作者seou (~课长~)
看板AntiVirus
标题[问题] magniber勒索 副档名.akgngvlmm
时间Thu Oct 11 16:37:46 2018
昨天防毒软体有跳出通知
https://i.imgur.com/33mXFgF.jpg
因为不是我的电脑所以不知怎麽中毒的
防毒软体是 ESET,当下有跳出几次通知,也有隔离了
有几个问题请教各位前辈
1. 它中毒的位置是google云端硬碟,请问是怎麽回事??
2. 朋友说被锁的档案有愈来愈多的情况(他笨笨的还开机放着)
这个情况下还有些未被加密的档案该如何保住
3. 拆硬碟,把未被加密的档案备份到B电脑,B也会被感染吗?
4. 重灌需要个颗硬碟格式化吗?? 还是把C槽格式化就好了?
谢谢指教
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.199.41
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1539247069.A.1A6.html
1F:推 yo0401: 云端硬碟的部份应该是备份工具建立的资料夹 10/11 17:48
2F:→ DINJIAPC: 现在版本是10,还是4那还要讲什麽?肯定不会是自己买的 10/11 20:27
3F:→ DINJIAPC: 嘛 10/11 20:27
4F:推 popbitch: 防毒都没在更新的意思? 10/12 00:32
5F:→ whatisapity: 怎麽中喔?就作业系统没更新啊www 10/12 01:16
6F:推 estupid: 1.那个大概是病毒被云端备份上去 砍掉後又下载下来吧 10/12 03:15
7F:推 estupid: 这支毒是利用IE漏洞进来的 微软早就提供修补 10/12 03:20
8F:推 estupid: 拆硬碟备分可以 你要确定你的B电脑有在更新windows 10/12 03:24
9F:→ estupid: 重灌完记得不要再关更新了 10/12 03:25
10F:嘘 DINJIAPC: eset可不可以挡勒索?答案是已有案例的可以。但是很明 10/12 10:33
11F:→ DINJIAPC: 显防毒不可能是正版的。是自己或任何管道买的会不知道 10/12 10:33
12F:→ DINJIAPC: 问代理、找店家、问客服 ?了解版本的事情? 10/12 10:33
13F:→ DINJIAPC: 小软体都不重视了庞大的系统又怎能指望会或者主动做更 10/12 10:36
14F:→ DINJIAPC: 新修补?nod32从4版就有提供系统更新通知。想必也是关 10/12 10:36
15F:→ DINJIAPC: 掉的。那还要在讨问什麽? 10/12 10:36
16F:→ DINJIAPC: 代理认为这ams防御是有效的,请自己google"eset 席克 勒 10/12 10:37
17F:→ DINJIAPC: 索" 10/12 10:37
18F:推 thomaschion: 找商家处理,结案 10/12 11:18
19F:→ Kagero: 不是我的(X) 其实是自己的(O) 10/12 13:28
20F:→ Klauhal: 迷版防毒.. 10/12 16:31
21F:推 waterblue85: D大有时候口气不好 但有些真的看了超傻眼 10/12 17:56
22F:推 NDubz: 酸民人也是很好的 只是他嘴臭了点 10/12 19:12
23F:推 gill1457: 如果真的很不情愿回答,可以不要回应帮忙解答。 10/12 21:04
24F:→ Kagero: 但是这个版没什麽人要回答 10/12 21:50
25F:推 DPP48: 如果不想看到很酸的回答,可以不要上来贴文问问题(认真), 10/13 02:21
26F:→ DPP48: 花钱去找巷口电脑公司可以得到服务人员尊敬的对待喔 10/13 02:21
谢谢大家的回覆
她是电脑白痴 N年前朋友帮装的防毒也以为到现在还有作用
防毒、作业系统有没有在更新我也不清楚
她说开机会被锁更多资料所以都不开机
总之就是中毒了,现在就想办法救一些还没被锁的档案
里面就一些孩子从刚出的影片照片到现在
请问 重灌需要个颗硬碟格式化吗?? 还是把C槽格式化就好了?
※ 编辑: seou (114.41.14.195), 10/13/2018 11:55:09
27F:→ DPP48: 全部格式化比较保险,谁知道你朋友下载了什麽在C槽以外的地 10/13 12:48
28F:→ DPP48: 方,电脑白痴要踩同一个地雷第二次也不是不可能 10/13 12:48
29F:推 MVagusta: 1.防毒软体/windows要记得更新 2.勒索病毒跟木马不同通 10/14 03:41
30F:→ MVagusta: 常加密完即自己销毁 因此目前保存的档案不会再被加密 10/14 03:41
31F:→ MVagusta: 3.如果要救回档案可以先将档案存起来之後看看解密工具可 10/14 03:41
32F:→ MVagusta: 不可以解 4.要不要换有针对勒索病毒的防毒 像pccillin的 10/14 03:42
33F:→ MVagusta: 勒索克星功能 10/14 03:42
34F:→ seoiotoshi: eset 至少也要用第10版以上,不然免费卡巴也加减用 10/14 13:36
35F:推 DINJIAPC: 他需要的是只开user权限的帐号,而不是在那求那家宫庙 10/14 16:20
36F:→ DINJIAPC: 的护身符。我相信无论哪家不会比来我这灵 10/14 16:20
更新一下现况
拆开发现硬碟有2颗,C槽是120G的SSD硬碟(A)
其它资料放另一颗(B)
B硬碟拆到另一电脑(C)测试
C电脑资料没受到B传染,看来B是没有病毒了
但B里的jpg、pdf、excel、word 全被加密了
有些副档名相同的影片全都还在,另一副档名的影片全被加密
照片的RAW档 副档名是.CR2 全都还在
RAW档还能转出照片
单独用A硬碟开机,然後装了最新的卡巴斯基做完整扫毒
没发现勒索病看,看来是自毁了
(资源回收桶内的所有资料都没被加密)
GOOGLE云端硬碟内的资料一样被加密了
主要是病毒做了加密动作,而她电脑有开同步上传
GOOGLE侦测到档案有变更,所以自行上传上云端
也把旧档案也覆盖掉
还好云端硬碟有保留旧资料30天,所以用版本管理
把旧版本下载回来就行了
现在只能等看有没有 防毒软体能放出解密档案了
※ 编辑: seou (39.10.45.70), 10/19/2018 13:04:50
37F:推 DINJIAPC: 不可能会有解密工具。你在等几年也不会有 10/20 07:58
38F:推 masterliy: 除了勒索的部分,希望你朋友有学到,不用钱的最贵 12/02 10:23