Re: [問題] 所有照片文件MP3的檔名多了.cryp1

看板AntiVirus作者 (勇氣)時間8年前 (2016/06/04 11:36), 編輯推噓14(14021)
留言35則, 14人參與, 最新討論串10/33 (看更多)
我直接回文好了,以下是中毒經過 總之因為當時深夜加班趕工, 沒注意手殘點了朋友貼到line的連結 (手機上有看到網頁縮圖 想說應該沒事) 當時電腦的狀況: 1.我同時有開著chrome裡面也正在播放youtube 2.我ie其實已經很久沒用,所以當時系統要我更新我按同意 後來還跑了一個r開頭的執行檔案出來,我按同意 因為某些原故,我電腦設定是點連結自動跳ie (被綁架之後我才發現我的首頁已經被hao123綁架) 3.當時我開著word、powerpoint檔案工作中 執行檔完成之後一陣子,並沒有馬上被綁架 而是我去完廁所之後回來才開始出現綁架畫面 (這中間發生了啥事我不知道) 重開機之後發我上網發現我檔案被綁架 唯一沒有被綁架的檔案居然是當時我開著的工作檔案 接著我還是持續趕工,發現此時上網下載的圖片存到電腦裡會馬上被綁架, 接下來我作的動作很危險, 但我還是把備份的隨身碟拿出來插進電腦(沒辦法只能死馬當活馬醫), 反正開了隨身碟裡的檔案,繼續趕工完,再把剩下沒被綁架的檔案存進隨身碟 隔天開會用其他電腦,目前都沒事(希望之後也是....) 綁架之後上網找hao123移除方式,照步驟移除完全沒有用... 恩,現在我的電腦就被我擱著....想說晚點看有沒有人可以破解 ※ 引述《pijiu (Mr.神奇)》之銘言: : 不曉得是不是跟迅雷有關 : 但是平常不會去動 : 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB : 然後昨天重開機後,桌布被改了 : https://goo.gl/PmLpOA : 每個文件夾內都多了三個檔案,看來是勒索的字條 : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 : 只刪掉副檔名當然沒用 : 卡巴跟趨勢的程式解不開 : 看來要等了,看看到時贖金會從504美金漲到多少... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.120.18 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465011387.A.7D8.html
06/04 11:41, , 1F
這樣真的滿危險的 建議還是做一個完全複製C槽的硬碟放著
06/04 11:41, 1F
06/04 11:42, , 2F
有徵兆就拆換電腦的C槽硬碟為之前備份的 這樣至少電腦無毒
06/04 11:42, 2F
06/04 11:43, , 3F
然後以無毒的C槽開機後 再在防毒軟體下 救援原C槽內的檔案
06/04 11:43, 3F
06/04 11:44, , 4F
已經中毒的C槽不換 多接外面的USB硬碟只是多感染而已
06/04 11:44, 4F
06/04 12:18, , 5F
唉我知道 完全是因為隔天早上就要開會才會出此下策
06/04 12:18, 5F
06/04 12:20, , 6F
現在用過的那個隨身碟 完全不敢放進公司電腦
06/04 12:20, 6F
06/04 12:21, , 7F
突然想到,不知中毒的朋友中,有沒有 Windows 10 的
06/04 12:21, 7F
06/04 12:21, , 8F
系統呢?如果 Windows 10 可以保證不會中毒的話,或許
06/04 12:21, 8F
06/04 12:21, , 9F
這個故事告訴我們,工作用的電腦和私人用的電腦要盡量分開
06/04 12:21, 9F
06/04 12:21, , 10F
升級的說服力就強很多!
06/04 12:21, 10F
06/04 12:35, , 11F
我快哭了 這病毒
06/04 12:35, 11F
06/04 12:36, , 12F
我是xp
06/04 12:36, 12F
06/04 12:46, , 13F
是rundll32嗎?我中毒前也有跳出這個要我安裝
06/04 12:46, 13F
06/04 12:51, , 14F
話說現在這種情形要怎備份已中獎的電腦?是要拿新的硬
06/04 12:51, 14F
06/04 12:51, , 15F
碟裝疫苗來備份嗎
06/04 12:51, 15F
06/04 13:21, , 16F
早上只收信下載檔案 也死
06/04 13:21, 16F
06/04 13:21, , 17F
目前遇到的案例就是開著看影片中獎,然後開始感染
06/04 13:21, 17F
06/04 13:22, , 18F
如果別台電腦有開啟共用也會跟著被感染,但是temp
06/04 13:22, 18F
06/04 13:23, , 19F
資料夾裡面的檔案卻沒事
06/04 13:23, 19F
06/04 13:50, , 20F
那新硬碟format重灌win 這樣至少有一個乾淨的C槽 然後停
06/04 13:50, 20F
06/04 13:50, , 21F
止autorun再接原本C槽到usb外接硬碟
06/04 13:50, 21F
06/04 13:51, , 22F
再開始就檔案 記得autorun 一定要先關
06/04 13:51, 22F
06/04 13:52, , 23F
然後打usb疫苗到外接的原C槽 應該可以阻止發作
06/04 13:52, 23F
06/04 13:53, , 24F
拿新硬碟 救檔案
06/04 13:53, 24F
06/04 14:25, , 25F
回c720,好像是這個執行檔(我太專注在趕
06/04 14:25, 25F
06/04 14:25, , 26F
東西沒仔細看)
06/04 14:25, 26F
06/04 16:29, , 27F
WIN10似乎從來沒聽到有災情
06/04 16:29, 27F
06/04 16:40, , 28F
咦?之前好像有吧?只是相對不多
06/04 16:40, 28F
06/04 17:04, , 29F
應該是還是會有啦 只是因為本身機制關係除非手很賤
06/04 17:04, 29F
06/04 17:04, , 30F
不然基本上是不會中的
06/04 17:04, 30F
06/04 17:26, , 31F
我也中了,網頁說可以救回一個檔案,試了沒用....
06/04 17:26, 31F
06/04 18:10, , 32F
除了防毒和uac,用沙盒瀏覽網頁應該也有效吧
06/04 18:10, 32F
06/04 19:36, , 33F
樓上正解,甚至有些勒索病毒會檢測是否在沙盒裡而自殺
06/04 19:36, 33F
06/05 21:42, , 34F
我習慣開個temp資料夾當倉庫 裡面的資料也都沒事
06/05 21:42, 34F
06/05 21:43, , 35F
所以 假如我在E槽底下開個temp 所有資料都丟底下可行嗎?
06/05 21:43, 35F
更多 cbangel 的文章
文章代碼(AID): #1NKaoxVO (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 10 之 33 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共33篇)
更多 cbangel 的文章
文章代碼(AID): #1NKaoxVO (AntiVirus)