作者supermicro ( 超 级 微 小 )
看板AntiVirus
标题[求救] 勒索病毒,解码问题
时间Tue Oct 2 15:35:25 2018
前几天中了一个勒索病毒,被锁住的档案副档名 hqpixybrk ,
上网查了一下,没甚麽相关资讯,也查不到病毒名称。
我用系统还原,把病毒处理掉,然後开始救回档案,
我用
https://www.avast.com/c-ransomware 里面的工具解码,
但是解码工具都会要上传一个 encrypted file 加密档案,
和一个 original file 去比对找出解码序列,但是我上传两个档案以後却无法继续,
有人知道发生甚麽事情了吗? 我下一步的按钮是灰色的,没办法继续下去。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.65.248.72
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1538465729.A.7F5.html
※ 编辑: supermicro (61.65.248.72), 10/02/2018 16:16:28
1F:推 komurofan: Magniber 10/02 18:03
2F:→ supermicro: 那这个有办法解码吗? 我的副档名搜不到 10/03 00:33
3F:推 DINJIAPC: 不可能 再等两百年。等新悟空出生在问问大圣看看! 10/03 04:50
4F:→ deepwild: 给原PO 勒索病毒跟其他的电脑病毒并不一样 不要管是什麽 10/03 05:47
5F:→ deepwild: 副档名 那都是乱码 如果有救的话 散播者就不会这麽猖狂 10/03 05:48
6F:推 chen5512: 中勒索病毒无解,只能靠备份因应 10/03 06:53
7F:→ supermicro: 噢!! 是这样喔,难怪找不到 谢谢大家 10/03 14:17
※ 编辑: supermicro (61.65.248.72), 10/03/2018 14:20:17
8F:推 MVagusta: 最近好多人都碰到类似的问题.....现阶段已知的方法就是 10/04 03:35
9F:→ MVagusta: 付赎金、重灌,如果真的是很重要的资料,存下来看之後 10/04 03:35
10F:→ MVagusta: 解密工具能不能解,记得装防毒软体,卡巴 pccillin都可 10/04 03:35
11F:→ MVagusta: 以 10/04 03:36
12F:→ deepwild: 很多根深蒂固的观念 好像把勒索当成木马病毒 10/04 09:39
13F:→ deepwild: 以为砍掉就可以解决 把副档名当病毒名称 拼命寻找副档名 10/04 09:40
14F:→ deepwild: 那种附档名一看就就知道是乱码 怎麽会觉得那是病毒名称? 10/04 09:41
15F:→ deepwild: 我看置底的勒索标题可能要改掉了 勒索病毒是给知道发生 10/04 09:43
16F:→ deepwild: 什麽事情的人看的 对於搞不清楚状况的人 根本不会点进去 10/04 09:44
17F:→ deepwild: 发一篇 [求救] 档案附档名通通被改成乱码 10/04 09:45
18F:→ deepwild: 对那些一心只想马上找出答案的人可能比较管用XD 10/04 09:45
19F:→ deepwild: 声明一下 我对病毒不是很懂 上面推文是这阵子的观察心得 10/04 09:51
20F:→ DINJIAPC: 已经在重写求救集合,与勒索处理流程 要解答?那叫重灌!! 10/04 09:52
21F:推 israelii: 如果真的很重要就付钱吧 10/07 00:38