[Funland] Cần cứu dữ liệu Office

laoptop120ltn · 13:24 24/05/2014

chia buồn với cụ ạ

motobuoc · 13:28 24/05/2014

cái này bị virut rồi cụ ạ. Con vỉut này nó vào tự mã hóa hết cụ quét vỉut ngay nếu k nó ngăn quyền use của máy cụ nếu dùng sever . Trước đây máy e bị thế e cài lại win và IT dùng cái gì đó mở lại được hết à. Cụ có click vào link nào ai gửi cụ có đuôi lnk không?

tcthegioioto · 13:37 24/05/2014

Máy của con bé kế toán cụ ạ, toàn dữ liệu quan trọng, chả hiểu nó xem xxx hay làm gì mà click vào link con virut ý.

thienpx · 24/5/14

tcthegioioto nói:
Máy của con bé kế toán cụ ạ, toàn dữ liệu quan trọng, chả hiểu nó xem xxx hay làm gì mà click vào link con virut ý.

EM đùa đầy, không phải xxx đâu mà chỉ click vào link trong mail spam thôi. Nhân viên bên bác không có kinh nghiệm. Thi thoảng bác phải training cho nhân viên về kiến thức CNTT một chút. Hoặc bác gửi mail cho toàn bộ nv về việc kông vào các trang web lạ, không click vào link trong các mail lạ..... đại khái thế.
CÒn về cái file kia em e rằng khó cứu rồi.

Em cũng bị và từng mò mẫm rất lâu cơ mà không thành công.

Thực ra con Crypto này chỉ là 1 con Trojan thậm chí có lúc nó lại là một phần mềm có chức năng Encryp. Thành ra trước khi nó phát triển toàn cầu thì không em Anti nào bắt nó cả. Hiện giờ hầu hết ( 100%) các phần mềm anti đều bắt ( Bkav thì em không chắc chắn ) nên bác phải cài ít nhất 1 phần mềm antivirus - khuyến cáo bác nên dùng phần mềm có bản quyền để đc support tốt hơn. Giá Kas hay Symantec cũng rẻ mà bác

Tham khảo bác nhé !

http://cuumaytinh.com/huong-dan-cach-phong-chong-virut-cryptolocker-ma-hoa-du-lieu-doi-tien-chuoc.html

Trước khi sử dụng các file ở các địa chỉ có thể không an toàn cần cách ly máy tính đó, sao lưu toàn bộ dữ liệu.

thienpx · 14:28 24/05/2014

Cá nhân của em nhận định, con Trojan này đã lỗi thời, không phát huy tác dụng trước các phần mềm anti. Tuy nhiên để đảm bảo an toàn thì phải bảo vệ mình trước đã.
CHúc các bác có sức khỏe để làm lại toàn bộ dữ liệu đã mất.

tcthegioioto · 14:36 24/05/2014

thienpx nói:
EM đùa đầy, không phải xxx đâu mà chỉ click vào link trong mail spam thôi. Nhân viên bên bác không có kinh nghiệm. Thi thoảng bác phải training cho nhân viên về kiến thức CNTT một chút. Hoặc bác gửi mail cho toàn bộ nv về việc kông vào các trang web lạ, không click vào link trong các mail lạ..... đại khái thế.
CÒn về cái file kia em e rằng khó cứu rồi.

Em cũng bị và từng mò mẫm rất lâu cơ mà không thành công.

Thực ra con Crypto này chỉ là 1 con Trojan thậm chí có lúc nó lại là một phần mềm có chức năng Encryp. Thành ra trước khi nó phát triển toàn cầu thì không em Anti nào bắt nó cả. Hiện giờ hầu hết ( 100%) các phần mềm anti đều bắt ( Bkav thì em không chắc chắn ) nên bác phải cài ít nhất 1 phần mềm antivirus - khuyến cáo bác nên dùng phần mềm có bản quyền để đc support tốt hơn. Giá Kas hay Symantec cũng rẻ mà bác

Tham khảo bác nhé !

http://cuumaytinh.com/huong-dan-cach-phong-chong-virut-cryptolocker-ma-hoa-du-lieu-doi-tien-chuoc.html

Trước khi sử dụng các file ở các địa chỉ có thể không an toàn cần cách ly máy tính đó, sao lưu toàn bộ dữ liệu.

Máy có cài Kaspersky bản quyền nhưng ko hiểu sao vẫn dính cụ ạ. Do là em lắp thêm camera, rồi cậu ý cài lung tung gì vào ấy, trước lúc đó máy vẫn ngon, file dùng bình thường cụ ạ. Đang nhờ bên bk cứu nhưng khả năng không cao lắm. Toàn công nợ mấy năm, chủ quan chưa backup, cũng may là có bản cứng nữa, ko thì...

thienpx · 14:48 24/05/2014

Về cơ bản con này không lây lan. Nên không sợ nó tự lây trong mạng nội bộ.
Bên em bị 2 máy là do em bị chính thằng chủ máy bị đầu tiên nó chơi em thôi ( bằng cách sang máy thứ 2 vào đúng địa chỉ đó và click cái link kia.)

Về an toàn dữ liệu, không có server thì bắt buộc phải sao sang một ổ cứng di động. Nếu có điều kiện bác mua 01 cục NAS rồi setup cho các máy tự sao lưu lên NAS sau time đặt sẵn.

Về KAS bên bác không bắt được thì bây giờ bác thử quét xem nó có hết cái thông báo nộp mấy trăm đô đấy không ? Nếu không hết, bác report KAS nhé.
Nhận biết khi máy không bị nhiễm : Không hiển thị giờ đếm ngược, có thể thay đổi deskground . Nếu có 2 sự thay đổi đó thì máy đã hết nhiễm.
Khuyến cáo lần nữa : Sao lưu toàn bộ dữ liệu ra 1 ổ cứng riêng rẽ. Làm mới toàn bộ máy đã bị. - Như thế cho an toàn thôi ạ .

Nếu bác cứu được 1% thì sẽ cứu đc 99% còn lại . Nói thế chắc bác hiểu là cơ may cứu lại không cao, thậm chí bằng 0 . Em nói thế bác đừng buồn mà để bác có cơ sở tiến hành nhập lại dữ liệu và không mất tiền oan.

Về chuyện cứu dữ liệu - không bao giờ đc đưa tiền trước, tuy nhiên cần thoả thuận - 1tr VND / 1 MB chẳng hạn . Cứu được bao nhiêu trả bấy nhiêu. Không lằng nhằng đặt trước này nọ. Có ràng buộc cụ thể - hợp đồng, thỏa thuận giấy. Vì dữ liệu là tài sản vô hình nên nhiều lúc nó khó nói.

PS: Nếu bác cần tư vấn về an toàn CNTT và an toàn dữ liệu thì bác contact, em sẽ tư vấn hoặc giới thiệu cho 1 bạn làm PP CNTT của Agribank tư vấn cho bác cụ thể hơn.

Việc lắp camera : Theo em hiểu là camera giám sát? . Bác nối nó vào máy tính để giảm chi phí mua Ti vi à ?

thienpx · 14:58 24/05/2014

Con này cực kỳ nguy hiểm nếu dính vì nó sẽ lây ra toàn bộ file trên máy tính đó trong thời gian cực ngắn. Hầu hết các file gọi là data đều bị nhiễm.
Nếu phát hiện máy đã bị dính, cần tắt máy ngay lập tức, tháo ổ lắp sang một máy tính khác quét virus. Cần phải chắc chắn rằng phần mềm anti đó quét được con virus này ( google ....mà tìm ). CƠ may cứu đc dữ liệu không cao nhưng vẫn có khả năng. EM không đủ can đảm để thử việc đó đâu ạ.

Khi dính các file office, dwg, video,picture sẽ bị lock toàn bộ ( thi thoảng có trường hợp không bị lock đối với một số file ảnh và video - em không rõ tại sao).

Hầu hết các trường hợp dính đều không cứu được - trừ phi trả tiền ( cơ may trả tiền và không đc trả mã là cao - có thể đến 90%, em phỏng đoán thế).
Chốt lại nếu dính thì nên bố trí overtime nhập lại dữ liệu, ít thì vài tháng, nhiều thì 10 năm
Chúc các bác vui vẻ làm việc và không nổi cáu đập hết máy tính đi nhé ! Hơn nữa là có nhiều sức khỏe để overtime......

He he

tcthegioioto · 15:04 24/05/2014

Mình bảo với bên lắp camera là cài gì mà lỗi hết cả office rồi, cậu ý cài lại win thì phải. Giờ thì ko có thông báo gì nữa nhưng mà các file dữ liệu thì đều bị mã hóa có ~~~~ ở Folder.

Mình cần cứu 4 file đỡ mất công ghi chép lại, cứu dc mới trả tiền, ko đặt cọc gì cụ ạ.

Họ bảo cho họ 1 tuần để ngâm cứu.

Camera lắp nhiều lắm, chưa dùng tivi bao giờ cụ ạ, toàn xem qua máy tính, hoặc máy chiếu thôi.

tcthegioioto · 15:07 24/05/2014

Mình thấy thông báo thế, không hiểu là do lỗi từ kế toán hay cậu cài camera kia nữa. Giờ bị như thế rồi, ra sức cứu thôi, ko dc nữa thì để cho kế toán làm lại từ đầu.

thienpx · 24/5/14

Thế thì là do thằng thợ cài Camera nó down phần mềm linh tinh trên mạng về rồi.
Thông thường bộ camera bao giờ đĩa cài CMS cũng nằm cùng với hộp đầu ghi. Bác để thế là chết rồi. Rút kinh nghiệm nhé. Mà bác cũng tắc trách, ai lại cài phần mềm trên máy của kế toán. Bên em máy kế toán là bất khả xâm phạm. Tất cả các phần mềm đều qua sự kiểm tra của em và nằm dưới sự kiểm soát của em. Nếu có phần mềm lạ trên máy là ăn biên bản. Em không đùa với dữ liệu được.

Khôgn dùng camera trên tivi cũng không sao nhưng ít nhất cũng nên dành cho nó 1 máy tính riêng. Sao lưu backup cũng dễ dàng.

Cụ chủ thớt lưu ý cho em là : Máy tính nào chứa dữ liệu quan trọng là không được cài cắm các phần mềm không hợp pháp, không thông dụng. Tức là chỉ cài những phần mềm phổ thông hoặc có bản quyền ( như phần mềm kế toán thuế.....gì gì đó - em k nói đến windows, office nhé ).

Giải pháp em đưa ra không giúp cụ lấy lại được data ( bên BK sẽ phụ trách vụ đó ), em chỉ tư vấn cho cụ về cách đảm bảo an toàn cho hệ thống cũng như dữ liệu của công ty thôi ạ.

PS : Nếu em dính trên server bên em thì 10 năm dữ liệu của em đi đứt . Nhưng thực ra em chỉ mất 1 ngày là nhiều nhất. vì em sao lưu hàng ngày mà

.
Nhưng mà nếu sự cố đó xảy ra chắc em cũng viết đơn luôn

Em thêm :
Cũng chưa chắc đã do thợ cài Camera - con Crypto này sau khi dính thì phải khởi động lại máy tính mới bắt đầu phát sinh vấn đề. Có thể do lỗi kế toán. Em không biết cụ thể nên đổ lỗi có thể oan cho cậu camera kia.
Cụ yêu cầu tất cả các máy ngay và luôn. Zip 100% các file đc gọi là dữ liệu. Xong xuôi quét virus toàn bộ bằng phần mềm KAS đã update def mới nhất nhé

Con này không phá được các file nén như zip, rar....

mtp · 13:19 25/05/2014

cụ thử quét virus đi xem nào nhỡ PC cụ bị virus ý !

ips2 · 11:56 03/06/2014

Máy cụ chắc bị virus hết roài, tốt nhất mang ra thợ xem có cứu đc gì thì cứu chứ đừng tự làm nhe

tcthegioioto · 16:01 03/06/2014

ips2 nói:
Máy cụ chắc bị virus hết roài, tốt nhất mang ra thợ xem có cứu đc gì thì cứu chứ đừng tự làm nhe

ok, cảm ơn cụ

tinhdauvn86 · 17:03 05/06/2014

Em trước nhiều lần bị thế này do ko có chương trình diệt virus, của các máy client, lâu lắm rồi mới thấy file này, chúc mừng bác, nó sẽ bị một số file thôi, bác kiểm tra xem các file sống sót thì zip lại, cop sang ổ D, cài lại máy, quét virus bằng phần mềm free như avira là đc rồi bác ạ, giờ ra cũng chẳng cứu đc đâu, hehe. Chúc bác may mắn. Cẩn thận ko chương trình diệt virus nó xóa file office của bác nhé vì word, excel đều có thể nhiễm macro, và chương trình free sẽ diệt luôn cả file, bác có thể tìm một số cách diệt con này trên mạng như chương trình virusmacrowaning, ... Chúc bác may mắn

Otofun

[Funland] Cần cứu dữ liệu Office

laoptop120ltn

Xe hơi

motobuoc

Xì hơi lốp

tcthegioioto

Xe điện

thienpx

Xe buýt

thienpx

Xe buýt

tcthegioioto

Xe điện

thienpx

Xe buýt

thienpx

Xe buýt

tcthegioioto

Xe điện

tcthegioioto

Xe điện

thienpx

Xe buýt

mtp

Xe máy

ips2

Xe máy

tcthegioioto

Xe điện

tinhdauvn86

Xe hơi

Thông tin thớt

OF Plaza

Bài viết mới