Ngày nay, TUNGTEK nhận được yêu cầu cứu dữ liệu bị tấn công mã hóa từ khách hàng & chia sẻ nhanh một số keyword cho anh chị nào quan tâm.

▪️ Tổ chức bị tấn công thuộc khối giáo dục, vốn bọn tội phạm mạng thường sẽ bỏ qua nhưng ngày này thì không, tụi này chỉ cần tiền chuộc.

▪️ Mã Ransomware là .BIXI – Đây là mã quen thuộc mà chúng tôi làm thường xuyên, có tỉ lệ thành công tốt từ 95%-98% & BIXI là nhóm Ransomware quen thuộc ở khu vực Châu Á với tỉ lệ tấn công lây nhiểm qua RDP, SQL rất cao.

▪️ Các file Database MDF & BAK trọng yếu đều bị mã hóa hoàn toàn.

📌 Trong một sự cố được cho là thảm họa như Ransomware mã hóa dữ liệu ERP của công ty thì rất nhiều trường hợp khi thực hiện cứu dữ liệu nó đã bị sai lệch cấu trúc không thể cứu, mà phần lớn là các bạn phụ trách hệ thống đã can thiệp sai kỹ thuật. Vì vậy, khi rơi vào tình huống này, hy vọng các bạn hãy cách ly máy chủ, sử dụng ổ cứng mới để Copy / Clone Disk bị mã hóa để lưu trữ an toàn. Có một bản sao dữ liệu quan trọng, giúp các bạn an tâm hơn về mặt trách nhiệm & nó thật sự tốt cho tổ chức các bạn hơn là chúng tôi, những người cứu dữ liệu cho các bạn nhưng thường là người đến sau cùng.

Chúc may mắn 🍀.

🆃🆄🅽🅶🆃🅴🅺 𝟎𝟗𝟔𝟑𝟓𝟎𝟗𝟏𝟏𝟓
➖➖➖
#TUNGTEK #CuuDuLieuMaHoa #NoRansomwareVN
#CuuDuLieu #KhoiPhucDuLieu #Repair
#Ransomware #BIXI #RansomwareBIXI #Hacker #Encrypt #Decrypt
#MDF #BAK #Bravo #SQL #ERP #SQLServer

—TEKLink Social

😈 BIXI Ransomware | #CuuDuLieuMaHoa – 08.07.25 15h - https://tungtek.notion.site/BIXI-Ransomware-CuuDuLieuMaHoa-08-07-25-15h-Ng-y-nay-TUNGTEK-nh-n-c-y-u-c-u-c-u-d-li-u-b--22acf23c65fe80178c84ef6824b00eca?source=copy_link

😈 BIXI Ransomware | #CuuDuLieuMaHoa – 08.07.25 15h - https://blog.tungtek.com/p/bixi-ransomware-cuudulieumahoa-080725

😈 BIXI Ransomware | #CuuDuLieuMaHoa – 08.07.25 15h-https://tungtek.medium.com/bixi-ransomware-cuudulieumahoa-08-07-25-15h-0e972c7ce713