作者mangosong (笑是真的不是我逞強)
看板Soft_Job
標題[請益] 電腦中了cryptoWall 3.0
時間Mon Sep 14 10:31:02 2015
各位大大好,
小弟的朋友最近中了cryptoWall 3.0的病毒
一般以為是大企業才會中這個病毒,沒想到個體戶也輕易地中獎
中獎的時候,朋友還正看著美劇,看著看著突然重開機後就心涼了半截
照片、影片、曾經做過的資料全毀,但是又不想要付贖金
(不是為了要省錢或沒錢,那些檔案價值遠遠超過贖金,只是不想要助長犯罪者)
期間已經問過了公司的IT,還有請益過不少人,大家都束手無策
想說把這件事情和大家分享一下,默哀的同時,順便問問有沒有哪位大大有方法可以相救
小弟的朋友不吝重金,只求有緣人!
感恩您
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 208.79.254.163
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1442197865.A.8CF.html
1F:噓 robler: 是喔 09/14 10:42
2F:→ xo1100: 要去防毒版找一下嗎 AntiVirus 09/14 10:46
3F:→ mangosong: 謝謝xo1100大大,AntiVirus已經有不少篇了 09/14 10:57
4F:→ mangosong: 看大家也都沒解法,想說這邊高手不少,碰碰運氣囉 09/14 10:57
5F:→ Kennyq: 這時候就知道資料備份的重要性... 09/14 11:01
6F:→ mangosong: 其實是有備份硬碟的,只是這次病毒除了會刪掉還原檔 09/14 11:03
7F:→ mangosong: 還會把所有的硬碟包含網路硬碟全部加密 09/14 11:03
8F:→ mangosong: 我朋友是有硬碟再做備份的,只是當時備份硬碟正插著... 09/14 11:04
9F:→ mangosong: 命啊~~ 09/14 11:04
10F:→ Kennyq: 屙...沒遇過...而且我備份都兩個硬碟以上... 09/14 11:16
11F:→ mangosong: 應該是希望不要遇上這種事比較好XD... 09/14 11:17
12F:→ Kennyq: 使用電腦習慣不同吧!平常使用就很小心了... 09/14 11:18
13F:→ Kennyq: 像我的電腦,掃毒軟體根本就沒掃到啥... 09/14 11:20
14F:→ Kennyq: 鄰居家電腦,同樣掃毒軟體,毒一堆... 09/14 11:20
15F:→ Kennyq: 而且這毒幾年前就有了...中了才知道要備份? 09/14 11:22
16F:→ Sirctal: 還好我都用VM 只要快照還原就好 09/14 12:10
17F:→ y3k: 這個前陣子我們會計也中 只能靠備份 09/14 12:50
18F:推 gmoz: 沒備份的話... 除了付錢之外 無解 09/14 18:00
19F:推 oread168: 目前無解 09/14 18:12
20F:→ ChungLi5566: 等量子電腦出了後可能有解 09/14 19:24
21F:推 mathrew: 付贖金比較快 09/14 19:45
22F:推 arcadian: 怎麼中毒的? 09/14 22:04
23F:→ mangosong: @arcadian 朋友說他下載完平常追的美劇,打開來看到一 09/15 00:11
24F:→ mangosong: 半就重開機了 09/15 00:11
25F:推 snaketsai: 工作機是Linux,Win遊戲機乖乖買防毒 + 作snapshot 09/15 01:09
26F:→ snaketsai: 解法基本上就買Bitcoin贖金吧...暴力解不切實際 09/15 01:10
27F:推 maxplayer2: 被RES加密也只有付錢才能被解密了吧 09/15 04:30
28F:→ ChungLi5566: 這種毒大多透過釣魚網站、信件來傳播 09/16 08:28
29F:推 kart8523: 之前有找到方式 09/18 02:52
30F:→ kart8523: 先不要移除病毒,進安全模式後好像設定一下,然後回到 09/18 02:53
31F:→ kart8523: 正常模式,按檔案右鍵,以前的版本就可以還原 09/18 02:53