Hỏi/ Thắc mắc Toàn bộ file bị đổi đuôi *.mosk?

PhongKK

Gà con
Xin chào mọi người ! Hiện tại máy tính của ong a e không biết làm cách nào mà đã bị mã hóa toàn bộ dữ liệu thành đuôi *.mosk, e đang không biết làm thế nào để phục hồi lại dữ liệu, mong mọi người chỉ giúp ạ :(
 
hình như đây là con ransomware mới, chưa có tool decrypt, nếu dữ liệu quan trọng thì tốn tiền còn không chờ tool. Không quan trọng thì cài lại win cho sạch.
Lần sau bác nên cài diệt virus (bật window defender là đủ mà), đừng cài bậy bạ link trên mạng
 

PhongKK

Gà con
hình như đây là con ransomware mới, chưa có tool decrypt, nếu dữ liệu quan trọng thì tốn tiền còn không chờ tool. Không quan trọng thì cài lại win cho sạch.
Lần sau bác nên cài diệt virus (bật window defender là đủ mà), đừng cài bậy bạ link trên mạng
e search trên youtube vẫn chưa có thông tin gì về con này, một số trang youtube hướng dẫn cách diệt nhưng nhận được phản hồi bên dưới toàn là fake làm được
 

Administrator


Administrator
Xin chào mọi người ! Hiện tại máy tính của ong a e không biết làm cách nào mà đã bị mã hóa toàn bộ dữ liệu thành đuôi *.mosk, e đang không biết làm thế nào để phục hồi lại dữ liệu, mong mọi người chỉ giúp ạ :(
Thông tin chủng ransomware này

Ransomware: STOP / DJVU ransomware
Đuổi mở rộng: .mosk
Note: _readme.txt
Tiền chuộc: Từ $ 490 đến $ 980 (bằng Bitcoin)
Liên hệ: salesrestoresoftware@firemail.cc, salesrestoresoftware @ gmail
Hiện tượng: Tất cả các tệp tin dữ liệu có đuổi mở rộng .mosk và không thể được mở bằng bất kỳ chương trình nào .

Cách giải mã hên xui

Sử dụng công cụ Malwarebytes











Hoặc có thể các công cụ khác , tìm trên diễn đàn
VD: công cụ này https://vn-zoom.org/threads/emsisoft-da-phat-hanh-mot-cong-cu-giai-ma-mien-phi-cho-paradise-ransomware.16579/
 
e search trên youtube vẫn chưa có thông tin gì về con này, một số trang youtube hướng dẫn cách diệt nhưng nhận được phản hồi bên dưới toàn là fake làm được
Bác thử công cụ giải mã này xem, cùng hãng với tool của admin ở trên nhưng chuyên trị cho loại STOP / DJVU ransomware. Tỉ lệ thành công thấy hên xui thôi :v
 

@sec0

Rìu Chiến Bạc Chấm
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
 
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
Chuẩn bác {big_smile} Hiện nay thì Window Security của Win10 đủ hoàn thiện để bảo vệ máy tính rồi.
Đồng thời cần phải có giải pháp backup như Onedrive, chứ tài liệu quan trọng mà chỉ để ổ cứng là không đảm bảo
 

phj4nhpr09xx

† God bless Country Music & Country Gospel Music ♫
Thành viên BQT
Mấy loại mã độc tống tiền này hiện nay chưa có thuốc đặc trị nên chỉ còn cách format ổ thôi bạn ạ, chứ không thể cứu dữ liệu được. Hướng dẫn trên mạng thì có nhiều nhưng đều không được. Nếu bạn muốn thử vận may của mình thì hãy thử, tuy nhiên tỷ lệ thành công dường như chỉ là 0,0001% mà thôi :)
 

PhongKK

Gà con
Bác thử công cụ giải mã này xem, cùng hãng với tool của admin ở trên nhưng chuyên trị cho loại STOP / DJVU ransomware. Tỉ lệ thành công thấy hên xui thôi :v
e đọc trên thông tin trang chủ thì nó chỉ mới cập nhật các loại ransomeware tới tháng 8 này thôi, còn về sau thì chưa :( xong đời
 

dinhchungcm

Rìu Chiến Bạc
Ngoài lề ko dính gì đến giải quyết vấn đề .

Nhưng để tránh loại mã tống tiền này , khuyến nghị nên dùng win10 vì bản thân WD của win10 nó có tính năng chống mã độc tống tiền .

Do nhu cầu và thích nghi của từng cá nhân , ai muốn dùng windows loại nào thì tùy ý .

Nhưng với hệ thống windows7 thì việc dính mã độc tống tiền hầu như tỉ lệ rất cao .
Còn hệ thống windows10 tỉ lệ sẽ rất thấp
Với người ít am hiểu thì do bấm vào link lạ, ham vui lục lọi trên web...
Với người có am hiểu chút thì do:
Tìm key, gen key là 1 trong những nguy cơ cao nhất.
Chrome, WD cảnh báo trang WEB có mã độc vẫn tìm cách tải về; WD cảnh báo vẫn cứ Install Anyways...

Cho nên nguy cơ cho cả các loại Win; trên nhiều đối tượng người dùng hầu như là giống nhau.

Loại Ransomware này quá nhiều biến thể, thay đổi khá nhanh.
Khi lây có thể lây tuốt cả USB, HDD gắn ngoài, dính lên đám mây luôn nếu thời điểm lây nhiễm các thiết bị lưu trữ hay acc đang kết nối máy tính.

Không chắc, nhưng hình như nó chỉ mã hoá file một lần lúc lây nhiễm (all file, chả chừa thể loại gì, cả folder soft đang chạy luôn > Mã hoá xong là soft văng luôn).

Cũng có thấy vài clip giới thiệu tim khoá mã hoá để giải mã file. Nhưng nhìn chung thì tỷ lệ thành công gần như là 0%.
Có khoá mã hoá offline thì mấy Tool mới tìm cách giải mã được. Còn ransomware mã hoá online, thì không có giải pháp nào.
Rồi nó sản sinh, thay đổi khoá mã.....

Chắc là phải sao lưu dữ liệu cất riêng hàng ngày, khi bị thì cài lại Win và các soft quét HDD sạch trước khi kết nối >chép lại dữ liệu. Chấp nhận mất phần nào.
 

PhongKK

Gà con
bác giống e rồi. Khác mỗi cái là em bị dính đuôi khác thôi. E vừa phải xuống tay xóa hết các file. buồn
ôi trời, :( máy ỏng toàn là file thiết kế autocad, kiểu này coi như đi bụi rồi, chắc e phải format lại ổ luôn
 

tiendatnlb

Búa Gỗ Đôi
Tốt nhất là sắm cái ổ di động từ 1TB đến 2TB (tầm 1TB là đủ) để sao lưu các dữ liệu quan trọng. Chẳng may máy bị dính thì fomart ổ rồi cài lại windows thôi. Bọn mã độc này nó còn núp dưới dạng file văn bản như .doc, PDF, ... nên nó lừa người dùng tải về khi tìm kiếm tài liệu. Hai năm trước vợ tôi vào trang violet tải giáo án mà cũng dính từ file giả mạo word các bạn ạ. Vậy nên cẩn thận vẫn hơn.
 

dosonpk

Búa Đá
Thớt tải ở đâu dính con này, post lên cho mọi người tránh, và complain tại nơi tải cho những người tải sau họ biết, đỡ bị dính {beauty}
 

meebo

Búa Gỗ
ôi trời, :( máy ỏng toàn là file thiết kế autocad, kiểu này coi như đi bụi rồi, chắc e phải format lại ổ luôn
Xui quá. Đa phần người dùng làm thiết kế phải sau lưu vào các ổ như NAS, up lên cloud, backup dữ liệu NAS thường xuyên để tránh bị mất tài sản trí tuệ.
Sau đợt này ỏng phải đầu tư rồi đấy.

Đã đến lúc mọi người phải được phổ cập loại virus này rồi. Bị con này y như hư ổ cứng. Lấy được phải đợi lâu và mọi chuyện đã quá muộn.
 

PhongKK

Gà con
Xui quá. Đa phần người dùng làm thiết kế phải sau lưu vào các ổ như NAS, up lên cloud, backup dữ liệu NAS thường xuyên để tránh bị mất tài sản trí tuệ.
Sau đợt này ỏng phải đầu tư rồi đấy.

Đã đến lúc mọi người phải được phổ cập loại virus này rồi. Bị con này y như hư ổ cứng. Lấy được phải đợi lâu và mọi chuyện đã quá muộn.
Vâng, sau đợt này thì phải kêu mua cái ổ cứng thủ sẳn backup thường xuyên thôi a :( bao nhiêu công sức, giừo chỉ còn giữ lại trong đầu
 
Top