• 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • Hệ thống cửa hàng

Phục hồi dữ liệu bị virus mã hóa, hacker tống tiền nw2n

  • Nguyễn Văn Tuấn - DĐ: 0903713604
  • 04/02/2025

Viện Máy Tính nhận phục hồi dữ liệu bị mã hóa, hacker đổi đuôi file, đòi tiền chuộc: nw2n

Dữ liệu được phục hồi như tình trạng ban đầu (doc, xls, pdf, jpg, database SQL, backup Phần mềm kế toán,...)

Loại phần mềm độc hại Revenge Of Heisenberg là gì?

Revenge Of Heisenberg là một loại ransomware (mã độc tống tiền) dựa trên Chaos, được các nhà nghiên cứu phát hiện trong quá trình kiểm tra định kỳ các tệp gửi lên nền tảng VirusTotal. Ransomware được thiết kế để mã hóa tệp và yêu cầu nạn nhân thanh toán tiền để giải mã.

Có hai biến thể của Revenge Of Heisenberg, cả hai đều thêm phần mở rộng vào các tệp đã mã hóa với bốn ký tự ngẫu nhiên. Ví dụ, trên hệ thống thử nghiệm của chúng tôi, một tệp ban đầu tên "1.jpg" sẽ trở thành "1.jpg.nw2n" sau khi bị mã hóa.

Sau khi quá trình mã hóa hoàn tất, ransomware này thay đổi hình nền máy tính và tạo ra một tệp ghi chú đe dọa với tên "read_it.txt". Nội dung trong đó khác nhau giữa các phiên bản của Revenge Of Heisenberg.

Tổng quan về ghi chú đe dọa

Nội dung trong các ghi chú đe dọa về cơ bản giống nhau giữa các phiên bản của ransomware Revenge Of Heisenberg. Thông điệp thông báo với nạn nhân rằng các tệp của họ đã bị mã hóa. Phương thức duy nhất để phục hồi dữ liệu là mua công cụ giải mã từ kẻ tấn công. 

Một điểm cần lưu ý là ransomware này có khả năng không phổ biến (thường thấy ở các phần mềm clipper) là phát hiện khi địa chỉ ví tiền điện tử được sao chép vào clipboard (bao gồm cả địa chỉ trong ghi chú đe dọa) và thay thế nó bằng một địa chỉ khác.

Các ví dụ về ransomware

Purgatory, Dark 101, Mania Crypter, và innok là một số bài viết mới nhất của chúng tôi về ransomware. Mặc dù phần mềm độc hại này hoạt động gần như giống nhau, nhưng có hai sự khác biệt lớn.

Ransomware có thể sử dụng các thuật toán mã hóa khác nhau (đối xứng hoặc bất đối xứng) để mã hóa tệp. Tiền chuộc có thể thay đổi mạnh mẽ tùy thuộc vào đối tượng bị tấn công, ví dụ, người dùng cá nhân hay các tổ chức lớn (ví dụ, công ty, tổ chức, cơ quan, v.v.).

Ransomware đã lây nhiễm vào máy tính của tôi như thế nào?

Ransomware và các phần mềm độc hại khác thường được phát tán thông qua các chiến thuật lừa đảo và kỹ thuật xã hội. Phần mềm này thường được ngụy trang dưới dạng hoặc đóng gói cùng với các chương trình/phương tiện thông thường.

Các tệp độc hại có thể là các tệp lưu trữ (ZIP, RAR, v.v.), tệp thực thi (.exe, .run, v.v.), tài liệu (Microsoft Office, Microsoft OneNote, PDF, v.v.), JavaScript, v.v. Chỉ cần mở tệp như vậy có thể đủ để kích hoạt chuỗi nhiễm.

Phần mềm độc hại (bao gồm ransomware) chủ yếu được phân phối qua các Trojan loại backdoor/loader, tải xuống tự động, các nguồn tải xuống đáng ngờ (ví dụ: phần mềm miễn phí và trang web bên thứ ba, mạng chia sẻ Peer-to-Peer, v.v.), lừa đảo trực tuyến, tệp đính kèm/liên kết độc hại trong thư rác (ví dụ: email, tin nhắn trực tiếp, SMS, v.v.), quảng cáo độc hại, trình cập nhật giả mạo, và công cụ kích hoạt phần mềm trái phép ("cracks").

Ngoài ra, một số chương trình độc hại có thể tự nhân rộng qua các mạng nội bộ và thiết bị lưu trữ di động (ví dụ: ổ cứng ngoài, USB flash drives, v.v.).

CHUYÊN GIA CẤP CỨU DỮ LIỆU

Chuyên phục hồi dữ liệu mọi trường hợp: hư đầu đọc, kêu lạch cạch, bị cháy, bị va đập, bị ẩm ướt, cháy chipset hoặc cháy board, chết motor, format, fdisk, ghi đè...

Phục hồi files và folders bị mất trong hầu hết các thiết bị lưu trữ như: Hard disk, Server Raid, HDD SAS, Card SD, Máy ảnh, iPhone, CD, DVD, Camera, USB...

Phục hồi dữ liệu giá từ 300.000 đồng/lần

 

Thông tin liên hệ: Viện Máy Tính Việt Nam

Địa chỉ: 178-180 Hoàng Văn Thụ, P. 9, quận Phú Nhuận, Tp.HCM
- CN: 265 Xô Viết Nghệ Tĩnh P. 15, Q. BT Tp.HCM (ngã 4 Hàng Xanh)
- CN Metropole Thủ Thiêm : SH 1.12A Tháp C The Crest, 15 Trần Bạch Đằng P. Thủ Thiêm, Tp. Thủ Đức (Cầu Ba Son - vườn Hoa)

Hãy đến ngay Viện Máy Tính, khách được tư vấn nhiệt tình, chu đáo cùng đội ngũ IT chuyên nghiệp và giá cả cực kỳ ưu đãi. Bạn có thể liên hệ với trung tâm qua tổng đài 1900 6163 để được tư vấn .

Để được hỗ trợ trực tiếp gần nhà và xuyên suốt 24/7 với giá cả rẻ nhất, hãy bấm vào và đặt lịch với kỹ thuật ngay tại đây bạn nhé. 

Gọi 1900 6163 Sửa online từ xa 24/7 trên toàn quốc, kỹ thuật đến tại nhà nhanh khách không kịp đổi ý, bảo hành phần cứng 12 tháng, phần mềm 1 tháng .

Hãy bình luận đặt câu hỏi chúng tôi sẽ trả lời ngay bây giờ
Bình luận của bạn sẽ được duyệt trước khi đăng lên
© 2022. Trungtambaohanh.com Trungtambaohanh ĐT laptop, iphone ipad PC cứu dữ liệu lấy liền
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011