• 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • Hệ thống cửa hàng

Phục hồi dữ liệu bị virus mã hóa, hacker tống tiền Hunter

  • Nguyễn Văn Tuấn - DĐ: 0903713604
  • 04/02/2025

Viện Máy Tính nhận phục hồi dữ liệu bị mã hóa, hacker đổi đuôi file, đòi tiền chuộc: Hunter

Dữ liệu được phục hồi như tình trạng ban đầu (doc, xls, pdf, jpg, database SQL, backup Phần mềm kế toán,...)

Một biến thể ransomware dựa trên ransomware Prince, có tên là Hunter, trong quá trình phân tích các mẫu phần mềm độc hại được gửi đến VirusTotal. Hunter mã hóa dữ liệu và thêm phần mở rộng ".Hunter" vào các tệp. Nó cũng thả một tệp thông báo đòi tiền chuộc ("Decryption Instructions.txt") và thay đổi hình nền của màn hình máy tính.

Một ví dụ về cách các tệp bị mã hóa bởi Hunter được đổi tên: "1.jpg" thay đổi thành "1.jpg.Hunter", "2.png" thành "2.png.Hunter", "3.exe" thành "3.exe.Hunter", v.v.

Ảnh chụp màn hình của các tệp bị mã hóa bởi ransomware này:

Các tệp bị mã hóa bởi ransomware Hunter (phần mở rộng .Hunter)

Tổng quan về thông báo đòi tiền chuộc của Hunter: Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa. Nó yêu cầu thanh toán tiền chuộc bằng tiền điện tử để giải mã các tệp. Thông báo cũng khuyên không nên thay đổi hoặc đổi tên các tệp bị mã hóa, vì việc này có thể khiến chúng không thể phục hồi. Nạn nhân được yêu cầu liên hệ với kẻ tấn công qua địa chỉ email đã cung cấp: attack-tw1337@proton.me.

Chi tiết thêm về ransomware: Nạn nhân có thể khôi phục dữ liệu mà không phải phụ thuộc vào tội phạm mạng nếu họ có bản sao lưu các tệp của mình hoặc có thể tìm các công cụ giải mã của bên thứ ba. Quan trọng cần lưu ý rằng việc thanh toán tiền chuộc không đảm bảo rằng kẻ tấn công sẽ cung cấp công cụ giải mã. Vì vậy, rất khuyến khích không nên thanh toán.

Hơn nữa, nạn nhân nên loại bỏ ransomware khỏi các hệ thống bị nhiễm càng sớm càng tốt để ngăn chặn các quá trình mã hóa bổ sung, bao gồm cả việc mã hóa trên các thiết bị khác kết nối với cùng một mạng.

Ransomware nói chung: Ransomware là phần mềm độc hại có thể gây thiệt hại nghiêm trọng, bao gồm mất dữ liệu và tài chính. Vì việc khôi phục các tệp đã bị mã hóa mà không phải trả tiền cho kẻ tấn công là gần như không thể (trong hầu hết các trường hợp), và tội phạm mạng không thể tin cậy, nên việc thực hiện các bước phòng ngừa là điều thiết yếu. Một số ví dụ về ransomware khác bao gồm REDKAW, Hitler_77777 và Revenge Of Heisenberg.

Ransomware lây nhiễm máy tính của tôi như thế nào? Kẻ tấn công sử dụng nhiều phương pháp khác nhau để phân phối ransomware, bao gồm quảng cáo độc hại, các trang web bị xâm nhập, các trò lừa đảo hỗ trợ kỹ thuật, ổ USB bị nhiễm, phần mềm lậu và các lỗ hổng phần mềm. Họ cũng gửi email lừa đảo với các tệp đính kèm (tệp) hoặc liên kết độc hại để lừa người dùng nhiễm phần mềm độc hại vào máy tính.

Tải các tệp từ các nguồn như trình tải xuống của bên thứ ba, mạng P2P hoặc các trang lưu trữ tệp miễn phí cũng có thể dẫn đến sự xâm nhập của phần mềm độc hại. Các tài liệu MS Office bị nhiễm, PDF, tệp thực thi, tệp nén, tệp ISO và tệp kịch bản thường được sử dụng để phân phối ransomware (và các loại phần mềm độc hại khác).

CHUYÊN GIA CẤP CỨU DỮ LIỆU

Chuyên phục hồi dữ liệu mọi trường hợp: hư đầu đọc, kêu lạch cạch, bị cháy, bị va đập, bị ẩm ướt, cháy chipset hoặc cháy board, chết motor, format, fdisk, ghi đè...

Phục hồi files và folders bị mất trong hầu hết các thiết bị lưu trữ như: Hard disk, Server Raid, HDD SAS, Card SD, Máy ảnh, iPhone, CD, DVD, Camera, USB...

Phục hồi dữ liệu giá từ 300.000 đồng/lần

 

Thông tin liên hệ: Viện Máy Tính Việt Nam

Địa chỉ: 178-180 Hoàng Văn Thụ, P. 9, quận Phú Nhuận, Tp.HCM
- CN: 265 Xô Viết Nghệ Tĩnh P. 15, Q. BT Tp.HCM (ngã 4 Hàng Xanh)
- CN Metropole Thủ Thiêm : SH 1.12A Tháp C The Crest, 15 Trần Bạch Đằng P. Thủ Thiêm, Tp. Thủ Đức (Cầu Ba Son - vườn Hoa)

Hãy đến ngay Viện Máy Tính, khách được tư vấn nhiệt tình, chu đáo cùng đội ngũ IT chuyên nghiệp và giá cả cực kỳ ưu đãi. Bạn có thể liên hệ với trung tâm qua tổng đài 1900 6163 để được tư vấn .

Để được hỗ trợ trực tiếp gần nhà và xuyên suốt 24/7 với giá cả rẻ nhất, hãy bấm vào và đặt lịch với kỹ thuật ngay tại đây bạn nhé. 

Gọi 1900 6163 Sửa online từ xa 24/7 trên toàn quốc, kỹ thuật đến tại nhà nhanh khách không kịp đổi ý, bảo hành phần cứng 12 tháng, phần mềm 1 tháng .

Hãy bình luận đặt câu hỏi chúng tôi sẽ trả lời ngay bây giờ
Bình luận của bạn sẽ được duyệt trước khi đăng lên
© 2022. Trungtambaohanh.com Trungtambaohanh ĐT laptop, iphone ipad PC cứu dữ liệu lấy liền
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011