作者yvonne1981 (喵星球上的外星人)
看板AntiVirus
标题[求救] 勒索病毒压缩档案成加密的RAR
时间Mon Feb 13 10:28:54 2017
手机发文,请见谅。
上个星期六早上,发现电脑里的每一个磁碟机,都有一个rar压缩档,名为All your documents和一个txt文件档。
txt文件内容大致上是说:我的资料都被压缩成一个rar档案,想取回资料,就必须拿到密码,要先下载tor browser,输入他提供的网址,该网页说明必须付费以换取解压缩密码。多少比特币我忘了。
电脑中毒前的使用状态是,用Google chrome开依莉论坛,一边用mega下载影集,从星期五晚上直到星期六早上发现中毒。
举例来说,F槽存放大量的照片和影片,并且以资料夹分门别类,如103年、104年、105年。中毒之後,所有资料夹变空无一物,里面的东西都被抓进这个All your documents的压缩档里面。压缩档的资料夹编排完全跟原先的一样,副档名也都没变,只是多了*号,需要解压缩密码才能打开。
不知道有没有机会取回这些资料QQ,
因为这些是小侄女的成长照片。
-----
Sent from JPTT on my HTC_D526h.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.124.224.154
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1486952938.A.061.html
※ 编辑: yvonne1981 (59.124.224.154), 02/13/2017 10:31:44
※ 编辑: yvonne1981 (59.124.224.154), 02/13/2017 10:44:11
1F:推 chang0206: 不付钱无解 02/13 11:19
2F:推 jh961202: 新的变种? 02/13 11:31
3F:推 chang0206: 看样子是,只是不晓得密码是通用还是唯一 02/13 12:19
4F:→ dennisxkimo: 用误删档案救援软体扫一下硬碟 赌看看? 02/13 12:46
5F:→ yvonne1981: 回家马上试试 02/13 14:00
6F:推 kenick: gc有装挡广告插件吗? 02/13 15:27
7F:→ yvonne1981: 抱歉,我不懂那是什麽 02/13 15:48
8F:→ sheilarea200: 浏览器可以加装一些工具 可以阻挡网页上的广告 02/13 15:55
9F:→ sheilarea200: 很多毒 是从广告的flash漏洞跑进来的这样 02/13 15:55
10F:→ sheilarea200: 搜寻adblock plus或uBlock Origin 装一种就好 02/13 16:01
11F:推 ltyintw: 用rar去加密的喔? 这种的... 02/13 21:40
12F:推 asiasssh: rar喔 那就快去找yoyodiy吧(误) 02/13 22:12
13F:→ go1717: 听说yoyodiy能绕 02/13 22:13
14F:→ go1717: 过RAR加密 02/13 22:13
15F:→ sysop5566: RAR能暴力解密 我常玩 02/14 10:42
16F:推 chang0206: 来个128位元大小写符号的密码 我看你暴力破解到哪时候 02/14 15:20
17F:→ noise: 你要就乖乖付钱 有可能拿回 不然去赌档案救援软体 02/15 21:19
18F:→ noise: 想轻松解决 不可能 02/15 21:19
19F:推 DINJIAPC: 请送档案救援机构尝试 02/16 03:15
20F:→ DINJIAPC: 救援照片原始档 02/16 03:15
21F:推 flora11883: @@所以是可以推测伊莉也是有危险的?? 02/19 16:32
22F:→ sheilarea200: 前几天做了跟原PO一样的事 不过没事 @@ 02/19 20:26