作者AprilE98 (一押)
看板AntiVirus
标题[请益] 中了勒索病毒cerber该不该...
时间Sat Mar 25 15:57:29 2017
昨天晚上中了cerber应该是4以上的版本,应该就是确定无解
(突然鬼遮眼开了IE,点击关闭广告时中的)
虽然大多文章都建议不该付款助长这类集团,金额也是一笔负担,但还有考虑要付赎金
但因为电脑里有这一个月以来的工作心血...
看网路分享付钱了事解决的不少,还有人指出有诚信才能继续勒索
但也还是有看到有人是付款後却没用的
想知道付款後有解无解的情况大概是如何
有办法知道面对的勒索集团是否诚信吗
(已经茫然胡言乱语了...)
更新:
冷静想想觉得赌太大,被朋友劝退了
改问我想留存这些被加密的档案,等待有朝一日可解,是可以烧到光碟吗?
电脑就送去重灌了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.189.23
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1490428651.A.010.html
1F:→ KevinYu0504: 没办法知道。这就有点像是在赌博,没有办法保证的03/25 16:25
2F:→ KevinYu0504: 有些状况是该勒索病毒早已被破解或弃置,病毒作者也03/25 16:27
3F:→ KevinYu0504: 早已放弃的状况下,付款可能真的就会石沈大海,毫无03/25 16:27
4F:→ KevinYu0504: 消息了。03/25 16:27
※ 编辑: AprilE98 (111.250.189.23), 03/25/2017 19:08:50
5F:→ KevinYu0504: 光碟保存不易,且时间久了,染剂退了,光碟还读不读03/25 19:43
6F:→ KevinYu0504: 的到资料也不知道,建议找个便宜随身碟或硬碟存着吧03/25 19:43
7F:→ KevinYu0504: 。03/25 19:43
感谢K大一再的回文QQ
预计是留知道原型为何的部份档案(照片居多),位置连结更动,理论上应该是不会影响
未来解密吧?
爬文很多人是原硬碟拔掉封存,是不做变动的关系,还是档案太大?
※ 编辑: AprilE98 (111.250.189.23), 03/25/2017 20:33:35
8F:→ KevinYu0504: 这点很难说,因为解密通常也会需要引索档,基本上我03/25 20:43
9F:→ KevinYu0504: 也是不建议乱移动原先档案的放置位置。用硬碟当然也03/25 20:43
10F:→ KevinYu0504: 是容量跟成本考量罗,当然如果档案没太大,随身碟也03/25 20:43
11F:→ KevinYu0504: 是可考虑的。上传到云端先存着也行,但就是别用光碟03/25 20:43
12F:→ KevinYu0504: ,光碟不耐放……03/25 20:43
所以说最保险还是把一整个C.D槽复制进随身硬碟罗?
(想挑档案一方面也怕复制到什麽会继续执行的恶意程式)
那麽产生的那些勒索提示的档可以删吗?
13F:推 pckid: 我朋友今天早上也中了!目前趋势最新解密工具只能扫不能解03/25 23:29
14F:推 pckid: 扫出来趋势工具是:JIGSAW03/25 23:29
只好告诉他 他不孤单QQ
※ 编辑: AprilE98 (111.250.189.23), 03/25/2017 23:38:47
15F:→ KevinYu0504: 勒索提示也先不要删除,反正就像整个复制出去备份就03/25 23:51
16F:→ KevinYu0504: 好。记得备注是已感染,否则以後拿出来读取档案又中 03/25 23:51
17F:→ KevinYu0504: 奖 XD 03/25 23:51
想到不见的工作档整个无力感又上来了...
还是尝试救援程式是否能捞点东西
(disk drill出来的都是毁损)
非常感谢K大热心回答
祈祷解密档案很快就会出现,最好是因为抓到这些散布的人
※ 编辑: AprilE98 (111.250.189.23), 03/26/2017 00:10:29
18F:推 KevinYu0504: 当作学一次经验吧。非常推荐你多安装一套安全软体在 03/26 00:16
19F:→ KevinYu0504: 系统内,大腿 Malwarebytes 这套。我刚刚在你隔壁有 03/26 00:16
20F:→ KevinYu0504: 发一篇,建议你也买个终身授权来加强你电脑防护罗。 03/26 00:16
21F:→ KevinYu0504: 大推* 靠,手机自动选字给我选大腿是怎样啦 XD 03/26 00:17
感谢大大还提供笑点XD
※ 编辑: AprilE98 (111.250.189.23), 03/26/2017 00:39:37
22F:推 arhuro: 整台电脑封存 不然就把硬碟都拔起来 这支连趋势扫毒都备注03/26 01:22
23F:→ arhuro: 要原系统解密 C槽不要砍不要format 买新硬碟来等03/26 01:24
24F:→ arhuro: 之前有一只也是被破解 电脑技术更新很快 要怀抱希望! 03/26 01:25
好!请问拔硬碟就拔吗?解毒那天直接换回这颗,还是真的有什麽封存的步骤?
弱弱再问一下,中毒後我增加的一些档案应该不影响解毒的还原吧?
下了pc-cillin、disk drill之类的,不打乱原先的路径就好?
※ 编辑: AprilE98 (111.250.189.23), 03/26/2017 01:55:32
25F:→ abram: 备份的时间又到了 谢谢提醒! 03/26 09:48
26F:→ KevinYu0504: 理论上增加档案是不会怎样,但我是觉得尽量避免比较 03/26 20:22
27F:→ KevinYu0504: 好。防毒软体如果有扫瞄出东西,千万别用防毒删除,03/26 20:22
28F:→ KevinYu0504: 万一删除了解锁必要的档案,就永远回不来了。03/26 20:22
好像来不及了...好像有扫出1.2个也忘记是不是删了...
还穷担心会不会不止被加密一种,到时有解也解不开,真的很让人崩溃QQ
※ 编辑: AprilE98 (61.228.241.207), 03/26/2017 22:39:12
29F:→ KevinYu0504: 如果真的有透过防毒删除过档案,未来是否还有机会解 03/26 23:07
30F:→ KevinYu0504: 救回来就添加了许多不确定因素了…… 03/26 23:07
31F:推 gwofeng: 这种只能祈祷集团被抓到 供出密钥吧 03/27 00:02
32F:推 x20165: 可以提供 哪里的广告 什麽的广告 3q 04/01 23:38