作者oldya (啦....)
看板AntiVirus
標題[求救] 疑似中勒索病毒,想請教大家
時間Sun Dec 6 17:40:57 2020
目前電腦使用的系統為Win7
昨天使用完電腦
放著一段時間後
再來看電腦,發現許多檔案都被加了附檔名
.sfniukrub
主要是
.doc
.docx
.pdf
也有少部份.jpg .mkv檔案被加密
有立刻拔除網路線
但找了一番
並沒有找到跟勒索有關資訊的檔案或提示畫面
接著使用防毒軟體掃描了一番
也沒找到問題
我使用的防毒軟體是
ESET NOD32
後續想說既然中毒了
插回網路線,然後桌面用了個.docx的檔案
看看會不會中毒
或是可以出現readme等勒索訊息
但也是沒有
不知道諸位是否有人知道有什麼可能性呢?
感謝感謝:)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.163.4 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1607247659.A.F16.html
1F:推 arsehole: 可能還沒完全加密完成,有些是加密完成之後才會出現勒索 12/06 17:42
2F:→ arsehole: 付費畫面 12/06 17:42
3F:→ oldya: 那請問這樣是讓他繼續發作感染比較好,還是不要比較妥當呢 12/06 17:50
4F:→ ANiZan9991: 都已經被感染了,接下來就是電腦重灌。你也可以給它 12/06 19:12
5F:→ ANiZan9991: 留著不關機,說不定會有解密工具,前題是你沒關過機 12/06 19:12
6F:→ oldya: 我後來其實都沒有關過機,也把網路線插回,然後後來在我的 12/06 20:49
7F:→ oldya: 隨身碟看到一個readme的新檔,但那是rtf檔,也被加密了@@ 12/06 20:49
8F:→ sam613: 已經中毒了還讓它繼續感染是什麼概念@@ 12/06 22:26
9F:推 aegis43210: 防勒索看來要有回滾機制的比較好 12/07 00:15
10F:推 chang0206: 拔網路線只是預防感染區網內的其他機器,對本機沒幫助 12/07 12:03
11F:→ chang0206: 就重灌吧,順便規劃一下備份策略 12/07 12:03
12F:→ oldya: 感謝上述的回應,拿去給外面資料救援的公司檢測,說是中了 12/09 21:19
13F:→ oldya: 最新款的,目前無解,唉唉 12/09 21:19
14F:→ oldya: 但想請問一下,當時裡面有些沒被加密到的檔案,不知道這些 12/09 21:20
15F:→ oldya: 檔案還能使用嗎?還是裡頭也會夾帶病毒呢?謝謝 12/09 21:20
16F:推 chang0206: 可以用,病毒不再這些檔案中 12/10 10:26