作者jimmyray825 (JimmyRay)
看板AntiVirus
標題Re: [問題] 中勒索病毒 .gyjkmyli
時間Thu Aug 30 11:37:57 2018
昨天也中了亂數副檔名的加密綁架..整晚沒睡好
https://imgur.com/RCkKpmI
所有的圖檔、文件檔、壓縮檔全都被改..看這篇討論串是八月初到現在,至今還是沒有解
嗎Q-Q
Win7 64bit
有用趨勢線上掃綁架還是無法解決..><
※ 引述《snowbox ()》之銘言:
: 我中午也中毒了 副檔名是亂碼 文件夾之中還有一封README 要付比特幣
: windows7 小紅傘
: 目前先用pc-cillin擋著 免費試用看看
: 八成是廣告網頁導致中毒
: 別亂點
: 檔案先不砍等到日後有軟體復原的那一天吧QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.8.147.0
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1535600280.A.1A2.html
1F:推 Joba07: 中了基本就是沒解了 有沒有更新 是否直接連線 有防火牆嗎 08/30 11:39
2F:→ Joba07: ? 08/30 11:39
3F:推 estupid: 用啥瀏覽器? 中毒之前做了啥事 08/30 12:32
4F:→ estupid: 把詳細情況都寫一寫 供後世參考 08/30 12:33
5F:→ jimmyray825: 跟同串第二篇一樣 彈廣告,跟第二篇的readme一樣 08/30 13:35
6F:→ jimmyray825: IE,看網頁 突然跳出 08/30 13:44
7F:→ Kagero: 整台資料就不要了 全部洗掉重來 08/30 13:53
8F:推 estupid: 看來IE真的用不得啊 08/30 14:03
9F:→ richie8520: 其實如果要解決就直接重灌win10最簡單,因為win10一下 08/30 14:09
10F:→ richie8520: 的都有很多漏洞又更新很久,不如升win10漏洞比較少也 08/30 14:09
11F:→ richie8520: 比較沒煩惱 08/30 14:09
12F:→ richie8520: *win10以下 08/30 14:10
13F:→ jimmyray825: 10幾年的資料..論文,圖檔 08/30 14:14
14F:推 popbitch: IE... 想當初中勒索也是用了IE 08/30 14:38
15F:推 popbitch: 防毒不會又是小紅帽或avast吧? 08/30 14:41
16F:→ popbitch: windows是不是也沒開更新 08/30 14:41
17F:→ jimmyray825: 防毒avast ,win7有開更新 08/30 17:19
18F:推 DINJIAPC: 開更新有用就奇了,自己不上資料夾鎖沒主動去檢查更新檔 08/30 17:39
19F:→ DINJIAPC: 要怪誰。廣告跳出來那個站?ad block套件無敵多怎沒想過 08/30 17:39
20F:→ DINJIAPC: 要用? 08/30 17:39
21F:→ DINJIAPC: 解啥?觀音經多念幾次不會,看你的腦障會不會消炎些 08/30 17:44
22F:→ whatisapity: IE可以用啊,安全性設定調一下就行了 08/30 18:02
23F:→ whatisapity: IE預設值會開一些比較危險的功能 08/30 18:03
24F:→ whatisapity: 但這不代表IE危險 08/30 18:03
25F:推 DINJIAPC: 自己不上備份不做功課不買保險 不再事情發生前問要怎做 08/30 18:04
26F:→ DINJIAPC: 的求救.在我看來都應該刪文 根本沒有任何幫助 只是告訴 08/30 18:04
27F:→ DINJIAPC: 大家你多慘而已.難不成你打完文 電腦會自己好?檔案都回 08/30 18:04
28F:→ DINJIAPC: 到沒事前? 08/30 18:04
29F:→ DINJIAPC: 人的愚蠢是沒有補丁的!!詐騙得證!! 08/30 18:06
31F:推 DINJIAPC: Whatisapity,設定說明該調哪寫一寫吧,晚上來合w7更新家 08/30 18:28
32F:→ DINJIAPC: 用與專業版iso。這種無聊的呻吟該終結了 08/30 18:28
33F:推 popbitch: 實際上就是很多人用IE中毒的啊,而且IE也沒adblock可用 08/30 19:04
34F:→ popbitch: 有chrome,有firefox,不需要冒那個風險去用IE 08/30 19:05
36F:→ DINJIAPC: 沒有?還是你沒有想? 08/30 20:18
37F:推 DINJIAPC: AdGuard有錢也能買來用阿.伸手牌就別爭論啥了吧 08/30 20:22
38F:推 photoless: 都2018年尾了,還在中勒索 慘 08/30 22:38
39F:推 photoless: adblock plus不用錢 裝一下超好用 win7更新要自己檢查 08/30 22:49
40F:→ photoless: 一下 08/30 22:49
41F:推 kingofcowb: 資料夾鎖有沒有推薦的軟體啊? 08/30 23:02
42F:推 DPP48: 我也用Win 7,系統有裝以下付費軟體AdGuard,Malwarebytes,ka 08/30 23:17
43F:→ DPP48: spersky,Sandboxie。瀏覽器裝ublock Origin,Tunnelbear Blo 08/30 23:17
44F:→ DPP48: cker。每個月定期檢查微軟的安全更新。真的有非上不可的陌 08/30 23:17
45F:→ DPP48: 生網站或想下載試用的程式,我都會在虛擬機裡執行,微軟網 08/30 23:17
46F:→ DPP48: 站有提供虛擬機映像檔下載,不用自己灌。做到這個程度如果 08/30 23:17
47F:→ DPP48: 真的中,我也只能認了。 08/30 23:17
48F:推 Joba07: 是用IE嗎?有沒有裝擋廣告外掛和防火牆 ? 08/31 01:32
49F:→ Joba07: 我也用Win7 全用免費的軟體 Avast Comodo Malwarebytes 08/31 01:33
50F:→ Joba07: AdGuard McAfee WebAdvisor 不過都沒有事 08/31 01:35
51F:→ lipoct2015: 目前應該是無解拉 08/31 09:52
52F:→ valsione: 中毒最快解的方法應該就是NAS備份 而且要有歷史紀錄的 08/31 14:58
53F:→ valsione: 不然連加密檔案都一起備份就慘了 08/31 14:58
54F:→ valsione: 我月初也中 靠NAS兩組備份救回大部份資料 08/31 14:58
55F:推 MVagusta: 你gg了......這個問題目前無解,只能先存起檔案,看看 09/03 10:59
56F:→ MVagusta: 之後解密工具能不能解 另外要裝防毒 pccillin的勒索剋星 09/03 11:00
57F:→ MVagusta: 可以針對資料夾進行防勒索的保護 另外隔壁文章有在吵是 09/03 11:00
58F:→ MVagusta: 不是IE或YAHOO的問題,雖然現在無解(有人說是有人說不是 09/03 11:00
59F:→ MVagusta: 但近期先不要用這兩個平台比較好 09/03 11:00
60F:→ whatisapity: 之前有個案例是Yahoo首頁的Flash廣告有問題 09/03 15:23
61F:→ whatisapity: 然後一群搞不清楚狀況的一直怪IE 09/03 15:24
62F:→ whatisapity: 這種連ActiveX控制項都不會關的人 09/03 15:25
63F:→ whatisapity: 用什麼瀏覽器都會是高危險群啦www 09/03 15:26
64F:推 kaoru7568: AdGuard現在-35%裝一裝保平安,配KIS到現在超過3年根 09/04 12:58
65F:→ kaoru7568: 本沒中過毒,大多數上網中鏢都馬透過廣告XSS攻擊 09/04 12:58
66F:推 askaa: 卡巴一年才多少錢 不想花我看資料也沒多重要 09/04 16:14
67F:推 DINJIAPC: 用comodo不需要而外的防護掃瞄性軟體 頂多網頁信譽廣告 09/04 16:16
68F:→ DINJIAPC: 過濾外掛裝一裝 09/04 16:16
69F:噓 DINJIAPC: 真的知道卡巴跑消毒與回滾要多久嗎...... 09/04 16:25