作者macchang (Roko)
看板AntiVirus
标题[请益] 关於勒索病毒,假如有部份旧资料...
时间Mon Jul 16 10:20:20 2018
请教各位,最近手边有电脑中了勒索病毒,副档名是.iovkkkyr
google过後查无此副档名的案例,判断可能是近期较新的变种
但手边有些几年前备份在别处的资料,
想请问有没有办法利用旧资料来比对中毒资料来得到加密密码呢?
再利用Encrypt Care 这类的加密解锁工具来救回资料?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.238.187.72
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1531707623.A.64C.html
1F:推 ww: 这次是什麽漏洞什麽管道阿? 怎麽那麽多人中? 07/16 14:05
2F:→ lacefairy: 我遇到的情况是副档名wvlhemvo ID Ransomware分析是 07/16 15:10
3F:→ lacefairy: Magniber这只 今天早上中的 使用者有用IE上奇摩首页 07/16 15:10
4F:→ dennisxkimo: 搞不好又是首页某个随机广告... 07/16 15:41
5F:→ macchang: 目前观查网页记录时,是有观看线上免费影音的习惯 07/16 16:37
6F:→ macchang: 所以比较怀疑是弹跳的随机广告 07/16 16:39
7F:推 gwofeng: YAHOO奇摩好像被植入好几次了,考虑改搜寻引擎吧 07/16 16:48
8F:→ gwofeng: 入口就是洗脑统媒的新闻,信箱也没多少用 07/16 16:48
9F:→ dennisxkimo: 习惯首页设google,光是yahoo首页记忆体吃掉不少 07/16 17:05
10F:推 skycat2216: 应该可以,但要用PE系统 07/16 17:24
11F:→ macchang: sky大大是说 PE有这种加密解密的比对工具吗? 07/17 02:18
12F:推 skycat2216: 不如说程式有,但是得要用PE才不会造成硬碟又被加密 07/17 07:28
13F:→ macchang: 那是否可以询问是哪只程式?网路上pe的版本有很多 07/17 12:19
15F:→ skycat2216: 7696 07/23 07:52
16F:→ skycat2216: 先用这个环境,具体操作问楼主,然後去网上找什麽解 07/23 07:52
17F:→ skycat2216: 密程式之类的。 07/23 07:52
18F:→ Behave: 建议像某楼说的,把首页改成资进媒首页,确保新闻正确价值 07/23 20:44
19F:推 MVagusta: 我的建议比较保守 先全部复制直接重灌 过段时间之後用趋 07/24 05:35
20F:→ MVagusta: 势的免费解密工具看看能不能解 然後真心建议不要再用YAH 07/24 05:35
21F:→ MVagusta: OO了 用GOOGLE 如果有看广告的习惯 防毒软体也要装一下 07/24 05:35
22F:→ MVagusta: 趋势就不错 可以装免费试用版试试 至於你说的比对找出密 07/24 05:35
23F:→ MVagusta: 码 目前网路上还没有类似的案例………你若要尝试要找一 07/24 05:35
24F:→ MVagusta: 台乾净的电脑试比较好 07/24 05:35