Tháng 9 2018 Xuất hiện phiên bản mới vủa virus mã hóa đổi tên file GANDCRAB . GANDCRAB V5.0. Đây là biến thể mới của Virus GANDCRAB các phiên bản 1 ,2 ,3 ,4.
Các dạng Virus mã hóa dữ liệu GANDCRAB V5.0 đổi tên file
- Với phiên bản 3 và 4 toàn bộ file trong máy tính bị đổi tên thành CRAB, hoặc KRAB,
- Phiên bản GANDCRAB V5.0 Đổi tên file tành các chuỗi ký tự .rsahx .IGJGS .KRAB….
Virus mã hóa dữ liệu GANDCRAB V5.0 đổi tên file
Với phiên bản mới trong máy bị nhiễm sẽ sinh ra các file TXT thông báo IGJGS-DECRYPT.txt: RSAHX-DECRYPT.txt , KRAB-DECRYPT.txt
—= GANDCRAB V5.0 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .RSAHX
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
—————————————————————————————-
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/xxx
| 4. Follow the instructions on this page—————————————————————————————-
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW–BEGIN GANDCRAB KEY—
xxxxx
—END GANDCRAB KEY——BEGIN PC DATA—
xxxxx
—END PC DATA—
Khi truy cập vào đường link sẽ thấy hiện ra thông báo toàn bộ dữ liệu bị mã hóa và khách hàng cần mua key giải mã để khôi phục lại dữ liệu. Mức giá trung bình khoảng từ 300 đến 500$. Điều lưu ý là thời gian sẽ bị đếm ngược hết thời gian đếm ngược chi phí sẽ bị nhân lên .
Cách xử lý Virus mã hóa dữ liệu GANDCRAB V5.0 đổi tên file
- Với những dữ liệu không quá quan trọng: khách hàng có thể format ổ cứng. Sau đó cài đặt lại hệ điều hành, chấp nhận bỏ dữ liệu.
- Với những dữ liệu quan trọng, chúng tôi khuyên bạn nên tới những trung tâm cứu dữ liệu uy tín. Việc chuyển tiền mua lại Key là cần thiết, nhưng với người có chuyên môn sẽ đánh giá khả năng thành công của việc cứu dữ liệu. Khách hàng hãy tỉnh táo, hạn chế rủi ro mua Key nhưng không thể giải mã hoặc chuyển tiền nhưng không thể mua được Key.
Khách hàng có thể tham khảo dịch vụ khôi phục dữ liệu bị virus mã hóa có hợp đồng cam kết tại khôi phục dữ liệu bách khoa. hoặc liên hệ trực tiếp số 1900636196 để được tư vấn và kiêm tra qua teamview.