作者jsbbs (JSman)
標題Re: [求救]電腦中勒索病毒.sage有人遇過?能解? 懇求
時間Tue Apr 18 23:22:12 2017
※ 引述《jsbbs (JSman)》之銘言:
: 我是4/1中的......... 我連備份的硬碟也插在上面,欲哭無淚,所有硬碟都加密....
: 除了求助還是求助阿!!
: 中獎的檔案圖片:
: https://drive.google.com/open?id=0B5_OWWphy2e4TWZMWk5OTjlfWVU
: 中獎的勒索首頁:
: https://drive.google.com/open?id=0B5_OWWphy2e4dXEzX1JXNWxHdDg
裝那套防毒呢? 我裝Bitdefender antivirus free edition
怎麼中標的? 用那套瀏覽器? 真正怎麼中標的我也不是很清楚原因到底是哪個
但我能懷疑是我電腦架網頁伺服器然後那時候我沒實體防火牆,又加了郵件伺服
只能對應Mapping,小烏龜後就直接電腦對駭客來說沒防護可言...
我中勒索後我防毒有掃到惡意程式但無法阻擋還是執行了,最開始是從我的Apche
網頁資料夾開始放毒然後開始蔓延到C槽D槽以及其他資料碟,當你早上看到你的桌面
怎麼變不一樣時你就會痛哭流涕了,當然也有可能是我安裝一些測試用的大陸軟體,
說不定裡面真的有木馬而不自知;用的瀏覽器都有 Chrome、IE11、Firefox
都會更新到最新。
只能說那時的疑慮可能是對的當初不該改小烏龜的設定,測試完應該改回來
現在對資料和電腦的安全變得更加謹慎,瀏覽網站和下載的檔案都要很小心,
尤其是要對資料做外接備份不能插在電腦上,因為一感染全部有關聯的通通加密
除非權限不一樣,還有伺服和個人用資料PC不能架同一台太危險,因為固定IP要破解
較容易,還有防毒也要用能防止勒索病毒的,減少感染的風險把傷害降到最低。
以上個人心得分享,希望不要再有人中勒索拉,如果是舊型的勒索其實看一下是甚麼
類型的勒索病毒網路上有釋出decrypt程式像趨勢就有還有Google看看都會有
其實都還有救,但要是中最新型的病毒的話...施主請節哀吧,除了你有備份先前的資料
或是有定期建立還原點,還原回去頂多少了一段時間的資料再重建花一些時間就可
比起從以前到現在的資料全加密傷害好太多太多了,但可以先存到一個空的磁碟
外接拔下來,電腦就重灌把中毒的硬碟通通清空完整格式化重新再來,等待那天
有最新的decrypt出來就有救了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.39.92
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1492528935.A.69B.html
1F:推 gwofeng: 勒索病毒的散撥方式好像也沒幾個 04/19 00:29
2F:→ gwofeng: 去年台灣有次大爆發是因為雅虎入口網站的廣告被導引病毒 04/19 00:30
3F:→ gwofeng: 用WIN10跟更新Adobe Flash漏洞應不會這樣中招 04/19 00:34
4F:→ gwofeng: 再來是用老梗的E-MAIL假冒文件 讓使用者點擊到exe病毒檔 04/19 00:35
5F:→ gwofeng: 也有些用假冒某些軟體安裝檔的梗 04/19 00:39
6F:→ gwofeng: 看到網頁莫名其妙導引出EXE要求下載,別手殘下載執行就 04/19 00:41
7F:→ gwofeng: 沒事 ,除了Adobe Flash漏洞,跟使用者手殘大意點exe檔 04/19 00:42
8F:→ gwofeng: 我查不到其他感染方式... 04/19 00:42
9F:→ Xaosmd1108: 用免費版真的沒什麼好講的,都會架設伺服器了還不去花 04/19 01:25
10F:→ Xaosmd1108: 個小錢買個防毒軟體,然後你文法有問題 04/19 01:25
11F:→ KevinYu0504: 樓上這麼一說,我終於知道那種奇怪的違和感是怎一回 04/19 03:10
12F:→ KevinYu0504: 事了,文法真的怪怪的 04/19 03:10
13F:→ munsimli: 發文者是被害人還是旁觀者呢? 看完最後一段有種錯亂感 04/20 02:33
14F:→ blueway1014: 個人認為也是1樓說的那樣Adobe Flash漏洞 04/21 10:45