作者andyleeyuan (元哥)
看板AntiVirus
标题[问题] 中勒索病毒 副档名wncry
时间Fri May 12 19:22:02 2017
还没有全部被加密 目前先关机
请问现在有什麽解决方法呢?
该怎麽救还没被加密的资料
要去哪里找专家处理呢?
怕开机连上网路又会继续加密 不知道该如何处理 感谢各位大大帮忙
--
◢ “ “ ‵ “ ~◢
。‵‧ ◣~ “ “ 〃 ∕ ∕
◤∕ ◥ ◤◤\
藏镜人 “ 〝 ~ ‧︰ () 〃█ ’ ’〃 ’“ / ∕巛
∕ ╮ / |
〝 “ ‵ 、 “ ◥╴/爪\╴◤〃“〃 “ 〃 ’ | ︳川
╰˙﹨ ◢丿 |
ψDOOHDLIHC〝 ‵; 〝 〝 ╲ㄟ︾√╱ 〃 〃 ; ; ╴╱| ︳川
╙═╮\◤∕/|
回忆迷惘杀戮多,往事情仇待如何,绢写黑诗无限恨,夙兴夜寐枉徒劳。川
╰─╯ ◤╱∕
◥█▁▁▁▁▂▂▃▂▂▁▁▁▁▁▁ ▃▃▃▃▃▃▃▂▂▁▁▁▁▁▁◤/ ◢╱ ∕
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.225.224
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494588129.A.C3E.html
1F:嘘 stfang925: 05/12 19:24
2F:推 chinv1327: ...我刚刚也中标 05/12 19:50
3F:推 chinv1327: 而且电脑变得非常慢,请问你有吗? 05/12 19:51
4F:推 Cactusman: 亲戚家刚刚也中一样的东西 05/12 20:01
5F:推 bonfa: 我也中了…求解… 05/12 20:04
6F:推 blue901207: 怎麽短时间一堆人中… 05/12 20:07
7F:推 Ertkkpoo: 这是按到什麽中的? 05/12 20:08
8F:推 chinv1327: 我只有开Facebook,看youtube而已...... 05/12 20:09
9F:推 EatMe37: 救命啊~~~~~~~~~~~~ 05/12 20:15
10F:→ nekosgr93: 就算问按到什麽也不知道啊XD 我今天都还没上奇怪的网 05/12 20:16
11F:→ nekosgr93: 站只是逛逛FB跟水管就莫名奇妙中了 05/12 20:16
12F:推 maria228: 也想求解...公司电脑中毒QQ 05/12 20:25
13F:→ a88152660: 刚刚中标 05/12 20:35
14F:推 CannonLake: 刚中 没flash 完全没做啥就中 崩溃 05/12 20:40
15F:推 blue901207: 越看害我越不敢开电脑了… 05/12 20:41
16F:推 jacky1268: 10分钟前 刚刚家里电脑中标 求解 05/12 20:42
17F:→ gwofeng: 这只好像叫WannaCry 05/12 20:47
18F:推 fs78123q: 刚刚看个电视回来就中... 05/12 20:48
20F:→ maria228: 长这样~ 05/12 20:54
21F:推 chinv1327: 你的已经扩散到D碟了吗 05/12 20:55
22F:推 maria228: C槽的没被改副档名耶,这种的病毒改副档名有用吗 05/12 20:59
23F:→ maria228: 又好像不是勒索病毒 05/12 20:59
24F:→ nekosgr93: 我的目前似乎只有桌面全中招 D跟E都好好的 C没特别确 05/12 21:00
25F:→ nekosgr93: 认 05/12 21:00
26F:推 CannonLake: 关机前有进c槽 d槽 东西都好的 只加密桌面 佛心QQ 05/12 21:03
27F:推 ryoma9527: 刚才也中了,当下断网看一些jpg还在,重开机後刚才还在 05/12 21:03
28F:→ ryoma9527: 的jpg又被勒索了,现在不敢开机 05/12 21:03
29F:推 maria228: 我发现桌面捷径中毒就直接重开机,没确认D槽 05/12 21:05
30F:推 amos30627: 好像是看附档名在加密的 C.D都会被锁 05/12 21:06
31F:推 zaq1qwer: 真的很麻烦...我也中了, 根本就不知道怎麽中招的Q_Q 05/12 21:16
32F:推 luuluu: 我也中了耶 刚才 副档名跟你一样 05/12 21:19
33F:→ luuluu: 我两周前另一台桌机也中勒索病毒 但附档名不同 是同一只 05/12 21:20
34F:→ luuluu: 病毒吗? 很怕是不是经由USB传过去 05/12 21:21
35F:推 amos30627: 应该是不同只 这只是wncry 05/12 21:23
36F:推 tsuko: 刚刚也中了Q_Q 05/12 21:23
37F:→ amos30627: 2周前的是伊莉flash那波吧 05/12 21:23
38F:推 cancerstan: 刚刚同时段也中一模一样的wncry了 懒得管直接重灌... 05/12 21:37
39F:推 chinv1327: 拿一个随身碟插上去立马扩散 05/12 21:38
40F:推 ruby0524: 太恐怖了,不知道这波的感染方式是什麽..... 05/12 21:43
41F:推 zaq1qwer: 现在是怕重灌之後 还是会中标…根本不知怎麽中的= = 05/12 21:45
42F:推 cngp: 我老婆的电脑也中了... 到底该怎解>< 05/12 21:54
43F:推 slugger: 靠杯,一堆人怎麽中都不知道,也太可怕,这样是要怎防范 05/12 21:56
44F:推 mirage18: 我们家也中了~ 囧 05/12 22:02
45F:→ nekosgr93: 问问中奖的大家都是win10以下吗 05/12 22:05
46F:→ zaq1qwer: 我是win7 公司的XP是没事 不过公司的防护跟家里头不能比 05/12 22:06
47F:推 GogoSakuragi: win7 完全不知道怎麽中的…… 05/12 22:07
48F:推 fs78123q: win7 崩溃~ 05/12 22:07
49F:推 wcl0222: win7中毒+1 05/12 22:08
50F:推 maria228: 公司的是win7(中毒)家里的是WIN10没事~ 05/12 22:08
51F:推 mirage18: 大概7、8点中毒的,妈妈要我拿随身碟备份,结果USB也中 05/12 22:09
52F:→ mirage18: 毒了,里面档案有些损毁哭哭T_T 05/12 22:09
53F:推 cngp: 我老婆也是WIN7 虽然没啥重要的东西 但感觉很糟... 05/12 22:10
54F:推 mirage18: Win 7+ 1 05/12 22:11
55F:→ cancerstan: 我是WIN7 而且是上个厕所回来就发现桌面加密完了然後 05/12 22:15
56F:→ cancerstan: D槽也开始被侵入 05/12 22:16
57F:→ doraemon3838: 我朋友中这毒,系统也是7 05/12 22:28
58F:推 chinv1327: 慢慢扩散中,我也是win7 05/12 22:28
59F:推 QQmouse: 中镖 干 05/12 22:28
60F:推 mandudu123: 我win7 大概8点10分中毒 05/12 22:30
61F:→ eva05s: 我猜是早就埋伏好今天发作吧 05/12 22:30
62F:推 mirage18: 随身碟现在不知该如何是好 05/12 22:31
63F:推 QQmouse: 要怎麽办 好烦 05/12 22:32
64F:推 lalafly: 想知道关机就好了吗 还是电源也要拔掉呢 05/12 22:32
65F:推 ic611277: 我想了解一下,中病毒的电脑是否作业系统有更新到最新? 05/12 22:35
66F:推 gipgip12: 我也中了,干 05/12 22:36
67F:→ nekosgr93: 我14年就没更新过了ㄏㄏ等一下重灌就直上10 05/12 22:37
68F:→ amos30627: 没有更新 15年11月底就不更了 防毒软体也砍了 05/12 22:42
69F:→ chinv1327: 你只要开机就开始扩散 05/12 22:44
70F:推 whiteeyes: win7中奖+1 05/12 22:45
71F:推 aegis43210: 又是从漏洞入侵的?没1~4月安全更新的win7可能很危险 05/12 22:47
72F:→ gwofeng: 刚测有断网改电脑时间,也是直接加密,没有潜伏的行为 05/12 22:49
73F:→ gwofeng: 感觉是靠漏洞进来直接加密 05/12 22:50
74F:→ eva05s: 应该是 看推文也有说没更新... 05/12 22:51
75F:推 maria228: 想问下有人是桌面中毒时就把资料删掉,重开机电脑都没 05/12 22:51
76F:→ maria228: 问题的吗? 05/12 22:51
77F:→ gwofeng: 没有潜伏的行为,勒索病毒大多中毒第一时间就开始加密 05/12 22:55
78F:推 paul40807: 社团内陆陆续续有灾情 交叉比对都是没更新的中毒居多 05/12 23:00
79F:推 zaq1qwer: 是的 我也是没有更新Win7的其中1位= = 05/12 23:09
80F:推 luuluu: 是的 我没有更新..... 05/12 23:12
81F:→ zaq1qwer: 不过...没连上网 只是开机 病毒会持续加密吗? 05/12 23:12
82F:→ zaq1qwer: 那我将硬碟拔下装在别台救资料应该没问题吧…? 05/12 23:13
83F:推 amos30627: 会继续加密 赶快关机吧 别让硬碟转了 05/12 23:13
84F:→ gwofeng: 这病毒只要中了,不管有没有拔网路线,都会持续加密 05/12 23:13
85F:→ amos30627: 不要 会病毒扩散 05/12 23:14
86F:推 wsx26997785: 我也WIN7 电脑会莫名其妙登出 还会自己开显示副档名 05/12 23:15
87F:推 zaq1qwer: 真惨...那不就除了直接格式化 没别的方法了... 05/12 23:16
88F:→ gwofeng: 开安全模式 去救档案 不会再加密 05/12 23:17
89F:推 bbluejay: 今天也中,win7,4月的时候有更新到最新,平常上的网站 05/12 23:19
90F:→ bbluejay: 也都固定那几个都没事,唯一不同的只有最近酷播倒了,改 05/12 23:19
91F:→ bbluejay: 上另外几个追剧的网站… 05/12 23:19
92F:推 greg7575: 看盗版,发大财 05/12 23:20
94F:→ cjhs54088: 微软MS17-010漏洞散播 3月後没更新或没开防火墙的自己 05/12 23:25
95F:→ cjhs54088: 小心 05/12 23:26
96F:推 wsx26997785: 可是B大4月更新也中标 目前先关闭远端服务 05/12 23:33
98F:推 DoubleVial: 我刚刚下载卡巴斯基试用版扫毒 目前没有复发 05/12 23:39
99F:→ DoubleVial: 但是被加密的 只能认赔 05/12 23:40
100F:→ aegis43210: 未来各家防毒,对win7/8.1的系统可能愈管愈多 05/12 23:41
101F:推 chinv1327: 没想到还有多国语言可以选择,桌面背景也被绑架 05/12 23:42
102F:推 gary090623: 微软都会定期更新,中的人就别再用win7了吧 05/12 23:46
103F:推 piligo: 好奇 中标的版友是处於分享器之後上网吗,就算有漏洞,第 05/13 00:02
104F:→ piligo: 一关也会被分享器挡住吧 05/13 00:02
105F:推 nk950357: 我不太敢开机了 05/13 00:03
106F:推 piligo: 如果有分享器漏洞也挡不住,又是透过什麽方法绕过去呢, 05/13 00:06
107F:→ piligo: 难道漏洞是用户端主动对外联系 05/13 00:06
108F:推 aegis43210: 以NAT模式上网的话,理论上中镖机率会比较低 05/13 00:08
109F:推 piligo: 不过以现在的趋势,没用分享器的已经是少数了,是比较好奇 05/13 00:15
110F:→ piligo: 就算有漏洞,又如何绕过 分享器,能想到的就只剩用户端主 05/13 00:15
111F:→ piligo: 动去联系 05/13 00:15
112F:推 nk950357: 这病毒後面讲话真的很贱 05/13 00:19
113F:→ cancerstan: 重灌好了 我想大该都是这篇的模式吧 #1P1S5hZq 05/13 00:20
114F:→ cancerstan: win7漏洞的更新 05/13 00:21
116F:→ sean89772122: ove-restore-files/ 05/13 00:26
117F:→ sean89772122: 被拆的网址是别人给的 不知是不是破解 05/13 00:27
118F:推 wsx26997785: 512 英国各城市医院也中奖耶 05/13 00:45
119F:→ spyair: 天哪 我刚刚开很久 不知有没中 05/13 01:17
120F:推 wsx26997785: 某岛论坛有人贴图 防毒档下远端攻击 05/13 01:19
121F:→ munsimli: 是哪家挡下的啊? 可提供一下论坛资讯? 05/13 01:44
122F:→ isudaniel: s大 你贴的网站只是叫人下载防毒 但是它扫毒後也是要 05/13 02:09
123F:→ isudaniel: 求你付费买正版…根本没用 05/13 02:09
124F:推 mathrew: 拔硬碟 拆去其他电脑救档案 05/13 04:26
125F:推 Joaow: 本来就已经加密或隐藏起来的档案 也会中标吗? 05/13 09:57
126F:推 babyface1977: 昨晚也种了+1 = =" 05/13 11:29
127F:推 hutdris: 已经加密的档案他可以再帮你加密一次阿,隐藏也没用吧 05/13 12:05
128F:→ Joaow: 透过HideFolder软体隐藏起来的,是需要密码才看到的资料, 05/13 13:31
129F:→ Joaow: 也会中奖? 05/13 13:31
130F:推 mstar: 楼上那样应该不会中,除非病毒取得系统权限可直接进入里面 05/13 13:53
131F:推 han7788: 其实一切都微软的阴谋(误) 05/13 17:37
132F:嘘 Lexaul: 台湾资安终於要起步了… 05/13 18:21
134F:推 litleaf: 刚刚朋友分析病毒发现弱点 wanacry非系统碟加密可解 05/15 18:41
135F:→ litleaf: 机率大概蛮高的 所以中毒版友可以先别重灌再等等 05/15 18:41