[救援] 中勒索病毒有及時發現 想取出剩餘資料
看板Storage_Zone作者SheenaRingo0 (SheenaRingo)時間4年前 (2019/10/28 11:29)推噓33(33推 0噓 29→)留言62則, 36人參與討論串1/1
昨天電腦中了勒索病毒
但是這個駭客不知道是沒寫好還是怎樣
電腦左上方馬上就跑出一個視窗開始跑俄文的程式
所以我察覺有異之後已經發現桌面還有很多軟體都被加密了
https://i.imgur.com/2bzAYBK.jpg
馬上拍個照關機
查了一下病毒種類跟駭客郵箱是上面這個
系統碟(SSD)的東西我已經不奢求可以救回
但是我最近一年的攝影作品都放在另一個HDD裡
最近都沒備份...以後不敢了
關電腦前還打開E槽看一下照片似乎還沒被加密
現在主機是斷網關機的狀態
一開機就會持續加密
想知道這種情況如果我只想把還未加密的資料備份出來
應該要找誰求助?
我目前的想法是單純取出未加密的資料應該不會太高難度吧?
想說直接找救援公司但是看了一下價目表6000起跳且通常都要萬,對窮學生來說有點貴
不知道一般的電腦維修能幫我安全解決嗎?
如果有台北市推薦的店家那就更感謝各位了!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.1.139 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1572233377.A.697.html
推
10/28 11:34,
4年前
, 1F
10/28 11:34, 1F
但是我不確定HDD會不會也被植入病毒了耶
這樣會不會只是讓另一顆碟一起中毒?
想請問勒索病毒都是要聯網才能進行加密嗎?
我是否可以斷網開機進行備份?
※ 編輯: SheenaRingo0 (1.164.1.139 臺灣), 10/28/2019 11:41:16
※ 編輯: SheenaRingo0 (1.164.1.139 臺灣), 10/28/2019 11:42:05
推
10/28 12:08,
4年前
, 2F
10/28 12:08, 2F
推
10/28 12:13,
4年前
, 3F
10/28 12:13, 3F
→
10/28 12:13,
4年前
, 4F
10/28 12:13, 4F
請問我用未感染的系統去接硬碟有沒有可能讓這台原本沒感染的系統一起下去...
還是病毒只會在系統碟?
※ 編輯: SheenaRingo0 (223.137.185.151 臺灣), 10/28/2019 12:16:28
推
10/28 12:17,
4年前
, 5F
10/28 12:17, 5F
推
10/28 13:00,
4年前
, 6F
10/28 13:00, 6F
推
10/28 14:01,
4年前
, 7F
10/28 14:01, 7F
推
10/28 14:03,
4年前
, 8F
10/28 14:03, 8F
→
10/28 14:04,
4年前
, 9F
10/28 14:04, 9F
→
10/28 14:12,
4年前
, 10F
10/28 14:12, 10F
→
10/28 14:13,
4年前
, 11F
10/28 14:13, 11F
推
10/28 14:16,
4年前
, 12F
10/28 14:16, 12F
→
10/28 14:16,
4年前
, 13F
10/28 14:16, 13F
→
10/28 15:29,
4年前
, 14F
10/28 15:29, 14F
→
10/28 15:30,
4年前
, 15F
10/28 15:30, 15F
→
10/28 15:33,
4年前
, 16F
10/28 15:33, 16F
推
10/28 17:37,
4年前
, 17F
10/28 17:37, 17F
推
10/28 19:09,
4年前
, 18F
10/28 19:09, 18F
→
10/28 20:03,
4年前
, 19F
10/28 20:03, 19F
→
10/28 20:04,
4年前
, 20F
10/28 20:04, 20F
→
10/28 20:06,
4年前
, 21F
10/28 20:06, 21F
→
10/28 20:53,
4年前
, 22F
10/28 20:53, 22F
→
10/28 21:15,
4年前
, 23F
10/28 21:15, 23F
→
10/28 21:16,
4年前
, 24F
10/28 21:16, 24F
推
10/28 21:27,
4年前
, 25F
10/28 21:27, 25F
推
10/28 21:33,
4年前
, 26F
10/28 21:33, 26F
推
10/28 22:36,
4年前
, 27F
10/28 22:36, 27F
推
10/28 23:35,
4年前
, 28F
10/28 23:35, 28F
推
10/29 00:28,
4年前
, 29F
10/29 00:28, 29F
其實要我說原因我不敢保證
我是win7
昨天使用pcman combo內建的搜尋功能
搜下去的瞬間中毒
雖然也不能排除是病毒潛伏剛好觸發
但上網查的確有提到kkman之類的ptt軟體
裡面瀏覽器是內建舊版ie,有漏洞會中毒
所以我覺得機會很大就是pcmancombo
※ 編輯: SheenaRingo0 (118.160.164.46 臺灣), 10/29/2019 01:44:19
推
10/29 09:48,
4年前
, 30F
10/29 09:48, 30F
推
10/29 10:16,
4年前
, 31F
10/29 10:16, 31F
→
10/29 10:17,
4年前
, 32F
10/29 10:17, 32F
→
10/29 10:18,
4年前
, 33F
10/29 10:18, 33F
推
10/29 10:22,
4年前
, 34F
10/29 10:22, 34F
推
10/29 11:25,
4年前
, 35F
10/29 11:25, 35F
→
10/29 11:25,
4年前
, 36F
10/29 11:25, 36F
推
10/29 11:39,
4年前
, 37F
10/29 11:39, 37F
→
10/29 12:38,
4年前
, 38F
10/29 12:38, 38F
推
10/29 12:50,
4年前
, 39F
10/29 12:50, 39F
→
10/29 12:51,
4年前
, 40F
10/29 12:51, 40F
推
10/29 13:41,
4年前
, 41F
10/29 13:41, 41F
→
10/29 13:42,
4年前
, 42F
10/29 13:42, 42F
推
10/29 14:13,
4年前
, 43F
10/29 14:13, 43F
推
10/29 16:32,
4年前
, 44F
10/29 16:32, 44F
推
10/29 20:47,
4年前
, 45F
10/29 20:47, 45F
推
10/29 20:55,
4年前
, 46F
10/29 20:55, 46F
推
10/29 21:18,
4年前
, 47F
10/29 21:18, 47F
→
10/30 01:16,
4年前
, 48F
10/30 01:16, 48F
→
10/30 01:16,
4年前
, 49F
10/30 01:16, 49F
→
10/30 01:16,
4年前
, 50F
10/30 01:16, 50F
推
10/30 11:46,
4年前
, 51F
10/30 11:46, 51F
推
10/30 13:19,
4年前
, 52F
10/30 13:19, 52F
→
10/30 13:19,
4年前
, 53F
10/30 13:19, 53F
推
10/30 18:15,
4年前
, 54F
10/30 18:15, 54F
原本是想說要請他們幫我救還沒被加密的檔案
後來問大家之後發現不需要請他們處理
推
10/31 08:22,
4年前
, 55F
10/31 08:22, 55F
→
10/31 08:22,
4年前
, 56F
10/31 08:22, 56F
※ 編輯: SheenaRingo0 (203.121.254.182 臺灣), 10/31/2019 13:01:53
推
10/31 18:30,
4年前
, 57F
10/31 18:30, 57F
→
10/31 18:30,
4年前
, 58F
10/31 18:30, 58F
推
11/01 23:33,
4年前
, 59F
11/01 23:33, 59F
→
11/01 23:33,
4年前
, 60F
11/01 23:33, 60F
→
11/01 23:34,
4年前
, 61F
11/01 23:34, 61F
→
11/01 23:34,
4年前
, 62F
11/01 23:34, 62F