作者oldya (啦....)
看板AntiVirus
标题[求救] 疑似中勒索病毒,想请教大家
时间Sun Dec 6 17:40:57 2020
目前电脑使用的系统为Win7
昨天使用完电脑
放着一段时间後
再来看电脑,发现许多档案都被加了附档名
.sfniukrub
主要是
.doc
.docx
.pdf
也有少部份.jpg .mkv档案被加密
有立刻拔除网路线
但找了一番
并没有找到跟勒索有关资讯的档案或提示画面
接着使用防毒软体扫描了一番
也没找到问题
我使用的防毒软体是
ESET NOD32
後续想说既然中毒了
插回网路线,然後桌面用了个.docx的档案
看看会不会中毒
或是可以出现readme等勒索讯息
但也是没有
不知道诸位是否有人知道有什麽可能性呢?
感谢感谢:)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.254.163.4 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1607247659.A.F16.html
1F:推 arsehole: 可能还没完全加密完成,有些是加密完成之後才会出现勒索 12/06 17:42
2F:→ arsehole: 付费画面 12/06 17:42
3F:→ oldya: 那请问这样是让他继续发作感染比较好,还是不要比较妥当呢 12/06 17:50
4F:→ ANiZan9991: 都已经被感染了,接下来就是电脑重灌。你也可以给它 12/06 19:12
5F:→ ANiZan9991: 留着不关机,说不定会有解密工具,前题是你没关过机 12/06 19:12
6F:→ oldya: 我後来其实都没有关过机,也把网路线插回,然後後来在我的 12/06 20:49
7F:→ oldya: 随身碟看到一个readme的新档,但那是rtf档,也被加密了@@ 12/06 20:49
8F:→ sam613: 已经中毒了还让它继续感染是什麽概念@@ 12/06 22:26
9F:推 aegis43210: 防勒索看来要有回滚机制的比较好 12/07 00:15
10F:推 chang0206: 拔网路线只是预防感染区网内的其他机器,对本机没帮助 12/07 12:03
11F:→ chang0206: 就重灌吧,顺便规划一下备份策略 12/07 12:03
12F:→ oldya: 感谢上述的回应,拿去给外面资料救援的公司检测,说是中了 12/09 21:19
13F:→ oldya: 最新款的,目前无解,唉唉 12/09 21:19
14F:→ oldya: 但想请问一下,当时里面有些没被加密到的档案,不知道这些 12/09 21:20
15F:→ oldya: 档案还能使用吗?还是里头也会夹带病毒呢?谢谢 12/09 21:20
16F:推 chang0206: 可以用,病毒不再这些档案中 12/10 10:26