大家好。
昨晚一開電腦就跳出這個畫面
imgur.com/GljsvHh
我對電腦一點也不懂,努力爬了文 & google後,應該是最近很紅的勒索病毒?Orz
但警示畫面好像跟cryptowall的不一樣,這確實是勒索病毒嗎?
如果是的話,目前看到似乎只有重灌一途?
目前情況是上網打字都很正常,應用程式也都可以開,只是檔案不能開
已經有重灌的心理準備,但還是想請教各位板友:
我看到的勒索病毒災情文都說檔名或副檔名會被改掉,但我的檔案檔名跟副檔名都是正常
的
隨便上傳了一個無法開的圖檔到google雲端,顯示是這樣
imgur.com/RAioLVe
這樣的檔案還有沒有機會救回來呢?
爬文看到勒索病毒只會把檔案加密,不會竊取電腦資料回傳等等。
在我找到時間研究怎麼重灌電腦之前,如果繼續使用這台中毒的電腦上網,會不會造成其
他風險?
另外,我的檔案大多都存外接硬碟,外接硬碟平常不拔掉
昨天依發現可能中毒就立刻把外接硬碟拔掉了,用另一台電腦開目前是可以開的
這些檔案是安全的嗎?有沒有可能透過外接硬碟再感染別的電腦?
感謝大家看到這邊&謝謝您的回覆<(_ _)>
作者:
go1717 (go一起一起當神)
2016-03-17 12:52:00看到"RSA4096"都是勒索病毒
可能是新變種 連附檔名都不改也提出很標準的勒索訊息之前有人分享的script,應該要改判斷Checksum變化了
1.檔案是安全的,但是還是建議另外備份2.目前應該是還沒有會感染其他電腦的病毒
作者:
fzjay (james)
2016-03-17 15:56:00昨天也中了,一樣副檔名都不會改,但照片都不能看,記事本打開都變亂碼……
作者:
mathrew (Joey)
2016-03-17 16:02:00越來越機車了,沒注意到的,搞不好過幾天才知道
作者:
SCLPAL (看相的說我一臉被劈樣)
2016-03-17 16:56:00!??阿糟糕...我之前PCman突然睡個覺起來就說檔案錯誤不能重新覆蓋檔案就可再使用.不過我那時候沒想到可能有這問題?
作者:
estupid (For What)
2016-03-18 06:33:00他這樣做不好 遲鈍的人感覺不到嚴重性 付贖金比例會減少最好是把檔名改得亂七八糟 才有視覺效果
我也中獎了,副檔名沒變,但一些檔案 WORD EXCEL 照片都開不起來啊~~每個資料夾都出現檔名為RECOVERYgojbk的影像檔+文字檔+網頁
作者:
Pmking (猴王)
2016-03-20 00:57:00朋友的案例 資料夾多了名為RECOVERlkcmy的檔案末五碼看起來像是流水號
作者:
st20511 (st20511)
2016-03-20 13:52:00新版的TeslaCrypt
作者:
LoveWin7 (WIN 7再戰10年)
2016-03-22 19:24:00拿去給岡信科技處理吧,但是要花$5000不然就拿給華碩皇家俱樂部處理但是皇家俱樂部似乎只會重灌而無法把檔案救回