[問題] 電腦被惡意程式CryptoLocker入侵

看板Windows作者 (~*為什麼*~)時間10年前 (2015/04/29 18:48), 編輯推噓1(1013)
留言14則, 6人參與, 最新討論串1/1
如題 公司電腦被惡意程式CryptoLocker入侵 所有的微軟程式檔案全被加密 副檔名為encrypted 連Dropbox檔案都淪陷(用另兩台電腦開也不行了) 估狗過一些方法,也找到曾經破解的程式 但目前只救回幾個檔案(約莫十來個) 病毒會隨時間變種 找了電腦方面專長的朋友來看過 但目前給的建議都是重灌(檔案很久沒備份,且重要資料很多) 想請問大家有沒有遇過此種情況,真的無解了嗎? 這個惡意程式會要求要付三百美金買比特幣去換取解密程式 估狗過後真的付款去贖回的比例並不高,加上並不保證可以完全還原 所以想問問各位高手,有沒有其他方法可以幫忙救回資料? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.142.203 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1430304496.A.497.html
04/29 19:46, , 1F
如果硬體有很多空間而且發現得早, 可以看看Volume
04/29 19:46, 1F
04/29 19:47, , 2F
Shadow Copy有沒有被加密前的版本.
04/29 19:47, 2F
04/29 19:48, , 3F
如果正在加密而且有裝Process Explorer, 也可以嘗試
04/29 19:48, 3F
04/29 19:49, , 4F
強行產生Full dump看看有沒有辦法還原當中的key.
04/29 19:49, 4F
04/29 19:51, , 5F
只是這樣得看木馬作者是不是把key裝在securestring
04/29 19:51, 5F
04/29 19:51, , 6F
內, 如果是的話就無解...
04/29 19:51, 6F
04/29 22:27, , 7F
重要資料+很久沒備份......您也太相信電腦了吧
04/29 22:27, 7F
04/29 22:38, , 8F
我是新進員工,對於很久沒備份我也很無奈...
04/29 22:38, 8F
04/29 22:40, , 9F
謝謝l大的回覆,明天去公司再試試看~
04/29 22:40, 9F
04/29 22:41, , 10F
是老闆的電腦,老闆想嘗試去付贖金救回檔案~
04/29 22:41, 10F
04/29 22:42, , 11F
但公司同事皆頃向先找找解決方法~不要貿然付款
04/29 22:42, 11F
04/30 13:09, , 12F
沒做offline備份只能說GG啊
04/30 13:09, 12F
05/01 03:53, , 13F
夭壽,公司的電腦居然會發生這種事
05/01 03:53, 13F
05/01 19:35, , 14F
呼叫比特幣大師 黑暗鴨
05/01 19:35, 14F
更多 sunnylimit 的文章
文章代碼(AID): #1LGBRmIN (Windows)