[求救] 查不到勒索軟體名(加密10MB以下檔案)

看板AntiVirus作者 (休士頓)時間6年前 (2017/07/08 16:03), 6年前編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/1
友人的電腦中勒索軟體 跳出如下畫面 http://i.imgur.com/iAtDrL4.jpg
馬上開檔案總管檢查 一堆檔案被附加.Crypto副檔名打不開 不過不是所有檔案被加密 似乎是10MB以下的 常見副檔名才被加密(Office文件、圖片、影片、mp3...等) 但GOOGLE後,雖有其他會加crypto副檔名的勒索軟體 卻找不到如上畫面的版本 有沒有大神知道這勒索軟體的名字嗎...? 那畫面一開始關不掉,後來工作管理員中將一個Update.exe程序砍了就關掉了 也找到Update.exe在使用者文件裡的位置將它刪了 朋友電腦目前只有10MB以下的檔案陣亡 辛苦收集的D槽動作片、電影倒沒什麼事 又繼續逛網頁打遊戲... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.154.111 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1499501023.A.4BF.html
07/08 21:02, , 1F
jigsaw 好像有解
07/08 21:02, 1F
有試過趨勢科技出的RansomwareFileDecryptor 選jigsaw還是不能解...囧 可能是jigsaw的變種 ※ 編輯: phew18 (61.228.154.111), 07/08/2017 23:23:16
更多 phew18 的文章
文章代碼(AID): #1PO97VI_ (AntiVirus)