伊莉討論區

標題: cryptowall 病毒 [打印本頁]

作者: a0911949420 時間: 2015-10-12 06:46 PM 標題: cryptowall 病毒

小弟頭一次中cryptowall 病毒  想請問各位前輩有人對這病毒了解嗎?
中毒之後~進入作業系統會自動開啟 html 跟txt文件裡面說著你的檔案已被加密  如需解密
請匯款到哪裡....了這個他會感染到系統每一個磁區只要有  jpg  MP4 pDF  或...等檔案
他會用ras加密法  加了密
重點來了有哪位前輩  有辦法解ras加密過的檔案嗎?
還好電腦裡沒有太多重要的檔案‵`不然小弟我真的要哭死了
之前是用XP的系統因為用習慣了~`所以一直沒換
現在要來換windows 7 看看防火牆會不會好些=  =

作者: aoiringo 時間: 2015-10-12 07:53 PM

病毒可以刪除，RSA-2048加密過的檔案，這東西目前解不開的，如果要解不知道幾年才會有結果，除非做病毒的人被抓，不然解不了的，如果有再定期備份或許能救回一些資料，既然沒重要資料就直接格式化吧，不然就只能匯款給病毒作者了，不過也不一定能拿到密碼就是了

聽說他鑽漏洞adobe的flash player還有他的PDF Windows Update也要做，還有人是載到假種子，或者亂逛網站時點到廣告中標的也有

不想中獎的話，就定期更新軟體到最新版，還有最重要的一點，不要亂逛來路不明的網站

作者: a0911949420 時間: 2015-10-12 11:46 PM

哈哈感謝大大= = 之前用XP已停止自動更新~~~
所以很容易中招以換系統= =

作者: antixder 時間: 2015-10-13 12:02 AM

cryptowall並不是直接對原檔加密
而是先將原檔複製一份，刪掉原檔後再加密複製的
所以你可以多試幾種檔案復原軟體，看能不能救回被刪掉的原檔

作者: a0911949420 時間: 2015-10-13 11:23 PM

我以刪掉嚕= = 感謝大大的執導

作者: lingmartin 時間: 2015-10-15 07:57 AM

目前還是無解, 有客戶中鏢, 付贖金就可以資料解密了, 如果資料重要的話....

歡迎光臨伊莉討論區 (http://a401.file-static.com/)