên file nếu ổ cứng của bạn chưa bị chép đè. Chúc bạn sớm giải quyết được vấn đề
 

hongmieu98

Búa Đá
File text của bạn đâu, mã hoá đuôi là gì? Để nguyên file đấy đừng có mà xoá vì backup tự động của hệ thống thì ransomware nó cũng xoá rồi. Tóm lại là bạn phải có vài ảnh chụp màn hình thì mình mới biết là cái gì chứ =)))))
 

triofm

Búa Gỗ Đôi
Vấn đề ở đây không phải là backup của hệ thống. Các file của bạn bị thay đổi đuôi thôi sang một định dạng khác. Về nguyên tắc, ổ cứng không xóa hoàn toàn files của bạn, nên các chương trình khôi phục dữ liệu vẫn làm việc hiệu quả, nhất là khi file bị thay đổi là một định dạng khác, nên các chương trình cứu dữ liệu vẫn làm việc hiệu quả. Đã cứu vài ba máy rồi.
 

chuixoixa

Rìu Sắt Đôi
Vấn đề ở đây không phải là backup của hệ thống. Các file của bạn bị thay đổi đuôi thôi sang một định dạng khác. Về nguyên tắc, ổ cứng không xóa hoàn toàn files của bạn, nên các chương trình khôi phục dữ liệu vẫn làm việc hiệu quả, nhất là khi file bị thay đổi là một định dạng khác, nên các chương trình cứu dữ liệu vẫn làm việc hiệu quả. Đã cứu vài ba máy rồi.
Hay! phân tích này rất có căn cứ. Sau này gặp phải mình sẽ làm.
👍
 

tamthangia

Rìu Sắt
Vấn đề ở đây không phải là backup của hệ thống. Các file của bạn bị thay đổi đuôi thôi sang một định dạng khác. Về nguyên tắc, ổ cứng không xóa hoàn toàn files của bạn, nên các chương trình khôi phục dữ liệu vẫn làm việc hiệu quả, nhất là khi file bị thay đổi là một định dạng khác, nên các chương trình cứu dữ liệu vẫn làm việc hiệu quả. Đã cứu vài ba máy rồi.
Tỉ lệ đc nhiu % vậy bạn ? Để nao có thằng ng nào dính mình còn thử
 

moitinhdaukiss

Rìu Bạc
Hiện tại tuỳ loại virus mã hoá trên mạng đã có key giải mã hay chưa, nếu có thì dùng key để giải mã, nhưng mình nghĩ chỉ 1 số ít thôi, theo nội dung bạn ghi thì mình đoán chắc chưa có key giải mã free đâu, còn trả tiền để mở thì cũng hên xui may rủi lắm và số tiền cũng không nhỏ, tốt nhất bạn nên tính toán nếu không cần thiết thì format toàn bộ và cài lại từ đầu Windows đi.
 

caniquy

Búa Gỗ Đôi
mình củng góp ý với bạn như vậy nha
- bạn đừng làm gì hết ( vì như vậy sẻ khiến cho data của bạn , càng dể bị mất hơn)
- đầu tiên bạn tạo bản sao lưu cho ổ cứng ( ghost Disk-to -Disk)
- rồi lấy ổ cứng Gốc ( cất đi) :cool:
- tiếp theo lắp ổ cứng mới vừa tạo 1 bản ghost dô nó đó- lấy ra gắn dô máy của bạn và tiến hành chọt ..chet...bla..blu...{angry}
 

caniquy

Búa Gỗ Đôi
Mong các bác thông cảm vì đăng bài trên điện thoại. E nghịch ngu giờ máy tính bị mã hóa toàn bộ dữ liêu ( phần mở rộng có thêm đuôi 7 kí tự, có file text đòi tiền ). Các bác cho hỏi có cách nào cứu được ko ạ, hay cho e xin cái địa chỉ cứu hộ uy tín, hoặc báo giá nếu bác nào cứu được ạ. Dữ liệu của e rất quan trọng. Thanks. E ở gần Hà Nội
Update. Cảm ơn các bác đã phản hồi. Các file bị mã hóa nó có thêm đuôi .ndarod. File text nó ghi như sau :
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
gorentos2@firemail.cc

Our Telegram account:
@datarestore
Mark Data Restore

Your personal ID:
129nGtsgHljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO
bạn liên hệ bạn này nha - bạn này sẽ giúp bạn good luck{beauty}

phamngocvan.kma@gmail.com
facebook- phạm ngọc vân
 

hongmieu98

Búa Đá
.ndarod là một biến thể của dòng STOP ransomware, biến thể này mới vậy nên chưa có offline key cho loại này. Bạn có thể vào đây để xem lúc nào sẽ có offline key: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
Nếu bị mã hoá bằng online key (personal id) khác với trong danh sách thì tốt nhất là bạn nên lưu lại các file đã bị mã hoá và chờ đợi giải pháp khác thôi.
 

Đại Chúa Tể


Moderator
Thành viên BQT
Đầu năm cty bị mã hóa toàn bộ file luôn, mang đi cứu dữ liệu thì được vài ba file cũ thôi (chắc file cũ bị ghi đè)
Ác hơn là nó ăn toàn bộ file đã backup :|
mới sắm con nas cũ để backup server, không biết nó có lây lên Nas không nữa :)))
 

bbkim

Mỗi người một câu chuyện
"Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490."

Có discount cho người thanh toán sớm nữa hả chời. Công nhận làm ăn có khác.
Inbox nó kêu giảm giá mạnh đi. Ransomeware hết hot rồi mà lấy giá cao quá.

Dùng tool recovery quét xem có thấy mấy file bị trộm hay không. Nếu bạn chưa biết tool nào thì mình tư vấn "DiskGetor Data Recovery".

Điều kiện là chưa ghi đè gì lên ổ cứng sau khi bị hack. Chúc bạn may mắn.
 

desperadovn

Búa Gỗ Đôi
Có giảm giá đó bạn :D
Bị mã hóa thì có nước đưa tiền chuộc hoặc cài lại máy và xóa toàn bộ HDD
 

fuko94

Gà con
Thank mọi lời nhận xét của các bác. E sẽ đợi đến lúc có cao nhân giải mã hóa con virut này vậy. Chứ toàn ảnh qúy, fomat tiếc lắm. E cũng thử các phần mềm khôi phục nhưng chỉ lấy đc 1 vài ảnh cũ thôi
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top