Phục hồi dữ liệu bị virus mã hóa, hacker tống tiền REDKAW
- Nguyễn Văn Tuấn - DĐ: 0903713604
- 03/02/2025
Viện Máy Tính nhận phục hồi dữ liệu bị mã hóa, hacker đổi đuôi file, đòi tiền chuộc: REDKAW
Dữ liệu được phục hồi như tình trạng ban đầu (doc, xls, pdf, jpg, database SQL, backup Phần mềm kế toán,...)

REDKAW là một phần mềm tống tiền được thiết kế để mã hóa dữ liệu và thêm phần mở rộng ".redkaw" vào các tệp. Ví dụ, nó thay đổi "1.jpg" thành "1.jpg.redkaw", "2.png" thành "2.png.redkaw", và tương tự như vậy. Ngoài ra, REDKAW cung cấp một thông báo đe dọa, "HOW-TO-FIX.txt". Thông báo này bao gồm thông tin liên lạc và yêu cầu thanh toán.
Ảnh chụp màn hình của các tệp bị mã hóa bởi phần mềm tống tiền này:
Các tệp bị mã hóa bởi phần mềm tống tiền REDKAW (phần mở rộng .redkaw)
Tổng quan về thông báo tống tiền của REDKAW
Thông báo tống tiền thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa và thông tin nhạy cảm đã bị đánh cắp. Nó cho biết kẻ tấn công yêu cầu nạn nhân thanh toán một khoản tiền chuộc 50 USD trong vòng 24 giờ vào một trong những ví tiền điện tử đã cung cấp để ngừng việc rò rỉ dữ liệu lên các diễn đàn web tối.
Nạn nhân được cảnh báo không nên cố gắng xóa phần mềm tống tiền hoặc sửa đổi các tệp, vì điều này có thể dẫn đến mất dữ liệu vĩnh viễn. Thông báo đảm bảo rằng việc thanh toán sẽ đảm bảo việc giải mã và nhấn mạnh rằng nếu bỏ qua thông báo này, nạn nhân sẽ phải đối mặt với các cuộc tấn công tiếp theo.
Chi tiết hơn về phần mềm tống tiền
Nạn nhân không thể giải mã tệp của mình mà không có công cụ giải mã do các tội phạm mạng cung cấp. Cách duy nhất để khôi phục dữ liệu mà không phải dựa vào kẻ tấn công là nếu nạn nhân có bản sao lưu hoặc có quyền truy cập vào các công cụ giải mã từ bên thứ ba. Cần phải hiểu rằng việc thanh toán cho các tội phạm mạng không đảm bảo rằng họ sẽ cung cấp công cụ giải mã cần thiết.
Hơn nữa, nạn nhân phải loại bỏ phần mềm tống tiền khỏi hệ thống bị nhiễm càng sớm càng tốt để ngừng việc mã hóa thêm, bao gồm cả trên các thiết bị kết nối cùng mạng nội bộ.
Về phần mềm tống tiền nói chung
Các cuộc tấn công phần mềm tống tiền thường dẫn đến mất dữ liệu và thiệt hại tài chính cho cả cá nhân và doanh nghiệp. Vì việc khôi phục các tệp bị mã hóa mà không phải trả tiền cho kẻ tấn công hiếm khi khả thi—và vì các tội phạm mạng thường không đáng tin cậy—việc thực hiện các biện pháp phòng ngừa là vô cùng quan trọng.
Việc sao lưu dữ liệu quan trọng thường xuyên và thực hiện các thực hành bảo mật nghiêm ngặt là yếu tố cần thiết để giảm thiểu tác động của những cuộc tấn công này. Một số ví dụ khác về phần mềm tống tiền bao gồm Hitler_77777, Revenge Of Heisenberg, và Purgatory.
Làm sao phần mềm tống tiền lây nhiễm vào máy tính của tôi?
Phần mềm tống tiền có thể được phát tán qua nhiều phương thức, bao gồm các trang web lừa đảo (hoặc bị tấn công), quảng cáo độc hại, các trò lừa đảo hỗ trợ kỹ thuật, ổ USB bị nhiễm, phần mềm lậu và các lỗ hổng phần mềm. Kẻ tấn công cũng gửi email với các tệp đính kèm hoặc liên kết độc hại.
Việc tải xuống tệp và phần mềm từ các nguồn như các trình tải xuống của bên thứ ba, mạng P2P hoặc các trang web lưu trữ tệp miễn phí cũng có thể dẫn đến việc phần mềm độc hại xâm nhập vào hệ thống. Các tội phạm mạng thường cố gắng lừa người dùng kích hoạt phần mềm độc hại bằng cách sử dụng các tài liệu MS Office, PDF, tệp thực thi, các tệp nén, tệp ISO và các tệp script bị nhiễm.
Chuyên phục hồi dữ liệu mọi trường hợp: hư đầu đọc, kêu lạch cạch, bị cháy, bị va đập, bị ẩm ướt, cháy chipset hoặc cháy board, chết motor, format, fdisk, ghi đè...
Phục hồi files và folders bị mất trong hầu hết các thiết bị lưu trữ như: Hard disk, Server Raid, HDD SAS, Card SD, Máy ảnh, iPhone, CD, DVD, Camera, USB...
Phục hồi dữ liệu giá từ 300.000 đồng/lần
Thông tin liên hệ: Viện Máy Tính Việt Nam
Địa chỉ: 178-180 Hoàng Văn Thụ, P. 9, quận Phú Nhuận, Tp.HCM
- CN: 265 Xô Viết Nghệ Tĩnh P. 15, Q. BT Tp.HCM (ngã 4 Hàng Xanh)
- CN Metropole Thủ Thiêm : SH 1.12A Tháp C The Crest, 15 Trần Bạch Đằng P. Thủ Thiêm, Tp. Thủ Đức (Cầu Ba Son - vườn Hoa)
Hãy đến ngay Viện Máy Tính, khách được tư vấn nhiệt tình, chu đáo cùng đội ngũ IT chuyên nghiệp và giá cả cực kỳ ưu đãi. Bạn có thể liên hệ với trung tâm qua tổng đài 1900 6163 để được tư vấn .
Để được hỗ trợ trực tiếp gần nhà và xuyên suốt 24/7 với giá cả rẻ nhất, hãy bấm vào và đặt lịch với kỹ thuật ngay tại đây bạn nhé.
Gọi 1900 6163 Sửa online từ xa 24/7 trên toàn quốc, kỹ thuật đến tại nhà nhanh khách không kịp đổi ý, bảo hành phần cứng 12 tháng, phần mềm 1 tháng .