作者ottontu (好啦好啦)
看板AntiVirus
標題[問題] office檔案被加上.jawjyynv副檔名
時間Thu Jul 19 00:23:19 2018
晚上忽然發現,所以跟office相關的檔案都被加上副檔名.jawjyynv
把這串消掉後再打開檔案,就顯示為亂碼了。
請問各位,這是中毒了嗎?看前面文章,有人中勒索病毒,也是有一串怪的副檔名。
這個還有得救嗎?
除了office,影片檔或是圖片檔都還正常。
現在已把網路線拔掉,小紅傘沒掃到任何病毒...
------------------------------
20180719 補充
現在不敢接上網路線,怕其他檔案繼續被加密。還是說重開機之後就沒關係了?病毒會繼
續作動嗎?
防毒的話,只有用小紅傘,平常會用ie搜尋一些種子,有些網站都會跳出快顯,我都是直
接關掉,不會點開。但是這次病毒可能是直接跳出來吧。有可能藏在種子裡面?
請問我如果現在用隨身硬碟備份的話,病毒有可能會蔓延過去嗎?不接網路的情況下。
病毒類型,下班回家之後再把訊息更新上來。
謝謝大家
-------------------------------
20180720
更新病毒資訊
今天鼓起勇氣把電腦接上網路,仔細看了一下,
大概是2018/07/18 23:00開始被加秘,2018/07/18 23:57 發現擋案怪怪的
拔掉網路線。
現在接上網路,好像沒繼續被加秘,但沒有把握
https://www.nomoreransom.org/zh/index.html
這個網站,把資料上傳後,沒跳出分析結果
https://id-ransomware.malwarehunterteam.com/identify.php?case=ac9f957f5ce0e0201ee86c9212aff38b788a4ac9
這個出現以下結果,看起來目前是沒有解藥。
https://imgur.com/a/eCud7ga
This ransomware has no known way of decrypting data at this time.
It is recommended to backup your encrypted files, and hope for a solution in
the future.
Identified by
custom_rule: Matching Tor address pattern (5 addresses)
ransomnote_url:
http://bruoicwqjztnhbu5995.plainme.space/jawjyynv
另外發現一點,我的電腦顯示273天沒更新了。
按了更新出現以下訊息,可能是更新很早之前就被鎖住了。
https://imgur.com/a/eCud7ga
------------------------------------------------
20180723 更新狀態
Windows可以更新了。打算先拿另一顆硬碟,感染的硬碟先留著等解藥。
仔細把全部硬碟都檢查過一次。很幸運的有一顆硬碟逃過一劫。
希望解藥還有機會出現。
------------------------------------------------
20180727 更新狀態
硬碟已格式化,重新安裝作業系統win7,有考慮升到win10
再繼續補充些知識,增加自我防護能力
受感染的檔案,先存放在另一顆硬碟,等待解密的機會
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.62.31
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1531931002.A.F90.html
3F:→ sdbb: 辨識看看07/19 00:38
4F:→ sdbb: 幫紅傘QQ07/19 00:39
5F:推 estupid: 你跟樓上幾位亂碼附檔名的一樣中標了07/19 05:58
6F:推 jhcleader: 最近怎麼那麼多?附上作業環境、防毒準備、操作習慣讓07/19 08:32
7F:→ jhcleader: 大家有個底吧?07/19 08:32
※ 編輯: ottontu (175.97.16.196), 07/19/2018 09:11:44
8F:→ sam613: 最近這個災情真的有點多 07/19 10:01
9F:推 popbitch: 中勒索那次也是用了ie 07/19 10:04
10F:→ popbitch: 所以你的windows也沒更新嗎? 07/19 10:04
11F:→ ottontu: 有開自動更新,但是近兩個月就沒注意到是不是有在更新 07/19 10:29
12F:→ TroutMVP: 請問原po的小紅傘防毒軟體是免費版還付費版? 07/19 10:55
13F:→ ottontu: 是免費版的 07/19 11:00
14F:→ lonewind220: 沒救了,直接換硬碟重灌。希望之後有找到軟體處理… 07/19 11:42
15F:→ ottontu: 請問是不是所有的硬碟都需要格式化?我電腦裝了三顆硬碟 07/19 12:06
16F:推 gidapops: 所以說有adblock就是好 亂七八糟的都擋掉 07/19 15:46
17F:→ whatisapity: 只要稍微了解一下ABP清單的寫法 07/19 18:39
18F:→ whatisapity: 就會知道這東西就只是擋廣告的 07/19 18:39
19F:→ whatisapity: 拿來堵惡意軟體的效果根本微乎其微 07/19 18:39
20F:→ whatisapity: 不過如果真的很相信這東西的話,是有別的訂閱方式啦 07/19 18:39
21F:→ whatisapity: 07/19 18:39
23F:推 popbitch: 現在不是都用ublock origin? 我是惡意網域選項全點 07/19 20:44
24F:推 popbitch: 防毒還是裝主動防禦型的比較好,未知病毒也能擋 07/19 20:49
25F:→ popbitch: 例如卡巴,或我現在用的BitDefender 07/19 20:50
26F:→ whatisapity: 擋廣告清單幾乎都是用ABP語法啊 07/19 21:03
27F:→ whatisapity: 這些清單裡面都有一堆為了不破壞網站建的放行規則 07/19 21:05
28F:→ whatisapity: 不然就是根本沒有防禦效果的元素隱藏規則 07/19 21:05
29F:推 whatisapity: 惡意網域的清單也主要是靠用戶回饋建立的 07/19 21:09
30F:→ whatisapity: 這種東西真的那麼有用的話 07/19 21:09
31F:→ whatisapity: Safe Browsing和Smart Screen早就成神了 07/19 21:09
32F:→ whatisapity: 真的要防惡意廣告不如直接把網站腳本封鎖住 07/19 21:16
33F:→ whatisapity: uBO就是拿來擋廣告的,拿來防毒根本是奇思異想 07/19 21:16
34F:推 Kreen: 用 ubo 勾進階使用者,可以擋不同網站的 script,其實也是 07/19 22:00
35F:→ Kreen: 蠻有幫助的。甚至也可以網站第三方 script 全擋掉,再把要 07/19 22:01
36F:→ Kreen: 放行的開起來。對避免中毒幫助也是蠻大的。 07/19 22:02
37F:推 sdbb: ubo擋病毒擋勒索也有點作用 07/20 00:25
38F:推 Halk: 我是用hinet PC-cillin 勒索剋星可以透過設定來保護資料夾 07/20 10:37
40F:推 ww: 如果是要保護資料夾 win10 1709之後的版本都有內建 07/20 12:14
41F:→ ww: 所以這次的病毒管道還是來自IE跟Flash嗎? 07/20 12:16
42F:→ sam613: IE和flash的漏洞都有 07/20 20:30
43F:→ whatisapity: IE的那個漏洞在5月8號就補好了 07/20 20:41
44F:→ whatisapity: 駭客使用的攻擊工具在6月才出現 07/20 20:41
※ 編輯: ottontu (36.229.146.62), 07/20/2018 21:07:54
45F:→ whatisapity: 打開services.msc,先把Windows Update停用 07/20 21:19
46F:→ whatisapity: 然後把C:\Windows\SoftwareDistribution\DataStore 07/20 21:19
47F:→ whatisapity: 這裡面的東西砍掉 07/20 21:19
48F:→ whatisapity: 再把services.msc的Windows Update啟用 07/20 21:19
49F:→ ottontu: 謝謝,可以檢查更新了。不過還是一直失敗,繼續試看看 07/20 22:05
50F:→ sam613: 去update catalog下載更新來裝也不行嗎 07/20 22:33
51F:→ ottontu: 下載下來顯示不適用,剛才灌完卡巴,整個變超頓的 07/20 23:51
52F:→ whatisapity: 有錯誤代碼嗎? 07/21 10:26
53F:推 waterblue85: 有些病毒是夾帶在投放的廣告裡 擋廣告多少有用處 07/21 12:11
54F:→ whatisapity: 在各種有用的方法中最沒用的一個 07/21 13:21
55F:→ whatisapity: 確實還是有用沒錯啦 07/21 13:22
56F:推 wantsleep: 公司也中類似的 小紅傘確定沒用 裝bitdefender吧 07/22 13:29
57F:推 popbitch: 換win10吧 07/22 13:38
※ 編輯: ottontu (36.225.29.10), 07/23/2018 23:49:40
58F:推 waterblue85: 擋廣告就只是輔助而已啊 主要還是系統更新+網路防毒 07/24 03:55
59F:→ waterblue85: win10從根本上是比以往的windows安全很多沒錯 07/24 03:55
60F:→ MVagusta: 中毒幫QQ 如果是強調主防功能卡巴真的不錯或是你也可以 07/25 21:09
61F:→ MVagusta: 試試全方位的pccillin 也是簡單好用 目前原po應該是已經 07/25 21:09
62F:→ MVagusta: 排除電腦問題但還未將資料救出 建議先存檔 過一陣子看看 07/25 21:09
63F:→ MVagusta: 趨勢的免費解密工具可以幫忙解 07/25 21:09
※ 編輯: ottontu (111.249.35.65), 07/27/2018 01:04:11
64F:推 israelii: 直接裝win10啦 win7安全性很差 08/07 00:00
65F:→ israelii: 重要資料記得備份 08/07 00:01
66F:→ israelii: 我記得win7可以免費升10 08/07 00:01