[請益] WNCRY勒索病毒沒跳出視窗?

看板AntiVirus作者hitokiri (Vivid)時間7年前 (2017/05/14 00:02)推噓3(3推 0噓 23→)

留言26則, 10人參與討論串1/1

這次WNCRY勒索病毒災情慘重小弟不幸也中招想說$300美金=約NT$9000台幣的贖金還算可以負擔如果真的能解密把檔案救回來的話就當花九千買個教訓以後更積極備份重要檔案就好但是現在奇怪的是我的電腦從來沒有跳出勒索訊息視窗只有在每個資料夾裡都有"@Please_Read_Me@.txt"的文字檔打開裡面有贖金金額為等值$300美金的比特幣及一長串比特帳號等資訊可能是更新防毒軟體(小紅傘及Microsoft Security Essentials)後自動把跳出勒索訊息視窗的程式@WanaDecryptor@.exe隔離了但是沒有這個勒索訊息視窗我反而不敢付贖金了付了贖金後沒拿到解密檔我連聯絡綁匪申訴的<CONTACT US>按鈕都沒得按啊剛剛把網路關掉、暫時把防毒軟體的即時防護關掉但是勒索訊息視窗還是沒有跳出來... 請問板上有人付了贖金後成功解密救回檔案的嗎? (我知道thundercrypt有人救回資料，我想問的是這次的WNCRY) 可以請問一下流程嗎? (去超商購買比特幣、申請比特幣錢包、匯比特幣到指定帳號、如何拿到解密檔、執行解密檔解密、成功救回檔案) 比特幣匯率波動這麼劇烈現在$300美金約為0.16~0.17比特幣是付0.17比特幣就算達到贖金了嗎? 有板友先用勒索視窗的<CONTACT US>按鈕連絡綁匪確認贖金的比特幣金額甚至殺價的嗎? 匯款到指定的比特幣帳號後要如何取得解密檔呢? 連上網路後解密檔會自己出現在硬碟裡嗎?還是去哪裡下載? @Please_Read_Me@.txt中說解密檔是 @WanaDecryptor@.exe(跟勒索視窗同樣檔名嗎?) 會不會又被防毒軟體隔離? 沒有勒索視窗的<CONTACT US>來聯絡綁匪的話不確定性實在太高了我知道付贖金是助長犯罪但在無法將網路罪犯繩之以法的情況下想要救回檔案最有效率的方法就是付贖金了吧? 不然就只能賭日後是不是能抓到綁匪放出解密檔以及太久沒付贖金檔案是否會被永久損毀(撕票)的風險了中招的各位板友的處置方式是什麼呢? 檔案不重要直接刪掉格式化硬碟重灌檔案重要(如工作心血結晶圖檔文字檔、跟親朋好友珍貴的照片)想救回來就付贖金或是先放著等FBI、CIA伸張正義抓到綁匪放出解密檔請分享一下大家的處置方法謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.237.192 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494691360.A.908.html

→

fatedate

05/14 00:04, , 1^F

05/14 00:04, 1^F

→

fatedate

05/14 00:04, , 2^F

05/14 00:04, 2^F

→

klarc

05/14 00:05, , 3^F

05/14 00:05, 3^F