我笔电前两天中的勒索病毒, 电脑中所有的excel.word.powerpoint,pdf,还有部分图档全被加密了, 副档名为 puqbqrpp,只有txt档没被锁,因为病毒用readme为档名的txt档来勒索 在中毒当下没有拔网路线及关机,至於为什麽图档没全被锁,不知原因, 到今天为止,电脑没有受到其他影响,没有出现强制画面,正常运作 可上网,玩网路游戏,用券商软体看股市及股票下单等.. 由於四月底已用外接式硬碟备份,一点也不担心,win7重灌光碟也有, 中毒隔天我用随身碟存入的档案如excel.word可以开启,到今天也没有被锁 那我是不是可以将外接式硬碟的资料全call回来, 删掉被锁的档案,就此没事 除了是重灌麻烦外,因为下周要居家办公须用电脑 且我笔电的液晶萤幕有点损坏,重灌时看了会伤眼睛,要称到趋动显示卡driver 外接monitor才会有画面,这对眼睛不好,且有点难度 加上修液晶萤幕的钱(可能要1万多元)那不如去买新笔电 但现在因疫情紧张,大家居家办公 笔电缺货,买不到笔电 爬过文,知道勒索病毒无解, 但我大部分资料都有外接硬碟备份, 目前我想法是置被锁的档案不理, 从外接式硬碟的资料全call回来 但我怕病毒会传到我的外接式硬碟,所以前天先用随身碟测式, 目前随身碟没事 会就一直相安无事吗? 病毒没要到比特币,会不会有下一步动作?勒索信提供的网页说3天内没付,比特币加倍 若我进到网路银行,帐密会不会被病毒侧录? 有经验的人可以分享吗? 谢谢指教 对了,我平时都不打开不安装 不知名的软体程式,这次是因为要居家办公, 把同事给我的懒人包要安装的东西全安装才中镖, 懒人包并非在官网下载的orz.. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.180.55 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1622302995.A.F75.html 我是在家安装懒人包,但无法点1个程式就把所有的东西自动安装 才把笔电带到公司给资讯驻点人员处理, 资讯驻点人员说是我笔电无法自动安装,要1个1个程式安装才行, 於是就用办公室同事的懒人包来安装,至少有公文及VPN程式 然後用我的手机当无线网路热点来测式,结果可以 回到家後,就没急着试,到睡前才试,笔电在家中用网路线接网路孔 可以我要试时,VPN竟然还要求再安装一次, 一样跳出是否安装来路不明程式的警示,我照样安装,就连上公文系统了 半夜起来,发现桌面上word.excel,pdf档案不能打开,且出现readme.txt 就知是中勒索病毒,c及d槽都是 而早已打开的excel没事,一关掉就被加密了..真恐怖 然後券商看盘下单软体也无法打开 隔天到办公室去反应,其他同事安装都没事,用win7的也没事 资讯驻点人员说不知道,懒人包是用原本在我电脑里的.. 说可能是我被勒病毒锁定了, 5年前这台笔电我中过1次,所以病毒一直找机会攻击 因为一整排房子里只有我这间没保全,是优先下手的目标 那次之後,我才养成定期备份,且不去点击安装未认证过软体的习惯 又用防毒软体AVG. 去年因为券商的看盘下单软体更新,在有防毒软体下无法运作, 加上我又不会暂时关掉防毒软体AVG,所以才整个撤掉 中镖後,我备份档案重新放入电脑,到现在都没被加密 且重新安装券商软体後,可以正常使用 如一楼gwofeng大所言,勒索病毒加密完就自己删除本身的病毒程式 留个勒索讯息或到处放勒索文件就消失了, 5年前我中的那次是影响到日常作业,且电脑会自动出声音提醒才重灌的 目前打算置之不理,观察一周,没事就接外接硬碟备份,不重灌 谢谢大家的回覆 ※ 编辑: mbnkg (118.166.124.166 台湾), 05/30/2021 18:14:27