伊莉討論區

標題: 電腦中了勒索病毒 [打印本頁]
作者: jk0127    時間: 2016-3-15 04:45 PM     標題: 電腦中了勒索病毒

小妹的電腦不幸中了勒索病毒,突然所以的槽的所有資料夾都多了三個檔案,結果所有照片檔跟txt,壓縮檔,word等一些都被加密mp3,除了gif 檔還可以開,其它都被難逃被加密,因為馬上重灌了C槽,因為其它槽還留有被加密照片資料,請問這樣還會感染剛重灌好的C槽嗎?唉因為都是很珍貴的照片,捨不得刪。附件是圖片是中毒的代碼
作者: 影溪    時間: 2016-3-16 10:49 AM

http://www.ithome.com.tw/tech/101366
最下面有解密工具試試吧
作者: pw0215    時間: 2016-3-16 03:07 PM

有一些防毒、網路與資安等廠商,例如卡巴斯基、Cisco、Bitdefender與Fireeye,已經針對加密勒索軟體推出解密工具與網站,像是中了CoinVault、Bitcryptor、TeslaCrypt、Linux.Encoder.1與CryptoLocker的受害用戶,就有機會能將檔案解密, 上網搜尋以上資訊試試可否解密
作者: twosmond    時間: 2016-3-17 09:42 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: hz5523    時間: 2016-3-17 11:53 PM

答案是不一定,如果C槽以外的硬碟尚留有病毒,那麼再復發的機率很高。另一種可能是:
其他槽只剩那些被加密的檔案殘留,病毒本身已經被你重灌幹掉了。

我之前也碰過,發生在剛買的筆電上(ASUS X550JX Win8.1)剛把音樂從NAS抓下來,借給室友摸摸之後回來就中獎了QAQ,嘗試用卡巴斯基提供的解密工具救回來,MP3格式的音樂成功還原了
;只是FLAC檔和WAV檔解完有很多雜訊,說白點就是壞了XDD 參考看看吧 !
另外你可以試試用救援光碟,讓C槽系統碟不啟動只靠在光碟機上開的WINDOWS把副檔名改回來OR 使用解密工具
作者: life98    時間: 2016-3-18 12:22 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: red.2    時間: 2016-3-19 02:00 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: jk0127    時間: 2016-3-19 09:48 AM

影溪 發表於 2016-3-16 10:49 AM
http://www.ithome.com.tw/tech/101366
最下面有解密工具試試吧

謝謝大大的提供,己經試過了,雖然知道回復的希望不大,但還是感謝大大提供方法
作者: jk0127    時間: 2016-3-19 09:56 AM

hz5523 發表於 2016-3-17 11:53 PM
答案是不一定,如果C槽以外的硬碟尚留有病毒,那麼再復發的機率很高。另一種可能是:
其他槽只剩那些被加密 ...

我本身中的是加密Mp3的檔名,好險歌不用重捉,但照片只能先移到一個沒有在用的硬碟裡,靜靜等碟待可以解密的那天來臨,感謝大大提供的方法。
作者: jk0127    時間: 2016-3-19 10:04 AM

red.2 發表於 2016-3-19 02:00 AM
目前好像有解法了
不過最快的話
就是給他錢或者重灌了........

沒有備份,呵呵真的只當我前幾年沒有活過,我真的受到好大的教訓了,電腦以後不敢放照片了,要燒出來或放在外接式硬碟,最有保障是燒出來才是王道,大家有空真的要備份照片呀,不,我是血淋淋的經驗
作者: lmeml2002    時間: 2016-3-19 11:09 AM

我現在已經改用mac了
連防毒軟體都不裝
windows 有的時候連收件都有毒
作者: starks3    時間: 2016-3-19 09:54 PM

現在的勒索病毒真可怕,而且一次要的錢也不少,只能多注意別中毒了
作者: fhc0612    時間: 2016-3-21 11:28 PM

lmeml2002 發表於 2016-3-19 11:09 AM
我現在已經改用mac了
連防毒軟體都不裝
windows 有的時候連收件都有毒

自己去看新聞吧 當MAC一直嘲笑 微軟 裝了防毒軟體還中毒時 就已經發生世界上第一個 MAC電腦感染檔案綁架勒索軟體  一直到現在蘋果都很低調 不願回應  
作者: fhc0612    時間: 2016-3-21 11:29 PM

starks3 發表於 2016-3-19 09:54 PM
現在的勒索病毒真可怕,而且一次要的錢也不少,只能多注意別中毒了

是 嗎?我們公司伺服器被勒索 600萬 你說多不多  其他小NB被勒索 30萬   
作者: lmeml2002    時間: 2016-3-23 04:33 PM

fhc0612 發表於 2016-3-21 11:28 PM
自己去看新聞吧 當MAC一直嘲笑 微軟 裝了防毒軟體還中毒時 就已經發生世界上第一個 MAC電腦感染檔案綁架 ...

大大說的是
但是我並沒有說MAC不會中毒
只少機率上有差別
作者: fhc0612    時間: 2016-3-23 07:07 PM

lmeml2002 發表於 2016-3-23 04:33 PM
大大說的是
但是我並沒有說MAC不會中毒
只少機率上有差別

已經發生史上第一次 就表示 APPLE已經受到威脅 我們公司 1500人 上星期五 有超過150人中獎 災情慘重    到現在還在處理中  
作者: rjrs12345    時間: 2016-3-23 08:26 PM

這個目前好像沒有解
只能重灌了,資料應該都救不回來了
所以還是要隨時備份才好
作者: yanger99    時間: 2016-3-24 04:51 PM

之前朋友中過,查了一下資料,即使付錢也未必一定救的回來,所以還是重灌吧....
作者: zyf690526    時間: 2016-7-22 12:24 PM

還是多養成備份習慣,最好燒成DVD
作者: zyf0526    時間: 2016-7-22 12:27 PM

現在的勒索病毒真可怕,還是多養成備份習慣~
最好是隨身硬碟一份光碟一份
作者: 呆呆呆乂    時間: 2016-7-23 02:51 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: kz996    時間: 2016-7-27 08:35 PM

中了這東西只有格式化全部硬碟這一招可以用
付了錢也不一定能解開
上網不要用IE 不要點網頁廣告 亂收信件

PS.千萬不要去付錢 來姑息這種惡劣的行為
作者: 東秀    時間: 2016-8-12 11:30 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: nacydog    時間: 2016-8-12 12:45 PM

目前趨勢網站有解密軟體,可以試試看。
以後重要的資料建議複製一份放外接式硬碟。
作者: cdyism    時間: 2016-8-13 10:29 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: fhc0612    時間: 2016-8-13 10:48 AM

cdyism 發表於 2016-8-13 10:29 AM
以下以個人經驗做回應
通常勒索程式啟動-加密-到最後會有自我刪除的流程 避免樣本被解析  "應該"是不會再進 ...

你只要當下把網路斷線就馬上停止加密  因為這次的加密動作是透過網路遙控 而非在USER PC內進行 目的是 防止較高竿的USER 進行反破解    10年前的版本就是在PC內加密 後來被反破解

這是我工作時碰到3次的經驗 還有做很多驗正下得到的答案
作者: cdyism    時間: 2016-8-13 12:38 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: fhc0612    時間: 2016-8-14 11:11 AM

cdyism 發表於 2016-8-13 12:38 PM
了解 感謝補充資訊
個人遇到的樣本 大多是注入explorer.exe後進行開機自啟的類型
我會再去找樣本來分析看 ...

還有一點沒有告訴你  這種放毒的都是有口袋名單的  一定是找大企業 不會去搞個人戶 因為 個人戶根本不可能付錢 至於個人戶中獎都是意外     自己待的公司就被放過3次  

第一次算是  NB 夾帶進公司內網 透過 NAS傳染   第二次和第三次都是被惡意攻擊   第二次是用MAIL夾帶一個 含有巨集的EXCEL檔 只要開啟就中  第三次更猛 會假冒通訊錄內友人寄信 還是一樣 有一個   含有巨集的EXCEL檔 只要開啟就中   
作者: 武戲    時間: 2016-8-14 09:36 PM

如果沒記錯你不把硬體病毒刪除乾淨或是重新安裝作業系統的話其他檔案一樣會被感染,這種病毒蠻複雜的建議你請專業的朋友幫你看,下次碰到勒索病毒第一時間內切斷電源把硬碟取出來這樣會大幅降低其他檔案被感染的機率。

現在病毒很多一定要養成習慣備份,不然除了中病毒如果硬碟壞掉也會造成珍貴檔案消失,現在卡巴斯基有出專門解密的軟件但是只能解除舊型少部分的加密,你就先去爬文參考一下吧。
作者: carlhutant    時間: 2016-9-2 11:20 PM

網路上防毒公司釋放出來的解碼工具好像也是在拿到罪犯的伺服器後才做得出來
而病毒又太多款 如果中的不是那幾款 通常是解不開吧
至少我知道卡巴斯基的那次是在荷蘭抓到人才做出來的
不知道保留硬碟等解鎖工具出來這方法好不好
我自己中一次後 就習慣備份 這類事就都沒再怕的~~
作者: garybed    時間: 2016-9-3 05:09 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: EptMlbc_Killer    時間: 2016-9-5 09:16 AM

目前好像沒解決方法,
最快方法就是重灌,但重灌之後的資料也不在了,
但我之前的經驗是直接重灌。
作者: kf12345f    時間: 2016-9-7 11:56 PM

本帖最後由 kf12345f 於 2016-9-7 11:59 PM 編輯

重要資料 檔名跟副檔名改成中文 平常燒錄光碟備份 比較能預防  中文的好處 發現不少中文檔中毒不受影響

另外趨勢防毒有出解密工具 但不保證100%
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
作者: greatpig0805    時間: 2016-9-8 11:12 AM

現在的勒索病毒真可怕,但是MAC也不是不會中毒
只機率上有差別,要的錢也不少,只能多注意別中毒了
不知道免費的防毒有沒有用.........
作者: l2331799    時間: 2016-9-18 04:11 PM

基本上...還要優先看妳中的是哪一個版本的..
最近最新的會把病毒直接寫入BIOS裡面,你重灌都沒用,要連BIOS都刷成新的
然後就算是舊版本的,只要有""任何一個被加密""過的檔案在電腦裡就會不斷自動重生,建議完全洗掉在重灌一次
然後的然後,可以優先試試看各大防毒的解密,如果可以解救沒問題了
作者: guhbml    時間: 2016-9-18 04:56 PM

我中過比較新的高位病毒會把任何檔名加密,說可回復一個檔但我沒有使用有容量限制,也試下一些解毒解密工具都無用,所以立刻用WIN內帶系統還原回來,想想真是無言地自己
作者: IAMBILLYHOTE    時間: 2016-9-18 08:28 PM

不好意思 很想請問一下  聽我朋友說伊莉這裡很毒(容易中毒)是這樣嗎??

因為我常常在這抓電影 動畫 遊戲   以前都沒事  但這禮拜連續兩次中了勒索

還是在我重灌完之後才中的  有人是因為在伊莉抓東西中毒的嗎???

像mg zs等等會有可能有問題嗎
作者: IAMBILLYHOTE    時間: 2016-9-18 08:33 PM

本帖最後由 IAMBILLYHOTE 於 2016-9-18 08:34 PM 編輯

我第一次中毒把我的電腦跟硬碟裡面所有檔案都毀了 所以只好全部格式化

第二次中的時候因為剛重灌好沒多久 加上我有把一些新抓下來的東西放在硬碟裡面

中的時候硬碟沒有插在電腦上  這樣還會有風險嗎??? 我有試著拿我的舊筆電來插我的硬碟

但似乎沒有出現被勒索的跡象

最後 我目前電腦還沒重灌(星期日找不到地方幫我重灌) 但我把一堆被加密的檔案也都砍掉了

目前抓東西下來也沒有被加密的樣子   昨晚開始砍檔案  到現在 這段期間我新抓下來的圖檔

影片檔都還完好無缺   這樣安全了嗎?? 是否還要再去重灌呢??

補充內容 (2016-9-18 08:36 PM):
連續兩次中毒的跡象都是 突然出現一個女人在說話的聲音 不斷重複(大概是英文)

然後桌布的圖片變成一片漆黑 中間一堆數字跟英文字  

補充內容 (2016-9-18 08:37 PM):
這時候去看我的檔案 就已經都變成一些亂七八糟的東西了   是在我中毒的當下就會馬上變這樣嗎??

聽說這病毒有潛伏期 很擔心我的硬碟  

補充內容 (2016-9-18 08:38 PM):
雖然中毒的時候 我硬碟早就拔掉了 但還是有點擔心 畢竟裡面放了不少 我後來又抓下來的檔案
作者: guhbml    時間: 2016-9-20 09:58 AM

本帖最後由 guhbml 於 2016-9-20 10:12 AM 編輯
IAMBILLYHOTE 發表於 2016-9-18 08:33 PM
我第一次中毒把我的電腦跟硬碟裡面所有檔案都毀了 所以只好全部格式化

第二次中的時候因為剛好沒多久  ...

跟伊莉沒關係有也是不好心加料的,通常大陸國外的網站就多加垃圾插件所以出問題容易有毒
1.要注意下載檔案名稱或容量正確
2.留意大陸國外的網站點別覺得都是安全的
3.解壓前查看內部檔有無可疑的 安裝檔前面有點勾要你裝其他的比較可能有問題
4.先做好備份動作 內版WIN系統還原可減少重灌

作者: xiang889    時間: 2017-4-7 10:25 PM

其實有些勒索病毒有官方釋出解密工具,版大可以查查看,趨勢解密工具,看是中了哪種勒索病毒
如果不幸都沒有請先拿出一個足夠空間的硬碟備份封存吧等哪一天有解藥...... 我是這樣

定時備份移除硬碟儲存 & 預防勒索病毒的防毒軟體 才是克這種病毒良方,
本身是也中勒索的苦主.... 以上心得分享  
作者: joshchao210492    時間: 2017-4-10 01:09 PM

答案是不一定,如果C槽以外的硬碟尚留有病毒,那麼再復發的機率很高。另一種可能是:
其他槽只剩那些被加密的檔案殘留,病毒本身已經被你重灌幹掉了。
作者: showreel    時間: 2017-4-10 04:07 PM

我手上還有3位朋友的檔案,也是中了勒索病毒,目前無解中,那些檔案都是他們最珍貴的照片。無言呀.....
作者: 1234567890jj    時間: 2017-4-12 05:58 AM

安裝防毒軟體上他們刪就好不需要重灌 我建議 malwarebyte 這是cybersecurity 常用的軟體
作者: nashlunatim    時間: 2017-4-12 09:01 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: zenyongyici    時間: 2017-4-21 07:05 AM

勒索病毒中了就不能保證解毒的,下次小心吧
作者: davidhsu1115    時間: 2017-5-1 12:55 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: sambo9910100    時間: 2017-5-1 07:28 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: paulxm55    時間: 2017-5-5 05:18 PM

有沒有人付錢拿回資料的了 有的話告訴我一下 擊




歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!