各位版上的前辈、高手与受害者们(?)好： 分享本人中勒索病毒以来的经过，并有几个问题请教， 希望有能力解答的各位可以协助指点迷津，无法帮忙就当作看笑话也好罗~ 正文如下 上周四晚上发现原本桌上的几首mp3名称突然变成乱码，且成为无法执行的空白档， 当下不以为意，以为情况只是再找就有这麽单纯， 殊不知本周一重新开机後，发现D槽大部分档案(除少数MP4、AVI档幸免)以及C槽除 Download资料夹内的档案外，其余皆沦陷... [受感染档案档名皆变成"*************(乱码).91d7] 且受害资料夹皆出现类似档名"_HELP_HELP_HELP_****(乱码)_"的说明档， 点开後才知道到自己中了传说中的"勒索病毒"... 必须於5天内支付1比特币(昨日汇率约美金995上下)， 否则5天後提高赎金变成2比特币(约美金1991)才能解密!! 某个页签还可以让你免费解密一个档案， 姑且上传被加密档，下载回来还真的回复原状了...乾!!! 查阅相闻文章与讨论串， 透过病毒版本监定网站(https://id-ransomware.malwarehunterteam.com/) 上传说明档与被加密的档案後 确认电脑所重中的勒索病毒版本为 Cerber 4.0 / 5.0，目前尚未有办法破解... 个人认为勒索集团若确认赎金入帐，应会守信将解密程式传送给被害人 若勒索集团被认为是纯骗钱的诈骗集团，此风声传出後， 反而会让更多受害者倾向自认倒楣并打消付款念头 使犯罪总收入下降(若真被骗，必定回来向各位报告) 目前倾向付钱了事，但并不代表个人支持或默认勒索集团之行为 (重灌事小，但重要的档案与照片无法使用，会被杀掉...) 昨天申请了比特币帐户，也试着传送0.0001比特币(最小单位，约台币30元)过去， 勒索集团给我的比特币帐户也马上显示成功入帐， 爬文看到有板友说曾与勒索集团杀价赎金成功变成8折 也尝试询问看看，得到回应如下： After payment you will get a link for downloading of Cerber Decryptor. It will decrypt all your files!!!Support can not help you without payment. 看起来是没有议价的空间了... 目前进度至此，另外从本周一发现档案被加密後至今， 新增档案并未受感染，但旧档案持续无法被辨识与开启。 为将损失降到最低，想请教各位有关备份上的问题： Q1.若现在将"未被加密"档案上传到DROPBOX之类的上传空间，并於其他未感染的电脑下载 使用，是否会感染勒索病毒？ Q2.若将"未被加密"档案复制到随身碟，并於其他未感染的电脑下载使用开启，是否会感 染勒索病毒？ Q3.若付款成功，档案皆回到正常状态後，应如何进行备份？较能确保病毒不会再次扩散？ (若将解密後回复正常的档案上传到DROPBOX之类的上传空间，并於其他未感染的电脑下载 使用，是否会感染勒索病毒？) 也许这些问题的解答只有病毒程式码的撰写者才会知晓， 但若能听听版上各位的意见，顺便抒发一下郁闷的心情也不错~ (看到比特币涨幅，靠北万分，现在汇率是1比1004美金，乾!!!) 希望这篇文章能钓到受害者分享和勒索集团的交手经验 给大家参考参考也好，也让我知道自己并不孤单~ 最後请各位看完文章後，请赶快去备份重要资料 赶快去备份 赶快去备份 赶快去备份 您的备份，至少价值1比特币 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.38.132.118 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1487247170.A.392.html