作者:
pijiu (Mr.神奇)
2016-06-01 10:08:55不曉得是不是跟迅雷有關
但是平常不會去動
平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
然後昨天重開機後,桌布被改了
https://goo.gl/PmLpOA
每個文件夾內都多了三個檔案,看來是勒索的字條
所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
只刪掉副檔名當然沒用
卡巴跟趨勢的程式解不開
看來要等了,看看到時贖金會從504美金漲到多少...
作者:
pijiu (Mr.神奇)
2016-06-01 12:34:001f的我試過了…但是cryp1跟cryptXXX不同
作者: pingcloud (風雅) 2016-06-01 12:53:00
我也中了這個病毒了 Orz
作者: star0504 (黑夜出沒的牛) 2016-06-01 12:54:00
今天開機就中了cryp1 +1 目前試過的程式都無解...
作者: CheerupOvO (。心想事成。) 2016-06-01 14:47:00
+1.....:(
作者:
guogu 2016-06-01 14:48:00要不要分享一下做了哪些動作讓大家研究途徑?
作者:
pijiu (Mr.神奇)
2016-06-01 15:45:00有迅雷,用IE上網,沒裝防毒被鎖之後就GOOGLE .cryp1,用spyhunter掃了沒用
作者:
pijiu (Mr.神奇)
2016-06-01 16:09:00WIN7內建的,首頁是大陸網站
作者:
chang0206 (Eric Chang)
2016-06-01 17:12:00win7的IE內建大陸網站當首頁????
作者:
lingsk (塵俗過隙)
2016-06-01 17:13:00是簡體版?
作者:
pijiu (Mr.神奇)
2016-06-01 17:25:00可能是安裝了迅雷或啥東西之後,首頁變成大陸網頁
作者:
kenick (SOLID_SNAKE)
2016-06-01 17:31:00.....
作者:
a90648 (小正)
2016-06-01 18:52:00這樣看來電腦裡應該還藏了不少病毒啊XD
作者:
askagod (呼呼)
2016-06-01 20:56:00+1 哭哭
作者:
gidapops (你今天兄弟了沒)
2016-06-01 21:02:00綁架程式
我之前也用迅雷 首頁hao123 砍乾淨就好不過應該不是迅雷跟123造成勒索 因為我旁邊正有一位迅雷+123 只逛FB還活得好好的 只能說IE跟沒防毒很恐怖
作者:
mars1985 (╰|∵|╯)
2016-06-01 22:23:00跟迅雷無關 目前已知個案是 點選郵件附加檔.EXE 開啟中標 桌面會被換成 贖金桌面 檔案開始蔓延加密 .cryp1
作者:
ZeroRSX (陽明山的藍色閃電)
2016-06-01 22:36:00+1....Orz
作者:
chej 2016-06-01 22:48:00由A公司電腦 寄mail到B公司 B公司 電腦1用outlook收附加檔放進隨身碟後 在電腦2上開啟後中毒A公司只有一台電腦 目前沒有中毒跡像 B公司電腦1也是以上是我客戶的情況 隨身碟目前不敢開啟
作者:
shiinaoki (阿沖 \( ̄▽ ̄)/)
2016-06-01 23:05:00唉...老媽的電腦中了,難過的說照片回憶都毀了
作者:
SSglamr (海邊漂來的qwer)
2016-06-02 01:24:00這隻應該是新的 舊的釋出金鑰當然打不開
作者:
cbangel (勇氣)
2016-06-02 02:52:00我要崩潰了..我在加班阿(痛哭)
作者: cs78814 2016-06-02 09:14:00
+1 一堆重要資料!有的都沒備份啊!!
作者:
jeremyt (Ptt2 : Whale_Tao)
2016-06-02 09:42:00+1 慘..
chej 這例子可能是藏在office檔案內的病毒巨集感染
作者:
kisia (Zetsubo Billy)
2016-06-02 10:08:00如果是郵件附加的office檔案還是用線上開啟看看
作者:
chang0206 (Eric Chang)
2016-06-02 10:35:00chej你說的那個案例 根本就是自己找死啊...至於重要資料不備份的,已經不知道該說啥了...
作者:
cbangel (勇氣)
2016-06-02 12:06:00我網頁被hao123綁架,有人給我網頁連結時我點下去,ie問我要不要更新,同意之後他要我執行另個執行檔,就爆炸了
作者:
mars1985 (╰|∵|╯)
2016-06-02 12:20:00重點是什麼人
作者:
chang0206 (Eric Chang)
2016-06-02 13:46:00唉,給你什麼就點什麼?
作者:
kenick (SOLID_SNAKE)
2016-06-02 13:49:00整樓看下來 果然問題都是在人阿
作者: cs78814 2016-06-02 14:16:00
病毒會挑可修改編輯的共享資料夾下手....還好有先備份先前的90%資料不然真的完蛋
作者: c720715c 2016-06-02 15:11:00
有可能是steam嗎?昨天更新完後就中了...
作者:
abram (科科)
2016-06-02 15:54:00推文好好笑 chang大好無奈的感覺 XDDDD
作者:
guogu 2016-06-02 17:25:00STEAM用的人可多了 STEAM有問題可是會大噴發的呀...
作者:
koken (koken)
2016-06-02 21:45:00問題大部分都在人的使用習慣+1
作者: sgorangeroad (=.=) 2016-06-03 08:16:00
我的也中了…問題是我也只有開fb…沒有點什麼啊Orz
樓上你一定有去到什麼地方 不然FB就會中早就死一堆人了
作者: magicwj (wj) 2016-06-03 15:31:00
作者: aria0520 (紫) 2016-06-04 16:19:00
唉 只能說這樣的使用習慣和罐念 中標真心不意外
作者:
mxy805 (多多)
2016-06-05 01:36:00有人找到方法了嗎?我也是莫名其妙中的
一堆人都說自己沒做甚麼 蠻好笑的這也算是一種弱肉強食吧
作者:
vvvvaaaa (s9545114)
2016-06-05 13:18:00被警察抓得也都說我的小孩很乖都別人帶壞他們..
作者: stevechris (麻田散鐵) 2016-06-05 13:31:00
Steam連結有時會連到大陸廣告去,有點怕
作者:
kenick (SOLID_SNAKE)
2016-06-05 13:51:00樓上 是你已經中毒被綁了吧 從來沒點過STEAM連結跳廣告的
作者:
kclvpc (kclvpc)
2016-06-05 14:32:00有人沒用IE中的嗎
作者:
s9122405 ( ~ 帶刺的天使 ~ )
2016-06-05 17:58:00我都用chrome+kkman(ptt) 也中了 ><
作者:
Bellkna (柔弱氣質偽少女)
2016-06-05 18:27:00kkman就ie核心吧XD
作者:
kenick (SOLID_SNAKE)
2016-06-05 20:54:00你用KKMAN開網頁當然會中 而且KKMAN不是用IE6.0嗎XD
作者:
go1717 (go一起一起當神)
2016-06-05 23:14:00請問原po你電腦的時間有準嗎?因為板上大量中標日期是0603
曾經有一次重灌完 開yahoo首頁 接下來就被加密了連CHROME都還來不及抓XD但是不是這次的變種就是了
這次的變種用BitLocker磁碟機加密是否還能成功防護?爬了一些網路文章 有提到BitLocker能防住舊版勒索