1. 敘述問題:
檔案被綁架…都被加上.crypt的副檔名
http://imgur.com/CSZtaD0
2. 系統資料:
win10 + avast
3. 分析報告:
Combofix報告:
不支援 win 10...
Hijackthis :
不支援 win 10...
SRENG :
Not Found(檔案不見了…)
防毒軟體報告:
http://imgur.com/oQogeQs
請各位版上的大大幫忙…thanks
作者:
abramtw (世界原來是如此耀眼啊)
2016-04-07 08:12:00提醒大家再備份的時間到了
作者:
go1717 (go一起一起當神)
2016-04-07 08:48:00看到RSA4096或RSA2048加密演算法 就要有自知之明 目前無解
作者: imyuft (FT) 2016-04-07 12:26:00
win10... 上網習慣很重要
作者:
estupid (For What)
2016-04-07 12:39:00請詳述一下中毒過程 想看看是點啥中的
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2016-04-07 12:40:00沒備份的話可以大喊一聲爽,然後把電腦砸了。
出現了win10受害者,你有用任何手段停止自動更新嗎
作者:
miacp ( )
2016-04-07 14:52:00這跟作業系統有甚麼關係?還不是使用者習慣的問題嗎?
作者:
skychy (就跟你說不要那麼囉嗦..)
2016-04-07 14:58:00是因為用了avast 會自動把內建的關掉吧?
作者: cys070 (cys070) 2016-04-07 17:15:00
微軟內建防毒也不一定黨的了,已經看到有過的樣本
有用停止更新阿,真想再次真相大白,各位能暫時安心了
作者:
go1717 (go一起一起當神)
2016-04-07 21:57:00即使打開UAC但你硬要執行也沒用XD
沒有備份想救只能付錢了如果是夾在破解檔了話,硬去執行誰都救不了
作者:
anckyX (夜之翼)
2016-04-08 01:49:00有些針對特定綁架程式的解鎖程式,死馬當活馬試試看吧
作者: cys070 (cys070) 2016-04-08 07:58:00
原來關閉/UAC,中標就不意外,網路流傳關掉那個根本是害人關掉就完全不會知道有什麼未知鬼東西進來偷偷執行沒事還是別關這個,就算認為開了沒用也不應該關
作者:
eva05s (◎)
2016-04-08 09:15:00習慣差開什麼都沒用啦 我UAC從來沒開過還不是活得好好
破解/停用更新/關UAC,幾乎風險因子都有了XDD
作者:
chang0206 (Eric Chang)
2016-04-09 21:33:00這種大概就是標準的活該...
作者:
skychy (就跟你說不要那麼囉嗦..)
2016-04-10 11:27:00之前有網友分享一個測試文,表示windows 8以後內建的防毒軟體對於這類勒索病毒意外的有比較高的防禦力(相對)
作者:
Ptted (Ptted)
2016-04-16 23:14:00我也中了..電腦放了一整晚 隔天看到整顆硬碟好幾T的檔案都