作者wollam (重新吧)
看板AntiVirus
标题[求救] 中gandcrab勒索病毒了
时间Wed Feb 7 15:49:19 2018
1. 叙述问题:
在这里请依序详细说明你的电脑发生了什麽事情,如果有图片、影片更好
!
在公司用电脑 开一个日本拉面的网页
打开乱码要求我下载一个程式解字型
下载完就中标了
2. 系统资料:
使用的作业系统(如:Windows XP、Windows Vista)
使用的防毒软体
windows 7
3. 分析报告:
https://i.imgur.com/40TSMJK.jpg
要我下载洋葱浏览器
目前不敢下载 不知道该怎麽办...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.218.8.26
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1517989761.A.11C.html
1F:→ play68277: 重灌 资料要有心理准备 有定期备份的话资料应该还 02/07 16:54
2F:→ play68277: 好 不然就请你们公司MIS处理 02/07 16:54
3F:推 DPP48: 请MIS重灌 02/07 17:23
4F:→ munsimli: 资料R.I.P,帮QQ 02/07 17:31
5F:→ wollam: 救不回来了 ...只能还原... 02/07 17:48
6F:→ wollam: 顺带一提 我後来去看他的要求金额 800美元还很佛心(误 可 02/07 17:49
7F:→ wollam: 让你免费先解一个 02/07 17:49
8F:→ dennisxkimo: 网站提醒下载程式这时代多数有问题 (不含公家与银行 02/07 18:09
9F:→ brianuser: NAGI拉面对不对,几百年过去了还没修 02/07 18:42
10F:推 DPP48: 这年头上网要有危机意识啊,只要遇到有网站要安装软体或是 02/07 18:58
11F:→ DPP48: 点选奇怪的Y/N选项绝对要小心 02/07 18:58
12F:→ wollam: 楼上也有经验吗 我只是要找他的分店在哪.... 02/07 18:59
13F:→ dennisxkimo: 可能没人申诉 所以才没修吧XD 02/07 20:53
14F:→ HELLDIVER: 刚刚很手贱去试点 没有跳出任何讯息 我系统是win10 02/07 23:07
15F:→ HELLDIVER: 有可能是旧的作业系统才会出现那种讯息 02/07 23:07
16F:推 isumienri: 不熟悉的网页,尤其没去过的网站只敢用手机和平板开 02/07 23:09
17F:推 sdbb: 卡巴斯基有挡下来 02/07 23:53
18F:→ sakasiaga: 回楼楼楼上,我win 10 有耶...不过网页关掉重开就没了 02/08 09:37
19F:→ HELLDIVER: 刚刚又试了好几次都没有跳出任何讯息... 02/08 21:07
21F:→ brianuser: 没有修掉。变乱码要你下载应该只会在chrome看到 02/08 22:29
22F:→ brianuser: 似乎同一个IP连开几次之後就会正常不知道为什麽 02/08 22:30
23F:→ brianuser: 顺道一提那个样本随时都在更新,很有趣 02/08 22:31
24F:→ HELLDIVER: 感觉像很刻意的陷阱... 02/08 22:32
26F:推 MVagusta: 可以先去趋势官网看看解密工具支不支援 能救回来最好 救 02/09 02:07
27F:→ MVagusta: 不回来就…..RIP 还是装一下防毒吧... 02/09 02:07
28F:→ justoncetime: MIS真衰 02/09 22:31
30F:→ sdbb: 刚用chrome开启 02/09 23:15
31F:→ munsimli: win10+红伞+Zemana用火狐与IE开完全无反应,Chrome会提 02/10 10:01
32F:→ munsimli: 示下载flash更新档,再次进去就正常显示网页 02/10 10:03
33F:推 a8813q: 加一…今天也中奖了…还找不到解密的方式 02/11 05:56
34F:推 DsLove710: 点进去看了一下 先是正常网页然後变乱码要求更新 02/11 15:41
36F:→ sdbb: 用firefox edge ie都没反应 02/11 22:29