伊莉討論區

標題: 我電腦中毒後檔案開啟變成xxx [打印本頁]

作者: allen10302 時間: 2017-3-21 09:37 PM 標題: 我電腦中毒後檔案開啟變成xxx

我電腦中毒後檔案開啟變成xxx,開啟檔案後說檔案損毀,這樣怎麼恢復呢?

作者: fhc0612 時間: 2017-3-21 10:03 PM

付錢阿你中檔案綁架就是把你所有檔案綁架這無解

作者: allen10302 時間: 2017-3-22 11:30 AM

fhc0612 發表於 2017-3-21 10:03 PM
付錢阿你中檔案綁架就是把你所有檔案綁架這無解

他沒跳出付費東西所以才覺怪

作者: fhc0612 時間: 2017-3-22 07:10 PM

allen10302 發表於 2017-3-22 11:30 AM
他沒跳出付費東西所以才覺怪

有可能是綁到一半你剛好關機所以有幾個檔案就被綁早在10年前就有這綁架行為因為哪只是一種企業資安軟體所以不算是病毒但當初的玩法是要把主程式放進電腦內然後開始綁架但沒想到有更高竿的反破解所以後來改成使用網路遙控方式主程式並不在電腦內當下只要網路斷線就停止綁架但通常一般人不太會發現等發現時大概都綁的差不多了除非是你好狗運剛好關機哪就沒輒了

先前處理過的經驗都是USER 開啟 EXECL 因為 EXCEL有巨集這檔案就是源頭或是一個 FLASH

作者: allen10302 時間: 2017-3-22 09:08 PM

fhc0612 發表於 2017-3-22 07:10 PM
有可能是綁到一半你剛好關機所以有幾個檔案就被綁早在10年前就有這綁架行為因為哪只是一種企 ...

那怎麼預防啊 ? 所以檔案救不回來?

作者: fhc0612 時間: 2017-3-22 11:25 PM

allen10302 發表於 2017-3-22 09:08 PM
那怎麼預防啊 ? 所以檔案救不回來?

就不要去亂開一些不認識的信件附檔但上次處理大批中毒的經驗是對方會偽造身分假裝你的朋友寄信給你讓你降低戒心  但最大的破綻在於檔案的檔名絕對不是正常  都會有一長串  111ae0000cccc之類的看到這種檔名就不要開啟

這類攻擊都是有口袋名單的  都針對大用戶  如中大型企業  1千人以上的才有搞頭比較容易付錢  至於個人會中都是意外  可能是有朋友中毒然後又傳給你就算你倒楣  找個人戶根本沒搞頭

檔案當然是搶不回來  現在都知道會做GHOST 所以搞你O系統沒搞頭哪就搞你的檔案  所以我習慣定期做同步而且是異地備份就寫一個簡單的 BAT 放在排程的時間到自動執行 COPY到另一個硬碟NAS

作者: aoiringo 時間: 2017-3-23 09:25 AM

本帖最後由 aoiringo 於 2017-3-23 09:41 AM 編輯

fhc0612 發表於 2017-3-21 10:03 PM
付錢阿你中檔案綁架就是把你所有檔案綁架這無解

妳確定付錢就有解?
我到是聽說付錢解不開的一堆，
有些發送病毒的人並不是作者自然不會解，
而是從DEEP WEB買來的
有些作者專門販售嘞索病毒的程式給這種人牟利

對了嘞索病毒的途徑很多
http://www35.eyny.com/thread-10609745-1-1.html
建議妳把這看完，再來評論，做此病毒的作者是有腦的，這年代已經沒那麼多傻傻的點信件的人了

作者: pw0215 時間: 2017-3-23 10:59 AM

建議去網站搜尋勒索病毒，現在有些防毒軟體公司有在協助清除勒索病毒，可以試試，聽說有些人有清除病毒了~

作者: fhc0612 時間: 2017-3-23 01:23 PM

aoiringo 發表於 2017-3-23 09:25 AM
妳確定付錢就有解?
我到是聽說付錢解不開的一堆，
有些發送病毒的人並不是作者自然不會解，

這種事情我沒辦法給你答案因為我在某大企業擔任維修時就遇到過三次大量攻擊

有人說付錢後後有解開但無法證明但可以確定的是這類攻擊都是針對大目標

不會去找小人物如果你不幸中獎哪也只是意外

作者: fhc0612 時間: 2017-3-23 01:27 PM

aoiringo 發表於 2017-3-23 09:25 AM
妳確定付錢就有解?
我到是聽說付錢解不開的一堆，
有些發送病毒的人並不是作者自然不會解，

你說沒人傻傻的點開信件這種說法你也太天真一點

很多企業員工每天工作緊張一收到MAIL就馬上開就是這樣中的這是最老的招但保證有人會上鉤

就好像電話詐騙一樣你說招有沒有很爛但有人會被騙當然有阿再老的招都有人會上鉤

如果不傻怎麼還一堆人被騙

補充內容 (2017-3-23 01:28 PM):
上次處理的經驗就是一堆人開了信然後就中獎你說傻不傻

作者: aoiringo 時間: 2017-3-23 09:39 PM

本帖最後由 aoiringo 於 2017-3-23 09:56 PM 編輯

fhc0612 發表於 2017-3-23 01:27 PM
你說沒人傻傻的點開信件這種說法你也太天真一點

很多企業員工每天工作緊張一收到MAIL就馬上開 ...

妳覺得那是意外?那意外的人數也太多瞜，最近這幾年人數爆多，是因為途徑變多了，自己看那篇討論文，中獎途徑那麼多樣，只要有多一個人中獎對於她們來說就有機會多拿一份錢，個人用戶沒搞頭?妳要不要上網查看看中獎的人，是不是會因為有重要的照片影片等等東西而決定付錢，因為比特幣匿名性太高他們才敢對公司以外的人下手
這年代已經沒那麼多傻傻的點信件的人了←這句話有打說沒人會中獎嗎?我當然之到人多必有白癡
而且我在其他論壇也有看過，在別間公司的打說，很多公司員工中獎不是因為信件而是其他網站中獎，比如說員工忙裡偷閒偷看些盜版影音網站，因為FLASH或廣告中獎

作者: fhc0612 時間: 2017-3-24 12:53 PM

aoiringo 發表於 2017-3-23 09:39 PM
妳覺得那是意外?那意外的人數也太多瞜，最近這幾年人數爆多，是因為途徑變多了，自己看那篇討論文，中獎途 ...

我要說  開啟信件附檔是最常見也是最古老的手法但神奇的是這種手法用在企業也是最有效的

因為員工只要收到 MAIL 內心就想馬上看內容我說過的這種都是針對大企業下手因為跟小用戶比起來大企業比較有可能付錢  還少講一個  這類信件會冒名寄出  好降低戒心

老招歸老招  但保證還是會有人上鉤

作者: cdyism 時間: 2017-3-24 07:10 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: allen10302 時間: 2017-3-25 03:08 PM

cdyism 發表於 2017-3-24 07:10 PM
朋友您好:

根據您的敘述,判定您遇到的勒索為" TeslaCrypt V3"

我有一些檔案顯示cerber 用這個解也可以? 可以在問妳下嗎我word有2個中毒後變亂碼可是不是xxx這些檔案怎麼解開?因為我試過都沒用

作者: cdyism 時間: 2017-3-25 04:01 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: cdyism 時間: 2017-3-25 04:03 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: allen10302 時間: 2017-3-26 02:16 AM

cdyism 發表於 2017-3-25 04:01 PM
您好
.cerber的目前只有V1能解，不清楚您被哪個版本加密，如果這個工具解不出來估計也沒救了

word解密用哪種軟體居多?

作者: allen10302 時間: 2017-3-26 02:19 AM

cdyism 發表於 2017-3-25 04:01 PM
您好
.cerber的目前只有V1能解，不清楚您被哪個版本加密，如果這個工具解不出來估計也沒救了

我只有顯示 cerber 沒有說v幾怎判定?

作者: allen10302 時間: 2017-3-26 11:25 PM

cdyism 發表於 2017-3-25 04:03 PM
另外，補充提問
您的狀況感覺稍微複雜了些
.XXX加密後綴的檔案順利解開了嗎?

有得XXX姊除了可是CERBER為什麼花好幾小時去解? 在解過程成中電腦很卡不能動

作者: cdyism 時間: 2017-3-27 01:20 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: allen10302 時間: 2017-3-28 11:08 AM

cdyism 發表於 2017-3-27 01:20 AM
Hello

您的電腦如果是多核心，那被加密的時候反而會更複雜.....這是cerber的特性

板大不好意思這怎麼確認?因為英文看不太懂

作者: cdyism 時間: 2017-3-28 12:32 PM

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨伊莉討論區 (http://a401.file-static.com/)