Hỏi/ Thắc mắc Giúp em với, dữ liệu máy tính của em bị mã hóa hết rồi ạ?

hongmieu98

Búa Đá
Thank mọi lời nhận xét của các bác. E sẽ đợi đến lúc có cao nhân giải mã hóa con virut này vậy. Chứ toàn ảnh qúy, fomat tiếc lắm. E cũng thử các phần mềm khôi phục nhưng chỉ lấy đc 1 vài ảnh cũ thôi
Đã có offline key trong topic trên rồi bạn, bản thử xem
 

fuko94

Búa Gỗ
E gà tiếng anh quá bác ah. Bác cho e hỏi mình tải phần mềm giải mã rồi điền offline key ạ. Mà offline key kiếm ở đoạn nào ạ.
 

fuko94

Búa Gỗ
Đã có offline key trong topic trên rồi bạn, bản thử xem
  • 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
E thấy cái offline key rồi ạ. Cơ mà sủ dụng nó ntn ạ
có 2 mục : Personal ID là của thằng hacker để lại trong máy mình
Còn passwork là offline key bên trên ạ
 
Sửa lần cuối:

hongmieu98

Búa Đá
  • 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod
E thấy cái offline key rồi ạ. Cơ mà sủ dụng nó ntn ạ
có 2 mục : Personal ID là của thằng hacker để lại trong máy mình
Còn passwork là offline key bên trên ạ
Bạn tải tool về: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
Chạy và nó sẽ tự động giải mã cho bạn nếu file bị mã hoá offline. Nếu lúc mã hoá nó kết nối server của nó được thì bạn sẽ nhận được online key, lúc này chỉ có post lên diễn đàn đó chờ giải mã sau này thôi. Đừng động vào bất kì cái cài đặt nào khác nếu không file sẽ bị hỏng.
 

fuko94

Búa Gỗ
Bạn tải tool về: https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
Chạy và nó sẽ tự động giải mã cho bạn nếu file bị mã hoá offline. Nếu lúc mã hoá nó kết nối server của nó được thì bạn sẽ nhận được online key, lúc này chỉ có post lên diễn đàn đó chờ giải mã sau này thôi. Đừng động vào bất kì cái cài đặt nào khác nếu không file sẽ bị hỏng.
Tất cả là nó ntn đây bác ơi. Bây giờ hướng tiếp theo là ntn ạ. Cái offline key đâu có sử dụng ạ. Chỉ chọn file hoặc folder bị mã hóa thôi, chứ có đoạn nào điền offline key đâu ạ
[+] Loaded 67 offline keys
Please archive the following info in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
Selected directory: D:\New Folder\giao an nop
Starting decryption...

[+] File: D:\New Folder\giao an nop\bảng quy trình.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Bai giang kl-hk.pptx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\GIAO AN THUC HANH BXCK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Giao an tich hop may khoi dong.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\GIÁO ÁN LÍ THUYẾT sửa.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\sổ nhật kí thực tập.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\BIỂU MẪU SƯ PHẠM.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia GA TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia so ghi chep.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia chuyen de TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Giao an tong cuc.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Mau GA 7 da sua.docx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\phieuDGBG_Cac_ungVien.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\GIAO AN TICH HOP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\DE CUONG THUC HANH.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG ly thuyet lih kien ban' dan.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\giáo án ly thuyêt.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\giao an thuc hanh.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\ĐỀ CƯƠNG BÀI GIẢNG LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN SỐ TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN THỰC HÀNH VDK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

Decrypted 0 files!
Skipped 23 files.

[!] No keys were found for the following IDs:
[*] ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
Please archive these IDs and the following MAC addresses in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
 
Sửa lần cuối:

hongmieu98

Búa Đá
Tất cả là nó ntn đây bác ơi. Bây giờ hướng tiếp theo là ntn ạ. Cái offline key đâu có sử dụng ạ. Chỉ chọn file hoặc folder bị mã hóa thôi, chứ có đoạn nào điền offline key đâu ạ
[+] Loaded 67 offline keys
Please archive the following info in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
Selected directory: D:\New Folder\giao an nop
Starting decryption...

[+] File: D:\New Folder\giao an nop\bảng quy trình.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Bai giang kl-hk.pptx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\GIAO AN THUC HANH BXCK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Giao an tich hop may khoi dong.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\GIÁO ÁN LÍ THUYẾT sửa.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\sổ nhật kí thực tập.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\BIỂU MẪU SƯ PHẠM.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia GA TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia so ghi chep.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Bia chuyen de TTSP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Giao an tong cuc.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\Mau GA 7 da sua.docx.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Mẫu\phieuDGBG_Cac_ungVien.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\GIAO AN TICH HOP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\DE CUONG THUC HANH.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\ĐỀ CƯƠNG BÀI GIẢNG ly thuyet lih kien ban' dan.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\giáo án ly thuyêt.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\thanh dat\giao an thuc hanh.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\ĐỀ CƯƠNG BÀI GIẢNG LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN SỐ TÍCH HỢP.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN THỰC HÀNH VDK.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

[+] File: D:\New Folder\giao an nop\Trung\GIÁO ÁN LÝ THUYẾT.doc.ndarod
[-] No key for ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )

Decrypted 0 files!
Skipped 23 files.

[!] No keys were found for the following IDs:
[*] ID: ljVqyW9E3xBLaaG1jShnYsWvNZvh3MuRiAzEXAdO (.ndarod )
Please archive these IDs and the following MAC addresses in case of future decryption:
[*] MACs: 00:FF:50:28:C1:62, 00:30:67:BB:8E:52
This info has also been logged to STOPDecrypter-log.txt
Vậy thì tiếc quá rồi bạn, lúc nó mã hoá nó đã dùng online key do nó kết nối được với máy chủ. Bạn lưu lại thông tin như id, địa chỉ mac trong file log và các file bị mã hoá để sau này nếu có thể thì có thể giải mã được.
Bạn nên làm sạch máy tính đi, ransomware này đi kèm cả azorult trojan chuyên ăn cắp thông tin nên cần thay đổi mật khẩu các tài khoản đi cho chắc chắn nữa nhé.
Tool này là auto mà, mình bảo trước rồi =)))))
 

fuko94

Búa Gỗ
Vậy thì tiếc quá rồi bạn, lúc nó mã hoá nó đã dùng online key do nó kết nối được với máy chủ. Bạn lưu lại thông tin như id, địa chỉ mac trong file log và các file bị mã hoá để sau này nếu có thể thì có thể giải mã được.
Bạn nên làm sạch máy tính đi, ransomware này đi kèm cả azorult trojan chuyên ăn cắp thông tin nên cần thay đổi mật khẩu các tài khoản đi cho chắc chắn nữa nhé.
Tool này là auto mà, mình bảo trước rồi =)))))
Haiz. Em up lên google rồi fomat ổ cứng chờ ngày cao nhân tới cứu. Họ trung tâm họ kêu 7tr hết tháng lương :))
 

hongmieu98

Búa Đá
Haiz. Em up lên google rồi fomat ổ cứng chờ ngày cao nhân tới cứu. Họ trung tâm họ kêu 7tr hết tháng lương :))
Con này salsa20 ngồi bruteforce cũng mất cực kì lâu, có cứu được cũng chỉ là liên hệ thằng ransom hai thằng thoả thuận giá thôi. Cái này báo viết nhiều rồi =))))))
 

hoctienga

Búa Gỗ
Bác gửi mail dear với nó đi.
Chứ hầu như ko thể giải mã được đâu, nhiều đơn vị lớn còn mất xiền rồi
 

fuko94

Búa Gỗ
Con này salsa20 ngồi bruteforce cũng mất cực kì lâu, có cứu được cũng chỉ là liên hệ thằng ransom hai thằng thoả thuận giá thôi. Cái này báo viết nhiều rồi =))))))
Cờ mà bác ơi. Sao format toàn bộ ổ cứng rồi, cài lại win mà giờ lúc nào cpu vs ram cũng 100%, lúc trc có sao đâu.....Đúng là chỉ 1 click chuột ngu, trả giá bằng vạn vạn cái khác
 

V Nguyen

Rìu Vàng Đôi
Cờ mà bác ơi. Sao format toàn bộ ổ cứng rồi, cài lại win mà giờ lúc nào cpu vs ram cũng 100%, lúc trc có sao đâu.....Đúng là chỉ 1 click chuột ngu, trả giá bằng vạn vạn cái khác
Theo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.
Lưu ý: Download cái tool để decrypt bởi key đã mua trả tiền của bọn tống tiền í, sau đó làm theo bước trên. Nếu được nhớ comment nhé.
 

fuko94

Búa Gỗ
Theo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.
Lưu ý: Download cái tool để decrypt bởi key đã mua trả tiền của bọn tống tiền í, sau đó làm theo bước trên. Nếu được nhớ comment nhé.
Để tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi tool
 

hongmieu98

Búa Đá
Theo mik nghĩ bạn nên download cái tool theo như bọn ransom, xong sau đó ngắt mạng, điền cái OFFLINE KEY sau đó đợi nó mã hóa thôi.
Lưu ý: Download cái tool để decrypt bởi key đã mua trả tiền của bọn tống tiền í, sau đó làm theo bước trên. Nếu được nhớ comment nhé.
Chào bạn, Offline key chỉ dành cho trường hợp mã hoá khi không kết nối được với máy chủ. Không thể áp dụng bừa được nếu không sẽ hỏng file
 

hongmieu98

Búa Đá
Để tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi tool
Không nên làm như vậy bạn ạ, do của bạn là online id nên không thể giải mã bằng offline id. Nếu bạn làm sai file có thể bị hỏng.
 

V Nguyen

Rìu Vàng Đôi
Để tối về e thử rồi thông tin tới các bác. Cơ mà hình như phải gửi email bọn tống tiền nó mới gửi tool
Ko phải, là nó chỉ gửi cái key thôi, còn cái tool phải down trên trang chủ của nó để mã hóa
 
Top