[Funland] Khẩn cấp! Các cụ giết sâu, cứu em.

bongtoikdt

Đi bộ
Biển số
OF-388169
Ngày cấp bằng
21/10/15
Số km
6
Động cơ
238,850 Mã lực
Tuổi
43
Đặc tính của con virus này là tự hủy sau khi nó mã hóa dữ liệu, nên cụ ko phải lăn tăn trên máy tính còn con này nữa ko , kể cả các file có đuôi .ccc cũng ko còn liên quan gì đến virus nữa, tự tin mở hoặc hỏi bác gúc công cụ giải mã rồi tiến hành thử giải mã thoải mái .
TRên dropbox thì cố restore lại trước thời điểm phát hiện virus 1 vài tiếng xem sao.
 

Abram

Xe điện
Biển số
OF-318599
Ngày cấp bằng
6/5/14
Số km
3,636
Động cơ
10,857 Mã lực
Đặc tính của con virus này là tự hủy sau khi nó mã hóa dữ liệu, nên cụ ko phải lăn tăn trên máy tính còn con này nữa ko , kể cả các file có đuôi .ccc cũng ko còn liên quan gì đến virus nữa, tự tin mở hoặc hỏi bác gúc công cụ giải mã rồi tiến hành thử giải mã thoải mái .
TRên dropbox thì cố restore lại trước thời điểm phát hiện virus 1 vài tiếng xem sao.
Cảm ơn cụ. Cái màu đỏ là cái em quan tâm, có cụ nào chuyên ngành hoặc đã trải qua khẳng định cho em với. Hiện giờ em đã unshare với tất cả các bạn, dữ liệu thì khả năng em bảo toàn được là cao. Nếu cái màu đỏ là đúng, thì em chỉ cần bảo các bạn del hết dữ liệu đã mã hóa đi rồi em share lại là ok. Từ sáng đến giờ em ngồi nghiên cứu các link các cụ cho từ đầu tới giờ và hỏi thêm bác Gúc nhưng chưa thấy chỗ nào nói về cái màu đỏ của cụ.

Em băn khoăn, nếu nó có cơ chế tự hủy thì sau khi mã hóa một file nào đó thì nó phải hủy chứ? Ở đây nó miệt mài làm luôn cả 5GB dữ liệu của em!? Hay là sau x ngày nó mới tự hủy ạ?
 

Abram

Xe điện
Biển số
OF-318599
Ngày cấp bằng
6/5/14
Số km
3,636
Động cơ
10,857 Mã lực
Trước hết cảm ơn các cụ đã nhiệt tình giúp đỡ. Em đã tham khảo và thực hiện cách các cụ chỉ.
Kết quả lọ mọ ngày hôm nay, em tạm đánh giá thế này. Em ghi ra đây, để các cụ tham khảo và cho ý kiến thêm.

1. Có vẻ con sâu em dính là phiên bản mới nhất nên Tool của Kaspersky không có tác dụng. Em đã tải tool về cài đặt và quét nhưng nó không phát hiện được gì.

2. Trong số 11 máy tính em share tài liệu thì có 8 account dropbox (vì có 5 máy dùng chung 1 account), tương ứng là 8 địa chỉ mail. Có vẻ nó lây nhiễm từ 1 địa chỉ mail trong số đó, em xác định được do dropbox có ghi lại, tệ nhất là đúng cái mail dùng cho 5 máy kia. Trong đó có một máy này bị nặng nhất (toàn bộ những thứ làm từ office có trong máy) em nghi ngờ máy này là khởi phát sự cố, em đã chấp nhận cài lại Win. Các máy khác bị một phần (nghi ngờ!) là do dropbox đồng bộ dữ liệu.

3. Em tạm thời xử lý bằng cách: Yêu cầu tất cả các bạn xóa dữ liệu có trong dropbox và em thực hiện đồng bộ lại từ nguồn sạch của máy ở nhà (trước đấy em đã unshare với tất cả). Thấy mọi việc có vẻ tạm ổn. Khả năng nó không lây lan tiếp là cao. Em không chuyên ngành món này, xử lý theo kiểu phán đoán, cảm nhận, em theo dõi vài ngày nữa, mọi thứ đang trong quá trình thử nghiệm.

Em đã rót rượu thay lời cảm ơn rồi ạ.
 

Abram

Xe điện
Biển số
OF-318599
Ngày cấp bằng
6/5/14
Số km
3,636
Động cơ
10,857 Mã lực
Em không chuyên ngành món này, xử lý theo kiểu phán đoán, cảm nhận, em theo dõi vài ngày nữa, mọi thứ đang trong quá trình thử nghiệm.
Em chốt cho cụ nào cần: mọi việc của em đã trở lại bình thường ạ.
 

trinhdk

Đi bộ
Biển số
OF-23516
Ngày cấp bằng
4/11/08
Số km
3
Động cơ
493,020 Mã lực
Có cụ nào có cách giải quyết và thực hiện thành công việc xử lý .ccc này chưa vậy, up lên cho anh em biết để cùng cứu
 

GentraVN

Xe tải
Biển số
OF-17333
Ngày cấp bằng
13/6/08
Số km
223
Động cơ
509,749 Mã lực
Chỗ em cũng có máy vừa bị 2 hôm nay, chưa có cách nào khắc phục.

Em đang hóng các cụ đây!
 

ngungo thien ly

Xe container
Biển số
OF-316047
Ngày cấp bằng
15/4/14
Số km
8,613
Động cơ
367,722 Mã lực
Nơi ở
Sau luỹ tre làng
Nhà em lên mạng cũng sợ sâu lắm, nhưng chả nhẽ chỉ đọc mấy cái báo cũng buồn nên lò dò vào ấy, lại bị sâu, khộ
 

okia123

Xe hơi
Biển số
OF-377776
Ngày cấp bằng
14/8/15
Số km
165
Động cơ
246,880 Mã lực
Tuổi
36
cụ cho em 1 file vào inbox, em sẽ có hướng giải quyết giúp cụ
 

m4s

Xe điện
Biển số
OF-168614
Ngày cấp bằng
26/11/12
Số km
2,917
Động cơ
3,189 Mã lực
Bá cáo các cụ, tình hình là đầu giờ sáng nay thằng cu em trong cơ quan nó hớt hải chạy báo cho em là toàn bộ các file làm từ office, trong thư mục dropbox đều đã bị con gì nó gắn thêm cái đuôi .ccc

Trên máy em cài đặt dropbox rồi share cho các bạn khác, mỗi bạn một thư mục (10 forder như thế) tổng dung lượng lên đến gần 5 GB tài liệu từ nhiều năm nay. Máy em và các máy tính khác đều cài KIS 2015 bản quyền mà nó không phát hiện ra gì bất thường. Hic.

Linh tính có chuyện chẳng lành, em quay về máy em thì dropbox nó đã sys xong rồi (sáng đến cơ quan có thói quen bật máy tính rồi đi ngó nghiêng chút). Tất cả đều được gắn .ccc (ví dụ file.doc.ccc). Không mở được bất kỳ file nào. :((

Ý thức được sự việc nghiêm trọng, chiều về nhà trước khi bật máy tính ở nhà em đã ngắt kết nối internet (không cho dropbox đồng bộ) và copy toàn bộ forder dropbox sang ổ cứng khác trên cùng máy tính. Em chưa xem hết nhưng có vẻ một số file đã bị nhiễm thì phải.

Như nhiều lần khác, em nhờ bác google cứu nhưng vụ này bác ý nói: Bó tay.

Các cụ đi nhiều hiểu rộng, ra tay cứu em. Giờ em phải làm sao ạ? Đừng bắt em cài lại 10 cái máy tính một lúc vào lúc này nhé.

Em cảm ơn các cụ nhiều.

PS: Min and mốt cho em vài ngày. Em post bên Công nghệ nhưng vắng quá, em khuân về đây để nhờ các cụ giúp ạ.
Chúc mừng cụ, Kaspersky đã phá tan hang ổ của CoinVault và Bitcrytor, mới đây họ đã update 14031 key giải mã lên trang: https://noransom.kaspersky.com/ để mọi người sử dụng miễn phí. Cụ thử xem sao nhé. Chúc may mắn ;)
 

lx125_black

Xe lăn
Biển số
OF-3794
Ngày cấp bằng
15/3/07
Số km
12,754
Động cơ
643,648 Mã lực
Nơi ở
Góc ngã tư chợ người
Chết,cụ đang viết bài bằng máy nào vậy?
Cẩn thận củi lửa,em vừa rút dây mạng của mình ra dồi.:-s
Máy em xài goai phai nên chắc không sao, có dây để mà lây đâu, em ứ sợ!
 

BangFiesta

Xe điện
Biển số
OF-323083
Ngày cấp bằng
10/6/14
Số km
4,626
Động cơ
322,506 Mã lực
Nơi ở
Vũng Tàu
Cụ đã dính ransomeware. Xin chia buồn với cụ. Giờ chỉ hy vọng là cụ dính version cũ mà Kaspersky đã giải mã được qua tool sau: https://noransom.kaspersky.com/

Ngoài ra còn 1 số links cho cụ tham khảo:
http://support.kaspersky.com/viruses/disinfection/8005
http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/page-17
http://howtoremove.guide/ccc-file-extension-virus-removal/
https://www.f-secure.com/v-descs/byway.shtml

Đặc biệt là đừng bao giờ trả tiền để giải mã nhé. Lừa đảo đấy! ;))
Ủ uôi.
Cụ này xiêu thế :P
Cho em hỏi BKAV có diệt đc con vi rut đấy ko cụ
 

yupee

Xe hơi
Biển số
OF-4023
Ngày cấp bằng
26/3/07
Số km
187
Động cơ
553,520 Mã lực
Tất cả file trên dropbox nó đều lưu lại version cũ, bác vào bằng web lấy lại version trước là xong
 
Biển số
OF-379754
Ngày cấp bằng
27/8/15
Số km
178
Động cơ
245,802 Mã lực
Tuổi
45
Cụ làm 1 lít thuốc trừ sâu là diệt được tất...
 

endls

Xe đạp
Biển số
OF-173103
Ngày cấp bằng
21/12/12
Số km
42
Động cơ
342,520 Mã lực
cụ nên up thử vài file lên cho ae vào thử :D
 

holocar

[Tịch thu bằng lái]
Biển số
OF-388949
Ngày cấp bằng
26/10/15
Số km
267
Động cơ
240,640 Mã lực
Tuổi
41
sao bây giờ nhiều sâu bọ thế cụ nhể e cũng đang bị vài con đây
 
Thông tin thớt
Đang tải
Top