從沒想過會在本版發文
但想說自己有的經驗來跟大家分享給大家參考
請不要戰該不該付費,什麼資助對方研發之類的鳥問題
碰到了很幹,我只想拿回我的資料我的檔案我的回憶
---------------------------------------------
我平常用IE
沒事沒有亂點廣告 不上大陸網站,這一個月也都沒有上色情網站載A片
上個月開始就覺得電腦怪怪的
有時候會運轉到風扇轉得很厲害
但其實也沒做什麼事情
然後常常藍當
會自己重新開機, 或是 要強制重開機
五月初這現象不太嚴重,兩三天一次
五月底有時候一天就兩三次
因為我之前有關閉電腦程式自動更新
我想說會不會是我有系統落後了
結果我打開電腦的windows更新下載後
重新開機 我的電腦就中鏢了
所以檔案的檔名後面都被加了.cryp1,
更改檔名也不會有幫助 ,
除了資料夾以外的檔案,全 部 打 不 開,
word pdf excel 照片 影片 甚至txt筆記本他都不放過。
我X你娘X巴咧 (摸,下)
但也只怪自己平常沒有備份的習慣,
當你登入後就會有個倒數計時器從99hr99min99sec開始倒數
對方要求你 時間到前沒有付費(504USD),罰金就會加倍成1008 USD
(但其實付費多少是看1.2比特幣的匯率,研判當時匯率較低)
------------------------
種種原因,我決定付費
付費他會要求你要用比特幣付款(1.2 bit coin)
你們知道比特幣從去年到現在漲了3倍嗎?
對方說大約504美金,我自己五天前花了23500左右才買到1.2比特幣
X你娘X巴咧 (和,森)
然後再輸入轉帳序號到勒索的網頁
在這裡分享幾個自己碰到的狀況
對方應該是手動開通
所以匯款後會顯示payment那欄寫 in progress,然後時間還是繼續倒數
和版友討論可能跟時差、 或是對方手動處理有關~
過了大概12hr, 我的那欄終於從 in progress 變成 completed
謝天謝地
殊不知
下載解密檔的那欄還是點不下去,而時間他馬不停蹄的還在倒數
以下省略一頁髒話
但除了等待跟罵髒話好像也不能怎麼樣 (我在剩76hr時付的款,大約剩64時轉completed)
每天上網查看也沒有進展
一直到剩52hr 時他有出一個有問題可以提問的頁面
我就開始每天留言:
1.After I paid the payment,the link of the "Download UltraDeCrypter" didn`t
work, and my Transfer ID is "XXXXXXXXXXXXX" Please give me the UltraDeCrypter and private key to decrypt my precious files,
please. I had spend a lot of money, and all I want is to get my file back,
please. The file is importment to me.
2.I had paid the payment, but the download of UltraDeCrypter on my personal
page didn`t show up. Please help me, the file are really importment to me.
之類的~
後來到剩22hr(前天晚上)時,
那天電腦又開始高轉速,然後又藍當一次,(被密後這幾天使用都很順,還是可以上網,
舊檔案打不開罷了,但不影響新檔案開啟編輯使用) 心想不會又來了吧乾~
後來重開機去勒索網頁,終於出現下載解密檔的文件給我下載我都快哭惹
心裡的大石頭也才放了下來
解密時加密檔不會自動移除,所以空間要準備一下才不會卡住,卡住就要再重來解密
因為每個人解密金鑰不同,就算我分享解密軟體,也沒辦法幫忙版上的大家QQ
根據大家的說法,病毒跳出勒索畫面後就會自動自殺
然後我自己覺得他應該是再處理其他的電腦,等到時間快到了才來處理我的問題,
就算我很早就付款了........
拉哩拉紮打了一堆
希望對某些人有幫助啦
過程中也感謝 Wintrylove Blink173大 給的安慰與建議,謝謝你們!
這禮拜已經夠雖了
電腦爆的那天,我還租了四部影片要回家看,結果整個無心看片就還了,
還被坑了23500
更別提那周要交的報告 作業 資料都在裡面....周末都在趕工重作
乾,鳥事一堆
好險女朋友沒有跟人跑掉
.....
....
...
..
.
#是說沒有的東西要怎麼跑掉
#快去備份
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.253.37
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465444594.A.7B7.html
推
06/09 12:06, , 1F
06/09 12:06, 1F
真的!! 實在太痛了,推薦版上的大家,備份一下吧~
推
06/09 12:11, , 2F
06/09 12:11, 2F
推
06/09 12:11, , 3F
06/09 12:11, 3F
因為追查不到QQ, 真是很惡劣,也是買了才知道比特幣幣這麼貴...
→
06/09 12:12, , 4F
06/09 12:12, 4F
搞不好喔~ 可以趁還沒中標先備份!!
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:14:30
→
06/09 12:12, , 5F
06/09 12:12, 5F
→
06/09 12:13, , 6F
06/09 12:13, 6F
照理說全部會一起中!, 只是還沒發作(出現勒索頁面才會開不了),我自己因為
都是用手動同步,所以還可以在其他地方google drive開啟文件。算幸運~
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:16:18
推
06/09 12:22, , 7F
06/09 12:22, 7F
推
06/09 12:24, , 8F
06/09 12:24, 8F
除了收到解鑰那天有一次,我確定在中標後這一個禮拜一來沒藍當過,二來沒重開過
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:28:16
推
06/09 12:30, , 9F
06/09 12:30, 9F
我之前關掉是因為他沒事背景會一直跑,關了幾個月了,這次更新完中標~
不敢說有直接原因啦只是症狀陳述~
推
06/09 12:53, , 10F
06/09 12:53, 10F
→
06/09 12:53, , 11F
06/09 12:53, 11F
不是耶,是windows update,因為他一直半強迫我更新到win10, 可是win10 會
跟我工作系統不合,很多系統沒辦法順利運作。 這次更新完好碰到,我不覺得全然是
更新問題,因為100G的資料應該要鎖也要鎖一段時間,只是在更新完發生Q
推
06/09 12:58, , 12F
06/09 12:58, 12F
→
06/09 12:58, , 13F
06/09 12:58, 13F
→
06/09 12:58, , 14F
06/09 12:58, 14F
你隔天就收到,我等了三四天....心都涼了一半,怕付費還收不回Q
推
06/09 13:24, , 15F
06/09 13:24, 15F
這是什麼?
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 13:37:23
推
06/09 13:49, , 16F
06/09 13:49, 16F
是的! 買到教訓了,真的是用新台幣買教訓~
推
06/09 14:23, , 17F
06/09 14:23, 17F
沒有耶~我都用apple 平板看劇~
→
06/09 14:23, , 18F
06/09 14:23, 18F
→
06/09 14:23, , 19F
06/09 14:23, 19F
但我都用IE開網頁就是了~ 之前啦現在不敢了~
推
06/09 14:47, , 20F
06/09 14:47, 20F
→
06/09 14:48, , 21F
06/09 14:48, 21F
→
06/09 14:48, , 22F
06/09 14:48, 22F
我沒有說是Windows update的問題,是人家問我用什麼更新我才說Windows update,
我也是針對症狀描述,沒有imply是什麼的問題別激動
推
06/09 15:02, , 23F
06/09 15:02, 23F
謝啦~這幾天真的很難熬
推
06/09 15:52, , 24F
06/09 15:52, 24F
你一定沒有看到倒數第二行~
※ 編輯: IMMRL (1.173.91.79), 06/09/2016 16:23:18
推
06/09 16:20, , 25F
06/09 16:20, 25F
→
06/09 16:20, , 26F
06/09 16:20, 26F
沒錯! 真的是很可惡,還有上床得愛滋,交往被劈腿,結婚戴綠帽
※ 編輯: IMMRL (1.173.91.79), 06/09/2016 16:25:24
推
06/09 20:18, , 27F
06/09 20:18, 27F
乾.....飆了近10000 = =,付費也是很靠邀~
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 21:35:18
推
06/09 21:39, , 28F
06/09 21:39, 28F
我都被他搞到無心做事了,還好有救回來
※ 編輯: IMMRL (223.139.255.81), 06/09/2016 22:46:13
推
06/10 01:34, , 29F
06/10 01:34, 29F
你是誰你讓我好害怕XDDDDDDD 覺得被認光光~ 學弟好
推
06/10 02:49, , 30F
06/10 02:49, 30F
→
06/10 02:50, , 31F
06/10 02:50, 31F
我覺得不一定,之前有案例是 歹徒良心發現釋出解藥, 不然坊間的解密軟體
不一定會針對你那個版本的病毒,畢竟太多變異種了....但還是希望你可以等到解藥!
我知道這很難熬很幹,加油喔!!
推
06/10 15:18, , 32F
06/10 15:18, 32F
→
06/10 15:18, , 33F
06/10 15:18, 33F
→
06/10 15:19, , 34F
06/10 15:19, 34F
→
06/10 15:20, , 35F
06/10 15:20, 35F
給我你的Line ID 我們私下聊我跟你說~
→
06/10 15:20, , 36F
06/10 15:20, 36F
原來還有這個說法~ 長知識了><
→
06/10 15:21, , 37F
06/10 15:21, 37F
好我去看看~
※ 編輯: IMMRL (1.173.91.79), 06/10/2016 22:57:45
→
06/10 23:15, , 38F
06/10 23:15, 38F
重點是裡面的資料跟回憶,我只是個窮學生
→
06/10 23:17, , 39F
06/10 23:17, 39F
→
06/10 23:17, , 40F
06/10 23:17, 40F
→
06/10 23:18, , 41F
06/10 23:18, 41F
推
06/11 01:04, , 42F
06/11 01:04, 42F
推
06/11 12:28, , 43F
06/11 12:28, 43F
扶,走
推
06/12 03:02, , 44F
06/12 03:02, 44F
QQ
推
06/14 22:44, , 45F
06/14 22:44, 45F
→
06/14 22:45, , 46F
06/14 22:45, 46F
解密完成解密檔可以留,根據歹徒說法不會重複中,
只是加密檔要刪很累,他們也會占空間。 記 得 備 份
推
06/15 00:32, , 47F
06/15 00:32, 47F
QQ
※ 編輯: IMMRL (218.173.16.42), 06/15/2016 01:21:52
推
06/15 08:23, , 48F
06/15 08:23, 48F
推
06/16 00:13, , 49F
06/16 00:13, 49F
推
06/16 23:22, , 50F
06/16 23:22, 50F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
心得
28
50