PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AntiVirus
[問題] 所有照片文件MP3的檔名多了.cryp1
作者:
pijiu
(Mr.神奇)
2016-06-01 10:08:55
不曉得是不是跟迅雷有關
但是平常不會去動
平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
然後昨天重開機後,桌布被改了
https://goo.gl/PmLpOA
每個文件夾內都多了三個檔案,看來是勒索的字條
所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
只刪掉副檔名當然沒用
卡巴跟趨勢的程式解不開
看來要等了,看看到時贖金會從504美金漲到多少...
作者:
s79072002
(朱弟)
2016-06-01 11:58:00
請參考
http://tinyurl.com/hcd5jm5
~不然就保留原硬碟等待別人解吧~
作者:
pijiu
(Mr.神奇)
2016-06-01 12:34:00
1f的我試過了…但是cryp1跟cryptXXX不同
作者: pingcloud (風雅)
2016-06-01 12:53:00
我也中了這個病毒了 Orz
作者: star0504 (黑夜出沒的牛)
2016-06-01 12:54:00
今天開機就中了cryp1 +1 目前試過的程式都無解...
作者: CheerupOvO (。心想事成。)
2016-06-01 14:47:00
+1.....:(
作者:
guogu
2016-06-01 14:48:00
要不要分享一下做了哪些動作讓大家研究途徑?
作者:
masterliy
(主任)
2016-06-01 15:18:00
備份時間到了
作者:
pijiu
(Mr.神奇)
2016-06-01 15:45:00
有迅雷,用IE上網,沒裝防毒被鎖之後就GOOGLE .cryp1,用spyhunter掃了沒用
作者:
sheilarea200
(某位仁兄)
2016-06-01 16:03:00
IE 8嗎......
作者:
pijiu
(Mr.神奇)
2016-06-01 16:09:00
WIN7內建的,首頁是大陸網站
作者:
chang0206
(Eric Chang)
2016-06-01 17:12:00
win7的IE內建大陸網站當首頁????
作者:
lingsk
(塵俗過隙)
2016-06-01 17:13:00
是簡體版?
作者:
pijiu
(Mr.神奇)
2016-06-01 17:25:00
可能是安裝了迅雷或啥東西之後,首頁變成大陸網頁
作者:
kenick
(SOLID_SNAKE)
2016-06-01 17:31:00
.....
作者:
a90648
(小正)
2016-06-01 18:52:00
這樣看來電腦裡應該還藏了不少病毒啊XD
作者:
askagod
(呼呼)
2016-06-01 20:56:00
+1 哭哭
作者:
gidapops
(你今天兄弟了沒)
2016-06-01 21:02:00
綁架程式
作者:
yoyo80725
(yoyo)
2016-06-01 21:55:00
我之前也用迅雷 首頁hao123 砍乾淨就好不過應該不是迅雷跟123造成勒索 因為我旁邊正有一位迅雷+123 只逛FB還活得好好的 只能說IE跟沒防毒很恐怖
作者:
mars1985
(╰|∵|╯)
2016-06-01 22:23:00
跟迅雷無關 目前已知個案是 點選郵件附加檔.EXE 開啟中標 桌面會被換成 贖金桌面 檔案開始蔓延加密 .cryp1
作者:
ZeroRSX
(陽明山的藍色閃電)
2016-06-01 22:36:00
+1....Orz
作者:
chej
2016-06-01 22:48:00
由A公司電腦 寄mail到B公司 B公司 電腦1用outlook收附加檔放進隨身碟後 在電腦2上開啟後中毒A公司只有一台電腦 目前沒有中毒跡像 B公司電腦1也是以上是我客戶的情況 隨身碟目前不敢開啟
作者:
shiinaoki
(阿沖 \( ̄▽ ̄)/)
2016-06-01 23:05:00
唉...老媽的電腦中了,難過的說照片回憶都毀了
作者:
s79072002
(朱弟)
2016-06-01 23:15:00
持續備份~~~~
作者:
HELLDIVER
(Ζzz...)
2016-06-02 01:01:00
就說支那網站一堆木馬病毒不要亂逛 不信邪...
作者:
SSglamr
(海邊漂來的qwer)
2016-06-02 01:24:00
這隻應該是新的 舊的釋出金鑰當然打不開
作者:
cbangel
(勇氣)
2016-06-02 02:52:00
我要崩潰了..我在加班阿(痛哭)
作者:
pyrolysis
(忙)
2016-06-02 08:01:00
+1,想殺人
作者: cs78814
2016-06-02 09:14:00
+1 一堆重要資料!有的都沒備份啊!!
作者:
jeremyt
(Ptt2 : Whale_Tao)
2016-06-02 09:42:00
+1 慘..
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2016-06-02 10:03:00
chej 這例子可能是藏在office檔案內的病毒巨集感染
作者:
kisia
(Zetsubo Billy)
2016-06-02 10:08:00
如果是郵件附加的office檔案還是用線上開啟看看
作者:
chang0206
(Eric Chang)
2016-06-02 10:35:00
chej你說的那個案例 根本就是自己找死啊...至於重要資料不備份的,已經不知道該說啥了...
作者:
frank1033
(路人甲)
2016-06-02 10:57:00
IE+沒裝防毒 這也蠻屌的...
作者:
z22771187
(先祖在對我微笑)
2016-06-02 11:37:00
中國的網站或軟體我一律不裝,沒中過毒
作者:
cbangel
(勇氣)
2016-06-02 12:06:00
我網頁被hao123綁架,有人給我網頁連結時我點下去,ie問我要不要更新,同意之後他要我執行另個執行檔,就爆炸了
作者:
mars1985
(╰|∵|╯)
2016-06-02 12:20:00
重點是什麼人
作者:
chang0206
(Eric Chang)
2016-06-02 13:46:00
唉,給你什麼就點什麼?
作者:
kenick
(SOLID_SNAKE)
2016-06-02 13:49:00
整樓看下來 果然問題都是在人阿
作者: cs78814
2016-06-02 14:16:00
病毒會挑可修改編輯的共享資料夾下手....還好有先備份先前的90%資料不然真的完蛋
作者: c720715c
2016-06-02 15:11:00
有可能是steam嗎?昨天更新完後就中了...
作者:
sheilarea200
(某位仁兄)
2016-06-02 15:39:00
問題大部分都在人的使用習慣+1 亂逛亂按
作者:
abram
(科科)
2016-06-02 15:54:00
推文好好笑 chang大好無奈的感覺 XDDDD
作者:
guogu
2016-06-02 17:25:00
STEAM用的人可多了 STEAM有問題可是會大噴發的呀...
作者:
koken
(koken)
2016-06-02 21:45:00
問題大部分都在人的使用習慣+1
作者: sgorangeroad (=.=)
2016-06-03 08:16:00
我的也中了…問題是我也只有開fb…沒有點什麼啊Orz
作者:
yoyo80725
(yoyo)
2016-06-03 11:48:00
樓上你一定有去到什麼地方 不然FB就會中早就死一堆人了
作者: magicwj (wj)
2016-06-03 15:31:00
http://goo.gl/uRWW9b
試試看趨勢提供的工具
作者:
z22771187
(先祖在對我微笑)
2016-06-03 16:58:00
絕對不是steam,我也有玩但是電腦沒事
作者: aria0520 (紫)
2016-06-04 16:19:00
唉 只能說這樣的使用習慣和罐念 中標真心不意外
作者:
mxy805
(多多)
2016-06-05 01:36:00
有人找到方法了嗎?我也是莫名其妙中的
作者:
gofigure
(平行世界)
2016-06-05 11:18:00
一堆人都說自己沒做甚麼 蠻好笑的這也算是一種弱肉強食吧
作者:
vvvvaaaa
(s9545114)
2016-06-05 13:18:00
被警察抓得也都說我的小孩很乖都別人帶壞他們..
作者: stevechris (麻田散鐵)
2016-06-05 13:31:00
Steam連結有時會連到大陸廣告去,有點怕
作者:
kenick
(SOLID_SNAKE)
2016-06-05 13:51:00
樓上 是你已經中毒被綁了吧 從來沒點過STEAM連結跳廣告的
作者:
kclvpc
(kclvpc)
2016-06-05 14:32:00
有人沒用IE中的嗎
作者:
s9122405
( ~ 帶刺的天使 ~ )
2016-06-05 17:58:00
我都用chrome+kkman(ptt) 也中了 ><
作者:
Bellkna
(柔弱氣質偽少女)
2016-06-05 18:27:00
kkman就ie核心吧XD
作者:
kenick
(SOLID_SNAKE)
2016-06-05 20:54:00
你用KKMAN開網頁當然會中 而且KKMAN不是用IE6.0嗎XD
作者:
go1717
(go一起一起當神)
2016-06-05 23:14:00
請問原po你電腦的時間有準嗎?因為板上大量中標日期是0603
作者:
petercoin
(彼得幣)
2016-06-05 23:40:00
曾經有一次重灌完 開yahoo首頁 接下來就被加密了連CHROME都還來不及抓XD但是不是這次的變種就是了
作者:
yukimura0420
(涉)
2016-06-06 01:45:00
這次的變種用BitLocker磁碟機加密是否還能成功防護?爬了一些網路文章 有提到BitLocker能防住舊版勒索
繼續閱讀
[請益] 檔案附檔名被改成.xtbl 勒索病毒
mars1985
[討論] 關於勒索加密的病毒請益
baby0611
[問題] 推薦可防勒索病毒產品(企業使用)
ginzu
[問題] 卡巴斯基的rootkit掃描
aWholeNewMe
[問題] 卡巴斯基盒裝有限定啟用時間嗎?
dick20018158
[請益] 被勒索加密的檔案
christina456
Re: [求救] 請問有人回贖勒索軟體的檔案嗎?
weiway
[問題] 請問這是usb新型的病毒嗎
shintrain
[問題] Nod32 病毒資料庫無法更新
esproject
[問題] 未被勒索病毒加密的檔能複製到外接裝置?
iammao
Links
booklink
Contact Us: admin [ a t ] ucptt.com