作者supermicro ( 超 級 微 小 )
看板AntiVirus
標題[求救] 勒索病毒,解碼問題
時間Tue Oct 2 15:35:25 2018
前幾天中了一個勒索病毒,被鎖住的檔案副檔名 hqpixybrk ,
上網查了一下,沒甚麼相關資訊,也查不到病毒名稱。
我用系統還原,把病毒處理掉,然後開始救回檔案,
我用
https://www.avast.com/c-ransomware 裡面的工具解碼,
但是解碼工具都會要上傳一個 encrypted file 加密檔案,
和一個 original file 去比對找出解碼序列,但是我上傳兩個檔案以後卻無法繼續,
有人知道發生甚麼事情了嗎? 我下一步的按鈕是灰色的,沒辦法繼續下去。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.65.248.72
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1538465729.A.7F5.html
※ 編輯: supermicro (61.65.248.72), 10/02/2018 16:16:28
1F:推 komurofan: Magniber 10/02 18:03
2F:→ supermicro: 那這個有辦法解碼嗎? 我的副檔名搜不到 10/03 00:33
3F:推 DINJIAPC: 不可能 再等兩百年。等新悟空出生在問問大聖看看! 10/03 04:50
4F:→ deepwild: 給原PO 勒索病毒跟其他的電腦病毒並不一樣 不要管是什麼 10/03 05:47
5F:→ deepwild: 副檔名 那都是亂碼 如果有救的話 散播者就不會這麼猖狂 10/03 05:48
6F:推 chen5512: 中勒索病毒無解,只能靠備份因應 10/03 06:53
7F:→ supermicro: 噢!! 是這樣喔,難怪找不到 謝謝大家 10/03 14:17
※ 編輯: supermicro (61.65.248.72), 10/03/2018 14:20:17
8F:推 MVagusta: 最近好多人都碰到類似的問題.....現階段已知的方法就是 10/04 03:35
9F:→ MVagusta: 付贖金、重灌,如果真的是很重要的資料,存下來看之後 10/04 03:35
10F:→ MVagusta: 解密工具能不能解,記得裝防毒軟體,卡巴 pccillin都可 10/04 03:35
11F:→ MVagusta: 以 10/04 03:36
12F:→ deepwild: 很多根深蒂固的觀念 好像把勒索當成木馬病毒 10/04 09:39
13F:→ deepwild: 以為砍掉就可以解決 把副檔名當病毒名稱 拼命尋找副檔名 10/04 09:40
14F:→ deepwild: 那種附檔名一看就就知道是亂碼 怎麼會覺得那是病毒名稱? 10/04 09:41
15F:→ deepwild: 我看置底的勒索標題可能要改掉了 勒索病毒是給知道發生 10/04 09:43
16F:→ deepwild: 什麼事情的人看的 對於搞不清楚狀況的人 根本不會點進去 10/04 09:44
17F:→ deepwild: 發一篇 [求救] 檔案附檔名通通被改成亂碼 10/04 09:45
18F:→ deepwild: 對那些一心只想馬上找出答案的人可能比較管用XD 10/04 09:45
19F:→ deepwild: 聲明一下 我對病毒不是很懂 上面推文是這陣子的觀察心得 10/04 09:51
20F:→ DINJIAPC: 已經在重寫求救集合,與勒索處理流程 要解答?那叫重灌!! 10/04 09:52
21F:推 israelii: 如果真的很重要就付錢吧 10/07 00:38