作者mangosong (笑是真的不是我逞强)
看板Soft_Job
标题[请益] 电脑中了cryptoWall 3.0
时间Mon Sep 14 10:31:02 2015
各位大大好,
小弟的朋友最近中了cryptoWall 3.0的病毒
一般以为是大企业才会中这个病毒,没想到个体户也轻易地中奖
中奖的时候,朋友还正看着美剧,看着看着突然重开机後就心凉了半截
照片、影片、曾经做过的资料全毁,但是又不想要付赎金
(不是为了要省钱或没钱,那些档案价值远远超过赎金,只是不想要助长犯罪者)
期间已经问过了公司的IT,还有请益过不少人,大家都束手无策
想说把这件事情和大家分享一下,默哀的同时,顺便问问有没有哪位大大有方法可以相救
小弟的朋友不吝重金,只求有缘人!
感恩您
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 208.79.254.163
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1442197865.A.8CF.html
1F:嘘 robler: 是喔 09/14 10:42
2F:→ xo1100: 要去防毒版找一下吗 AntiVirus 09/14 10:46
3F:→ mangosong: 谢谢xo1100大大,AntiVirus已经有不少篇了 09/14 10:57
4F:→ mangosong: 看大家也都没解法,想说这边高手不少,碰碰运气罗 09/14 10:57
5F:→ Kennyq: 这时候就知道资料备份的重要性... 09/14 11:01
6F:→ mangosong: 其实是有备份硬碟的,只是这次病毒除了会删掉还原档 09/14 11:03
7F:→ mangosong: 还会把所有的硬碟包含网路硬碟全部加密 09/14 11:03
8F:→ mangosong: 我朋友是有硬碟再做备份的,只是当时备份硬碟正插着... 09/14 11:04
9F:→ mangosong: 命啊~~ 09/14 11:04
10F:→ Kennyq: 屙...没遇过...而且我备份都两个硬碟以上... 09/14 11:16
11F:→ mangosong: 应该是希望不要遇上这种事比较好XD... 09/14 11:17
12F:→ Kennyq: 使用电脑习惯不同吧!平常使用就很小心了... 09/14 11:18
13F:→ Kennyq: 像我的电脑,扫毒软体根本就没扫到啥... 09/14 11:20
14F:→ Kennyq: 邻居家电脑,同样扫毒软体,毒一堆... 09/14 11:20
15F:→ Kennyq: 而且这毒几年前就有了...中了才知道要备份? 09/14 11:22
16F:→ Sirctal: 还好我都用VM 只要快照还原就好 09/14 12:10
17F:→ y3k: 这个前阵子我们会计也中 只能靠备份 09/14 12:50
18F:推 gmoz: 没备份的话... 除了付钱之外 无解 09/14 18:00
19F:推 oread168: 目前无解 09/14 18:12
20F:→ ChungLi5566: 等量子电脑出了後可能有解 09/14 19:24
21F:推 mathrew: 付赎金比较快 09/14 19:45
22F:推 arcadian: 怎麽中毒的? 09/14 22:04
23F:→ mangosong: @arcadian 朋友说他下载完平常追的美剧,打开来看到一 09/15 00:11
24F:→ mangosong: 半就重开机了 09/15 00:11
25F:推 snaketsai: 工作机是Linux,Win游戏机乖乖买防毒 + 作snapshot 09/15 01:09
26F:→ snaketsai: 解法基本上就买Bitcoin赎金吧...暴力解不切实际 09/15 01:10
27F:推 maxplayer2: 被RES加密也只有付钱才能被解密了吧 09/15 04:30
28F:→ ChungLi5566: 这种毒大多透过钓鱼网站、信件来传播 09/16 08:28
29F:推 kart8523: 之前有找到方式 09/18 02:52
30F:→ kart8523: 先不要移除病毒,进安全模式後好像设定一下,然後回到 09/18 02:53
31F:→ kart8523: 正常模式,按档案右键,以前的版本就可以还原 09/18 02:53