作者pijiu (Mr.神奇)
看板AntiVirus
標題[求救] 所有照片文件MP3的附檔名多了.cryp1
時間Wed Jun 1 10:08:55 2016
不曉得是不是跟迅雷有關
但是平常不會去動
平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
然後昨天重開機後,桌布被改了
https://goo.gl/PmLpOA
每個文件夾內都多了三個檔案,看來是勒索的字條
所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
只刪掉副檔名當然沒用
卡巴跟趨勢的程式解不開
看來要等了,看看到時贖金會從504美金漲到多少...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.183.140
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1464746940.A.4AF.html
2F:→ s79072002: 不然就保留原硬碟等待別人解吧~ 06/01 12:05
3F:→ pijiu: 1f的我試過了…但是cryp1跟cryptXXX不同 06/01 12:34
4F:→ pingcloud: 我也中了這個病毒了 Orz 06/01 12:53
5F:推 star0504: 今天開機就中了cryp1 +1 目前試過的程式都無解... 06/01 12:54
6F:推 CheerupOvO: +1.....:( 06/01 14:47
7F:推 guogu: 要不要分享一下做了哪些動作讓大家研究途徑? 06/01 14:48
8F:推 masterliy: 備份時間到了 06/01 15:18
9F:→ pijiu: 有迅雷,用IE上網,沒裝防毒 06/01 15:45
10F:→ pijiu: 被鎖之後就GOOGLE .cryp1,用spyhunter掃了沒用 06/01 15:50
11F:→ sheilarea200: IE 8嗎...... 06/01 16:03
12F:→ pijiu: WIN7內建的,首頁是大陸網站 06/01 16:09
13F:推 chang0206: win7的IE內建大陸網站當首頁???? 06/01 17:12
14F:→ lingsk: 是簡體版? 06/01 17:13
15F:→ pijiu: 可能是安裝了迅雷或啥東西之後,首頁變成大陸網頁 06/01 17:25
16F:推 kenick: ..... 06/01 17:31
17F:→ a90648: 這樣看來電腦裡應該還藏了不少病毒啊XD 06/01 18:52
18F:推 askagod: +1 哭哭 06/01 20:56
19F:推 gidapops: 綁架程式 06/01 21:02
20F:推 yoyo80725: 我之前也用迅雷 首頁hao123 砍乾淨就好 06/01 21:55
21F:→ yoyo80725: 不過應該不是迅雷跟123造成勒索 因為我旁邊正有一位 06/01 21:57
22F:→ yoyo80725: 迅雷+123 只逛FB還活得好好的 只能說IE跟沒防毒很恐怖 06/01 21:57
23F:推 mars1985: 跟迅雷無關 目前已知個案是 點選郵件附加檔.EXE 開啟 06/01 22:23
24F:→ mars1985: 中標 桌面會被換成 贖金桌面 檔案開始蔓延加密 .cryp1 06/01 22:24
25F:推 ZeroRSX: +1....Orz 06/01 22:36
26F:推 chej: 由A公司電腦 寄mail到B公司 B公司 電腦1用outlook收附加檔 06/01 22:48
27F:→ chej: 放進隨身碟後 在電腦2上開啟後中毒 06/01 22:49
28F:→ chej: A公司只有一台電腦 目前沒有中毒跡像 B公司電腦1也是 06/01 22:49
29F:→ chej: 以上是我客戶的情況 隨身碟目前不敢開啟 06/01 22:50
30F:推 shiinaoki: 唉...老媽的電腦中了,難過的說照片回憶都毀了 06/01 23:05
31F:→ s79072002: 持續備份~~~~ 06/01 23:15
32F:→ HELLDIVER: 就說支那網站一堆木馬病毒不要亂逛 不信邪... 06/02 01:01
33F:推 SSglamr: 這隻應該是新的 舊的釋出金鑰當然打不開 06/02 01:24
34F:推 cbangel: 我要崩潰了..我在加班阿(痛哭) 06/02 02:52
35F:推 pyrolysis: +1,想殺人 06/02 08:01
36F:推 cs78814: +1 一堆重要資料!有的都沒備份啊!! 06/02 09:14
37F:推 jeremyt: +1 慘.. 06/02 09:42
38F:→ dennisxkimo: chej 這例子可能是藏在office檔案內的病毒巨集感染 06/02 10:03
39F:→ kisia: 如果是郵件附加的office檔案還是用線上開啟看看 06/02 10:08
40F:→ chang0206: chej你說的那個案例 根本就是自己找死啊... 06/02 10:35
41F:→ chang0206: 至於重要資料不備份的,已經不知道該說啥了... 06/02 10:36
42F:推 frank1033: IE+沒裝防毒 這也蠻屌的... 06/02 10:57
43F:推 z22771187: 中國的網站或軟體我一律不裝,沒中過毒 06/02 11:37
44F:推 cbangel: 我網頁被hao123綁架,有人給我網頁連結時 06/02 12:06
45F:→ cbangel: 我點下去,ie問我要不要更新,同意之後他 06/02 12:06
46F:→ cbangel: 要我執行另個執行檔,就爆炸了 06/02 12:06
47F:→ mars1985: 重點是什麼人 06/02 12:20
48F:推 chang0206: 唉,給你什麼就點什麼? 06/02 13:46
49F:推 kenick: 整樓看下來 果然問題都是在人阿 06/02 13:49
50F:→ cs78814: 病毒會挑可修改編輯的共享資料夾下手.... 06/02 14:16
51F:→ cs78814: 還好有先備份先前的90%資料不然真的完蛋 06/02 14:18
52F:推 c720715c: 有可能是steam嗎?昨天更新完後就中了... 06/02 15:11
53F:→ sheilarea200: 問題大部分都在人的使用習慣+1 亂逛亂按 06/02 15:39
54F:→ abram: 推文好好笑 chang大好無奈的感覺 XDDDD 06/02 15:54
55F:推 guogu: STEAM用的人可多了 STEAM有問題可是會大噴發的呀... 06/02 17:25
56F:推 koken: 問題大部分都在人的使用習慣+1 06/02 21:45
57F:推 sgorangeroad: 我的也中了…問題是我也只有開fb…沒有點什麼啊Orz 06/03 08:16
58F:→ yoyo80725: 樓上你一定有去到什麼地方 不然FB就會中早就死一堆人了 06/03 11:48
60F:推 z22771187: 絕對不是steam,我也有玩但是電腦沒事 06/03 16:58
61F:推 aria0520: 唉 只能說這樣的使用習慣和罐念 中標真心不意外 06/04 16:19
62F:→ mxy805: 有人找到方法了嗎?我也是莫名其妙中的 06/05 01:36
63F:推 gofigure: 一堆人都說自己沒做甚麼 蠻好笑的 06/05 11:18
64F:→ gofigure: 這也算是一種弱肉強食吧 06/05 11:19
65F:推 vvvvaaaa: 被警察抓得也都說我的小孩很乖都別人帶壞他們.. 06/05 13:18
66F:推 stevechris: Steam連結有時會連到大陸廣告去,有點怕 06/05 13:31
67F:推 kenick: 樓上 是你已經中毒被綁了吧 從來沒點過STEAM連結跳廣告的 06/05 13:51
68F:推 kclvpc: 有人沒用IE中的嗎 06/05 14:32
69F:推 s9122405: 我都用chrome+kkman(ptt) 也中了 >< 06/05 17:58
70F:→ Bellkna: kkman就ie核心吧XD 06/05 18:27
71F:推 kenick: 你用KKMAN開網頁當然會中 而且KKMAN不是用IE6.0嗎XD 06/05 20:54
72F:→ go1717: 請問原po你電腦的時間有準嗎?因為板上大量中標日期是0603 06/05 23:14
73F:→ petercoin: 曾經有一次重灌完 開yahoo首頁 接下來就被加密了 06/05 23:40
74F:→ petercoin: 連CHROME都還來不及抓XD 06/05 23:40
75F:→ petercoin: 但是不是這次的變種就是了 06/05 23:41
76F:推 yukimura0420: 這次的變種用BitLocker磁碟機加密是否還能成功防護? 06/06 01:45
77F:→ yukimura0420: 爬了一些網路文章 有提到BitLocker能防住舊版勒索 06/06 01:47