作者s110947 ()
看板AntiVirus
标题[讨论] 请教中了勒索病毒後的档案备份问题
时间Thu Feb 16 20:12:47 2017
各位版上的前辈、高手与受害者们(?)好:
分享本人中勒索病毒以来的经过,并有几个问题请教,
希望有能力解答的各位可以协助指点迷津,无法帮忙就当作看笑话也好罗~
正文如下
上周四晚上发现原本桌上的几首mp3名称突然变成乱码,且成为无法执行的空白档,
当下不以为意,以为情况只是再找就有这麽单纯,
殊不知本周一重新开机後,发现D槽大部分档案(除少数MP4、AVI档幸免)以及C槽除
Download资料夹内的档案外,其余皆沦陷...
[受感染档案档名皆变成"*************(乱码).91d7]
且受害资料夹皆出现类似档名"_HELP_HELP_HELP_****(乱码)_"的说明档,
点开後才知道到自己中了传说中的"勒索病毒"...
必须於5天内支付1比特币(昨日汇率约美金995上下),
否则5天後提高赎金变成2比特币(约美金1991)才能解密!!
某个页签还可以让你免费解密一个档案,
姑且上传被加密档,下载回来还真的回复原状了...乾!!!
查阅相闻文章与讨论串,
透过病毒版本监定网站(
https://id-ransomware.malwarehunterteam.com/)
上传说明档与被加密的档案後
确认电脑所重中的勒索病毒版本为 Cerber 4.0 / 5.0,目前尚未有办法破解...
个人认为勒索集团若确认赎金入帐,应会守信将解密程式传送给被害人
若勒索集团被认为是纯骗钱的诈骗集团,此风声传出後,
反而会让更多受害者倾向自认倒楣并打消付款念头
使犯罪总收入下降(若真被骗,必定回来向各位报告)
目前倾向付钱了事,但并不代表个人支持或默认勒索集团之行为
(重灌事小,但重要的档案与照片无法使用,会被杀掉...)
昨天申请了比特币帐户,也试着传送0.0001比特币(最小单位,约台币30元)过去,
勒索集团给我的比特币帐户也马上显示成功入帐,
爬文看到有板友说曾与勒索集团杀价赎金成功变成8折
也尝试询问看看,得到回应如下:
After payment you will get a link for downloading of Cerber Decryptor. It
will decrypt all your files!!!Support can not help you without payment.
看起来是没有议价的空间了...
目前进度至此,另外从本周一发现档案被加密後至今,
新增档案并未受感染,但旧档案持续无法被辨识与开启。
为将损失降到最低,想请教各位有关备份上的问题:
Q1.若现在将"未被加密"档案上传到DROPBOX之类的上传空间,并於其他未感染的电脑下载
使用,是否会感染勒索病毒?
Q2.若将"未被加密"档案复制到随身碟,并於其他未感染的电脑下载使用开启,是否会感
染勒索病毒?
Q3.若付款成功,档案皆回到正常状态後,应如何进行备份?较能确保病毒不会再次扩散?
(若将解密後回复正常的档案上传到DROPBOX之类的上传空间,并於其他未感染的电脑下载
使用,是否会感染勒索病毒?)
也许这些问题的解答只有病毒程式码的撰写者才会知晓,
但若能听听版上各位的意见,顺便抒发一下郁闷的心情也不错~
(看到比特币涨幅,靠北万分,现在汇率是1比1004美金,乾!!!)
希望这篇文章能钓到受害者分享和勒索集团的交手经验
给大家参考参考也好,也让我知道自己并不孤单~
最後请各位看完文章後,请赶快去备份重要资料
赶快去备份
赶快去备份
赶快去备份
您的备份,至少价值1比特币
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.38.132.118
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1487247170.A.392.html
1F:→ fr0858: 三个答案都是不会感染,建议用行动硬碟备份,每次备份完线 02/17 03:49
2F:→ fr0858: 记得拔,不然同样会被勒索软体加密 02/17 03:50
3F:→ husano896: 加密是单次性的,被加密/加密前的档案本身不带毒 02/18 11:29
4F:推 chang0206: 这问题已经被问到烂了 02/18 13:38