[請益] 關於勒索病毒,假如有部份舊資料...

看板AntiVirus作者 (Roko)時間7年前 (2018/07/16 10:20), 編輯推噓6(6018)
留言24則, 8人參與, 7年前最新討論串1/1
請教各位,最近手邊有電腦中了勒索病毒,副檔名是.iovkkkyr google過後查無此副檔名的案例,判斷可能是近期較新的變種 但手邊有些幾年前備份在別處的資料, 想請問有沒有辦法利用舊資料來比對中毒資料來得到加密密碼呢? 再利用Encrypt Care 這類的加密解鎖工具來救回資料? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.187.72 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531707623.A.64C.html
07/16 14:05, 7年前 , 1F
這次是什麼漏洞什麼管道阿? 怎麼那麼多人中?
07/16 14:05, 1F
07/16 15:10, 7年前 , 2F
我遇到的情況是副檔名wvlhemvo ID Ransomware分析是
07/16 15:10, 2F
07/16 15:10, 7年前 , 3F
Magniber這隻 今天早上中的 使用者有用IE上奇摩首頁
07/16 15:10, 3F
07/16 15:41, 7年前 , 4F
搞不好又是首頁某個隨機廣告...
07/16 15:41, 4F
07/16 16:37, 7年前 , 5F
目前觀查網頁記錄時,是有觀看線上免費影音的習慣
07/16 16:37, 5F
07/16 16:39, 7年前 , 6F
所以比較懷疑是彈跳的隨機廣告
07/16 16:39, 6F
07/16 16:48, 7年前 , 7F
YAHOO奇摩好像被植入好幾次了,考慮改搜尋引擎吧
07/16 16:48, 7F
07/16 16:48, 7年前 , 8F
入口就是洗腦統媒的新聞,信箱也沒多少用
07/16 16:48, 8F
07/16 17:05, 7年前 , 9F
習慣首頁設google,光是yahoo首頁記憶體吃掉不少
07/16 17:05, 9F
07/16 17:24, 7年前 , 10F
應該可以,但要用PE系統
07/16 17:24, 10F
07/17 02:18, 7年前 , 11F
sky大大是說 PE有這種加密解密的比對工具嗎?
07/17 02:18, 11F
07/17 07:28, 7年前 , 12F
不如說程式有,但是得要用PE才不會造成硬碟又被加密
07/17 07:28, 12F
07/17 12:19, 7年前 , 13F
那是否可以詢問是哪隻程式?網路上pe的版本有很多
07/17 12:19, 13F
07/23 07:52, 7年前 , 14F
07/23 07:52, 14F
07/23 07:52, 7年前 , 15F
7696
07/23 07:52, 15F
07/23 07:52, 7年前 , 16F
先用這個環境,具體操作問樓主,然後去網上找什麼解
07/23 07:52, 16F
07/23 07:52, 7年前 , 17F
密程式之類的。
07/23 07:52, 17F
07/23 20:44, 7年前 , 18F
建議像某樓說的,把首頁改成資進媒首頁,確保新聞正確價值
07/23 20:44, 18F
07/24 05:35, 7年前 , 19F
我的建議比較保守 先全部複製直接重灌 過段時間之後用趨
07/24 05:35, 19F
07/24 05:35, 7年前 , 20F
勢的免費解密工具看看能不能解 然後真心建議不要再用YAH
07/24 05:35, 20F
07/24 05:35, 7年前 , 21F
OO了 用GOOGLE 如果有看廣告的習慣 防毒軟體也要裝一下
07/24 05:35, 21F
07/24 05:35, 7年前 , 22F
趨勢就不錯 可以裝免費試用版試試 至於你說的比對找出密
07/24 05:35, 22F
07/24 05:35, 7年前 , 23F
碼 目前網路上還沒有類似的案例………你若要嘗試要找一
07/24 05:35, 23F
07/24 05:35, 7年前 , 24F
台乾淨的電腦試比較好
07/24 05:35, 24F
更多 macchang 的文章
文章代碼(AID): #1RJ03dPC (AntiVirus)