作者yvonne1981 (喵星球上的外星人)
看板AntiVirus
標題[求救] 勒索病毒壓縮檔案成加密的RAR
時間Mon Feb 13 10:28:54 2017
手機發文,請見諒。
上個星期六早上,發現電腦裡的每一個磁碟機,都有一個rar壓縮檔,名為All your documents和一個txt文件檔。
txt文件內容大致上是說:我的資料都被壓縮成一個rar檔案,想取回資料,就必須拿到密碼,要先下載tor browser,輸入他提供的網址,該網頁說明必須付費以換取解壓縮密碼。多少比特幣我忘了。
電腦中毒前的使用狀態是,用Google chrome開依莉論壇,一邊用mega下載影集,從星期五晚上直到星期六早上發現中毒。
舉例來說,F槽存放大量的照片和影片,並且以資料夾分門別類,如103年、104年、105年。中毒之後,所有資料夾變空無一物,裡面的東西都被抓進這個All your documents的壓縮檔裡面。壓縮檔的資料夾編排完全跟原先的一樣,副檔名也都沒變,只是多了*號,需要解壓縮密碼才能打開。
不知道有沒有機會取回這些資料QQ,
因為這些是小姪女的成長照片。
-----
Sent from JPTT on my HTC_D526h.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.224.154
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1486952938.A.061.html
※ 編輯: yvonne1981 (59.124.224.154), 02/13/2017 10:31:44
※ 編輯: yvonne1981 (59.124.224.154), 02/13/2017 10:44:11
1F:推 chang0206: 不付錢無解 02/13 11:19
2F:推 jh961202: 新的變種? 02/13 11:31
3F:推 chang0206: 看樣子是,只是不曉得密碼是通用還是唯一 02/13 12:19
4F:→ dennisxkimo: 用誤刪檔案救援軟體掃一下硬碟 賭看看? 02/13 12:46
5F:→ yvonne1981: 回家馬上試試 02/13 14:00
6F:推 kenick: gc有裝擋廣告插件嗎? 02/13 15:27
7F:→ yvonne1981: 抱歉,我不懂那是什麼 02/13 15:48
8F:→ sheilarea200: 瀏覽器可以加裝一些工具 可以阻擋網頁上的廣告 02/13 15:55
9F:→ sheilarea200: 很多毒 是從廣告的flash漏洞跑進來的這樣 02/13 15:55
10F:→ sheilarea200: 搜尋adblock plus或uBlock Origin 裝一種就好 02/13 16:01
11F:推 ltyintw: 用rar去加密的喔? 這種的... 02/13 21:40
12F:推 asiasssh: rar喔 那就快去找yoyodiy吧(誤) 02/13 22:12
13F:→ go1717: 聽說yoyodiy能繞 02/13 22:13
14F:→ go1717: 過RAR加密 02/13 22:13
15F:→ sysop5566: RAR能暴力解密 我常玩 02/14 10:42
16F:推 chang0206: 來個128位元大小寫符號的密碼 我看你暴力破解到哪時候 02/14 15:20
17F:→ noise: 你要就乖乖付錢 有可能拿回 不然去賭檔案救援軟體 02/15 21:19
18F:→ noise: 想輕鬆解決 不可能 02/15 21:19
19F:推 DINJIAPC: 請送檔案救援機構嘗試 02/16 03:15
20F:→ DINJIAPC: 救援照片原始檔 02/16 03:15
21F:推 flora11883: @@所以是可以推測伊莉也是有危險的?? 02/19 16:32
22F:→ sheilarea200: 前幾天做了跟原PO一樣的事 不過沒事 @@ 02/19 20:26