作者jsbbs (JSman)
标题Re: [求救]电脑中勒索病毒.sage有人遇过?能解? 恳求
时间Tue Apr 18 23:22:12 2017
※ 引述《jsbbs (JSman)》之铭言:
: 我是4/1中的......... 我连备份的硬碟也插在上面,欲哭无泪,所有硬碟都加密....
: 除了求助还是求助阿!!
: 中奖的档案图片:
: https://drive.google.com/open?id=0B5_OWWphy2e4TWZMWk5OTjlfWVU
: 中奖的勒索首页:
: https://drive.google.com/open?id=0B5_OWWphy2e4dXEzX1JXNWxHdDg
装那套防毒呢? 我装Bitdefender antivirus free edition
怎麽中标的? 用那套浏览器? 真正怎麽中标的我也不是很清楚原因到底是哪个
但我能怀疑是我电脑架网页伺服器然後那时候我没实体防火墙,又加了邮件伺服
只能对应Mapping,小乌龟後就直接电脑对骇客来说没防护可言...
我中勒索後我防毒有扫到恶意程式但无法阻挡还是执行了,最开始是从我的Apche
网页资料夹开始放毒然後开始蔓延到C槽D槽以及其他资料碟,当你早上看到你的桌面
怎麽变不一样时你就会痛哭流涕了,当然也有可能是我安装一些测试用的大陆软体,
说不定里面真的有木马而不自知;用的浏览器都有 Chrome、IE11、Firefox
都会更新到最新。
只能说那时的疑虑可能是对的当初不该改小乌龟的设定,测试完应该改回来
现在对资料和电脑的安全变得更加谨慎,浏览网站和下载的档案都要很小心,
尤其是要对资料做外接备份不能插在电脑上,因为一感染全部有关联的通通加密
除非权限不一样,还有伺服和个人用资料PC不能架同一台太危险,因为固定IP要破解
较容易,还有防毒也要用能防止勒索病毒的,减少感染的风险把伤害降到最低。
以上个人心得分享,希望不要再有人中勒索拉,如果是旧型的勒索其实看一下是甚麽
类型的勒索病毒网路上有释出decrypt程式像趋势就有还有Google看看都会有
其实都还有救,但要是中最新型的病毒的话...施主请节哀吧,除了你有备份先前的资料
或是有定期建立还原点,还原回去顶多少了一段时间的资料再重建花一些时间就可
比起从以前到现在的资料全加密伤害好太多太多了,但可以先存到一个空的磁碟
外接拔下来,电脑就重灌把中毒的硬碟通通清空完整格式化重新再来,等待那天
有最新的decrypt出来就有救了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.118.39.92
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1492528935.A.69B.html
1F:推 gwofeng: 勒索病毒的散拨方式好像也没几个 04/19 00:29
2F:→ gwofeng: 去年台湾有次大爆发是因为雅虎入口网站的广告被导引病毒 04/19 00:30
3F:→ gwofeng: 用WIN10跟更新Adobe Flash漏洞应不会这样中招 04/19 00:34
4F:→ gwofeng: 再来是用老梗的E-MAIL假冒文件 让使用者点击到exe病毒档 04/19 00:35
5F:→ gwofeng: 也有些用假冒某些软体安装档的梗 04/19 00:39
6F:→ gwofeng: 看到网页莫名其妙导引出EXE要求下载,别手残下载执行就 04/19 00:41
7F:→ gwofeng: 没事 ,除了Adobe Flash漏洞,跟使用者手残大意点exe档 04/19 00:42
8F:→ gwofeng: 我查不到其他感染方式... 04/19 00:42
9F:→ Xaosmd1108: 用免费版真的没什麽好讲的,都会架设伺服器了还不去花 04/19 01:25
10F:→ Xaosmd1108: 个小钱买个防毒软体,然後你文法有问题 04/19 01:25
11F:→ KevinYu0504: 楼上这麽一说,我终於知道那种奇怪的违和感是怎一回 04/19 03:10
12F:→ KevinYu0504: 事了,文法真的怪怪的 04/19 03:10
13F:→ munsimli: 发文者是被害人还是旁观者呢? 看完最後一段有种错乱感 04/20 02:33
14F:→ blueway1014: 个人认为也是1楼说的那样Adobe Flash漏洞 04/21 10:45