※ 引述《jsbbs (JSman)》之銘言： : 我是4/1中的......... 我連備份的硬碟也插在上面，欲哭無淚，所有硬碟都加密.... : 除了求助還是求助阿!! : 中獎的檔案圖片: : https://drive.google.com/open?id=0B5_OWWphy2e4TWZMWk5OTjlfWVU : 中獎的勒索首頁: : https://drive.google.com/open?id=0B5_OWWphy2e4dXEzX1JXNWxHdDg 裝那套防毒呢? 我裝Bitdefender antivirus free edition 怎麼中標的? 用那套瀏覽器? 真正怎麼中標的我也不是很清楚原因到底是哪個 但我能懷疑是我電腦架網頁伺服器然後那時候我沒實體防火牆，又加了郵件伺服 只能對應Mapping，小烏龜後就直接電腦對駭客來說沒防護可言... 我中勒索後我防毒有掃到惡意程式但無法阻擋還是執行了，最開始是從我的Apche 網頁資料夾開始放毒然後開始蔓延到C槽D槽以及其他資料碟，當你早上看到你的桌面 怎麼變不一樣時你就會痛哭流涕了，當然也有可能是我安裝一些測試用的大陸軟體， 說不定裡面真的有木馬而不自知；用的瀏覽器都有 Chrome、IE11、Firefox 都會更新到最新。 只能說那時的疑慮可能是對的當初不該改小烏龜的設定，測試完應該改回來 現在對資料和電腦的安全變得更加謹慎，瀏覽網站和下載的檔案都要很小心， 尤其是要對資料做外接備份不能插在電腦上，因為一感染全部有關聯的通通加密 除非權限不一樣，還有伺服和個人用資料PC不能架同一台太危險，因為固定IP要破解 較容易，還有防毒也要用能防止勒索病毒的，減少感染的風險把傷害降到最低。 以上個人心得分享，希望不要再有人中勒索拉，如果是舊型的勒索其實看一下是甚麼 類型的勒索病毒網路上有釋出decrypt程式像趨勢就有還有Google看看都會有 其實都還有救，但要是中最新型的病毒的話...施主請節哀吧，除了你有備份先前的資料 或是有定期建立還原點，還原回去頂多少了一段時間的資料再重建花一些時間就可 比起從以前到現在的資料全加密傷害好太多太多了，但可以先存到一個空的磁碟 外接拔下來，電腦就重灌把中毒的硬碟通通清空完整格式化重新再來，等待那天 有最新的decrypt出來就有救了。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.39.92 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1492528935.A.69B.html