作者power054 (勝勝)
看板AntiVirus
標題[求救] 勒索病毒 ID.
時間Mon Apr 24 20:26:28 2017
今天下班一回來發現桌面捷徑都改副檔名
照片 音樂 迷片都被改
我想八九不離十應該中勒索病毒吧?
http://imgur.com/a/UFjYr
這個勒索病毒是新的嗎..ID系列的@@?
我應該會全部FORMAT 雖然收藏迷片沒了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.96.166
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1493036795.A.1B5.html
1F:推 baaad: 嗚嗚,你中的跟我一樣,我剛剛才中的。電腦用到一半自動關機, 04/24 22:04
2F:→ baaad: 打開後所有檔案全變成id_xxxxxxxxxxx_2irbar3mjvbap6gt.oni 04/24 22:04
3F:→ baaad: on.to 04/24 22:04
4F:→ power054: 哈哈 這種好像是新的 04/24 22:34
6F:→ aglet: 選擇作者一樣的設定 04/25 01:31
7F:推 estupid: 有前兆嗎 用了啥流覽器 04/25 08:34
8F:推 schfrank: 剛剛也中了 請問有解嗎? 04/26 20:49
9F:推 yoyoup: 靠背我也是剛剛才中的 onion.to... 04/26 23:22
10F:推 schfrank: 求神人幫忙 04/26 23:32
11F:推 yoyoup: 鋼查了一下好像叫Cry128 目前無解.. 04/26 23:38
12F:推 baaad: 重灌回來了,嗚嗚嗚.覺得好像是去看漫畫中的 04/27 02:10
13F:→ baaad: 不過之前也都是這樣看都沒事.前幾天突然就中了 04/27 02:10
14F:推 schfrank: 剛剛含淚重灌...只copy幾個我最重要的檔案 希望有朝一 04/27 02:11
15F:→ schfrank: 日能解密.... 04/27 02:11
16F:→ baaad: 我都是用chrome,IE一個月會開1、2次而已 04/27 02:11
17F:→ schfrank: 今天我是點了遊戲更新資料是跑出ie瀏覽器,我沒關閉就去 04/27 02:12
18F:→ schfrank: 睡午覺大約一個多小時,起床關閉之後就發現電腦怪怪,一 04/27 02:12
19F:→ schfrank: 重開就整個被加密了 04/27 02:12
20F:推 Joba07: 請問各位有去瀏覽甚麼網站? Flash Player有更新到最新版嗎 04/27 02:32
21F:推 yoyoup: 國外論壇討論 goo.gl/0dFJKg 好像是透過遠端桌面攻擊的 04/27 06:59
22F:推 apple06: 昨天也中 副檔名是.bede 重灌中... 04/27 17:45
23F:推 asmiocv: 我也中,但只有c槽檔案和桌面一部分被改名,d槽沒事,昨 04/27 20:11
24F:→ asmiocv: 天發覺一個軟體偽裝成update64一直在操我cpu,進安全模 04/27 20:14
25F:→ asmiocv: 式砍掉,今天發覺cpu過熱一直叫,但我使用方式跟之前一樣 04/27 20:15
26F:→ asmiocv: 所以直接拿小紅傘掃,抓到有程式偽裝成win7服務在做事, 04/27 20:17
27F:→ asmiocv: 應該就是再加密了,好險反應快,沒被整台加密 04/27 20:18
29F:推 ShockG: 我也中這個了 沒想到會有中的一天 看來是只能全刪了重灌.. 04/27 23:31
30F:→ yuanruo: 也是昨天下午自動關機,重灌了一萬晚上... 04/28 08:17
31F:推 jackqoo183: 幹你娘此篇有解嗎.....?我也中了 04/28 08:35
32F:推 jackqoo183: 超激掰的耶 操操操操操操 04/28 08:35
33F:推 watchdog: 我也中這病毒 正想發問... 04/28 10:33
34F:推 watchdog: 我昨天下午還ok 晚上看YOUTUBE影片和線上漫畫到一半就 04/28 10:37
35F:→ watchdog: 重開機 然後網路連線無法連線(PPPoE) 04/28 10:39
36F:推 watchdog: 請教在感染系統下做硬碟格式化 還可以用嗎? 04/28 10:55
37F:推 baaad: 請問一下樓上的大大們有去看漫畫嗎?我寫信給watchdog大 04/28 16:39
38F:→ baaad: 他看漫畫的網站跟我一樣,不知道是不是這原因>"< 04/28 16:41
39F:推 WeasoN: 請問有人中過檔案變成+ID+洋蔥網址 副檔名變成只有一個底 04/28 21:38
40F:→ WeasoN: 線的勒索病毒嗎?? 沒裝FLASH只有用CHROME內建 JAVA已移除 04/28 21:39
41F:推 ilris: Q>Q 請問你們是用哪個瀏覽器看網站? 04/28 21:39
42F:→ WeasoN: 很久的掛網電腦 昨天晚上自動關機早上打開大部分檔案就變 04/28 21:41
43F:→ WeasoN: 這樣 請問還有救嗎?? 04/28 21:41
44F:推 WeasoN: 我發現我跟原PO的副檔名一樣 看來暫時沒救了 04/28 21:44
45F:→ Adven: 請問大家都是win7使用者嗎? 昨晚撈出兩個執行檔 04/29 11:11
46F:→ Adven: wuauser.exe、msiexev.exe 兩個都在打開工作管理員時會自己 04/29 11:12
47F:→ Adven: 消失.我的wuauser是在windows/prefetch 04/29 11:12
48F:→ Adven: msiexev是在windows/security 04/29 11:13
49F:推 a4567850: 昨天也中+1 電腦公司說新型的 目前無解 04/29 23:12
50F:推 bolten: 今天早上我也中招,剛剛花了0.24比特幣解鎖。盜亦有盜, 04/30 00:09
51F:→ bolten: 還蠻有禮貌的QQ 04/30 00:09
52F:推 gwofeng: 0.24算超級便宜了 大部分都1起跳 04/30 03:34
53F:推 akito703: 剛中onion重灌中 04/30 13:20
54F:推 akito703: 我有去看漫畫@@不會是99770吧......... 04/30 21:45
55F:推 bolten: 有版友好像付費也無法解密成功,可能我比較幸運,電腦只 05/02 09:00
56F:→ bolten: 有掛機放資料而已,請版友付錢之前評估一下 05/02 09:00
57F:推 yoyoup: 我剛也付費了,有拿到解密程式也有成功解密檔案 05/02 15:18
58F:→ yoyoup: 只是不知道是不是因為有重灌C槽,所以無法一鍵全解 05/02 15:18
59F:→ yoyoup: 某些位置的檔案還是需要一個一個解開 累 05/02 15:18
60F:推 yoyoup: 更正一下,放他跑一陣子又開始全解了 05/02 15:41
61F:推 ddgame0928: 付費後拿到解檔程式,但無法自動全部解,只能手動一 05/03 19:48
62F:→ ddgame0928: 個一個解 05/03 19:48
63F:推 DennyWu: 我也中了 想請問一下 我另外一個硬碟的檔案是好的 是不 05/08 01:07
64F:→ DennyWu: 是全鎖之後才會跳出付錢的資訊。當下我就關機了 05/08 01:07