[問題] 所有照片文件MP3的檔名多了.cryp1

作者: pijiu (Mr.神奇)   2016-06-01 10:08:55
不曉得是不是跟迅雷有關
但是平常不會去動
平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
然後昨天重開機後,桌布被改了
https://goo.gl/PmLpOA
每個文件夾內都多了三個檔案,看來是勒索的字條
所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
只刪掉副檔名當然沒用
卡巴跟趨勢的程式解不開
看來要等了,看看到時贖金會從504美金漲到多少...
作者: s79072002 (朱弟)   2016-06-01 11:58:00
請參考 http://tinyurl.com/hcd5jm5 ~不然就保留原硬碟等待別人解吧~
作者: pijiu (Mr.神奇)   2016-06-01 12:34:00
1f的我試過了…但是cryp1跟cryptXXX不同
作者: pingcloud (風雅)   2016-06-01 12:53:00
我也中了這個病毒了 Orz
作者: star0504 (黑夜出沒的牛)   2016-06-01 12:54:00
今天開機就中了cryp1 +1 目前試過的程式都無解...
作者: CheerupOvO (。心想事成。)   2016-06-01 14:47:00
+1.....:(
作者: guogu   2016-06-01 14:48:00
要不要分享一下做了哪些動作讓大家研究途徑?
作者: masterliy (主任)   2016-06-01 15:18:00
備份時間到了
作者: pijiu (Mr.神奇)   2016-06-01 15:45:00
有迅雷,用IE上網,沒裝防毒被鎖之後就GOOGLE .cryp1,用spyhunter掃了沒用
作者: sheilarea200 (某位仁兄)   2016-06-01 16:03:00
IE 8嗎......
作者: pijiu (Mr.神奇)   2016-06-01 16:09:00
WIN7內建的,首頁是大陸網站
作者: chang0206 (Eric Chang)   2016-06-01 17:12:00
win7的IE內建大陸網站當首頁????
作者: lingsk (塵俗過隙)   2016-06-01 17:13:00
是簡體版?
作者: pijiu (Mr.神奇)   2016-06-01 17:25:00
可能是安裝了迅雷或啥東西之後,首頁變成大陸網頁
作者: kenick (SOLID_SNAKE)   2016-06-01 17:31:00
.....
作者: a90648 (小正)   2016-06-01 18:52:00
這樣看來電腦裡應該還藏了不少病毒啊XD
作者: askagod (呼呼)   2016-06-01 20:56:00
+1 哭哭
作者: gidapops (你今天兄弟了沒)   2016-06-01 21:02:00
綁架程式
作者: yoyo80725 (yoyo)   2016-06-01 21:55:00
我之前也用迅雷 首頁hao123 砍乾淨就好不過應該不是迅雷跟123造成勒索 因為我旁邊正有一位迅雷+123 只逛FB還活得好好的 只能說IE跟沒防毒很恐怖
作者: mars1985 (╰|∵|╯)   2016-06-01 22:23:00
跟迅雷無關 目前已知個案是 點選郵件附加檔.EXE 開啟中標 桌面會被換成 贖金桌面 檔案開始蔓延加密 .cryp1
作者: ZeroRSX (陽明山的藍色閃電)   2016-06-01 22:36:00
+1....Orz
作者: chej   2016-06-01 22:48:00
由A公司電腦 寄mail到B公司 B公司 電腦1用outlook收附加檔放進隨身碟後 在電腦2上開啟後中毒A公司只有一台電腦 目前沒有中毒跡像 B公司電腦1也是以上是我客戶的情況 隨身碟目前不敢開啟
作者: shiinaoki (阿沖 \( ̄▽ ̄)/)   2016-06-01 23:05:00
唉...老媽的電腦中了,難過的說照片回憶都毀了
作者: s79072002 (朱弟)   2016-06-01 23:15:00
持續備份~~~~
作者: HELLDIVER (Ζzz...)   2016-06-02 01:01:00
就說支那網站一堆木馬病毒不要亂逛 不信邪...
作者: SSglamr (海邊漂來的qwer)   2016-06-02 01:24:00
這隻應該是新的 舊的釋出金鑰當然打不開
作者: cbangel (勇氣)   2016-06-02 02:52:00
我要崩潰了..我在加班阿(痛哭)
作者: pyrolysis (忙)   2016-06-02 08:01:00
+1,想殺人
作者: cs78814   2016-06-02 09:14:00
+1 一堆重要資料!有的都沒備份啊!!
作者: jeremyt (Ptt2 : Whale_Tao)   2016-06-02 09:42:00
+1 慘..
作者: dennisxkimo (Dennis(一上B就糟糕))   2016-06-02 10:03:00
chej 這例子可能是藏在office檔案內的病毒巨集感染
作者: kisia (Zetsubo Billy)   2016-06-02 10:08:00
如果是郵件附加的office檔案還是用線上開啟看看
作者: chang0206 (Eric Chang)   2016-06-02 10:35:00
chej你說的那個案例 根本就是自己找死啊...至於重要資料不備份的,已經不知道該說啥了...
作者: frank1033 (路人甲)   2016-06-02 10:57:00
IE+沒裝防毒 這也蠻屌的...
作者: z22771187 (先祖在對我微笑)   2016-06-02 11:37:00
中國的網站或軟體我一律不裝,沒中過毒
作者: cbangel (勇氣)   2016-06-02 12:06:00
我網頁被hao123綁架,有人給我網頁連結時我點下去,ie問我要不要更新,同意之後他要我執行另個執行檔,就爆炸了
作者: mars1985 (╰|∵|╯)   2016-06-02 12:20:00
重點是什麼人
作者: chang0206 (Eric Chang)   2016-06-02 13:46:00
唉,給你什麼就點什麼?
作者: kenick (SOLID_SNAKE)   2016-06-02 13:49:00
整樓看下來 果然問題都是在人阿
作者: cs78814   2016-06-02 14:16:00
病毒會挑可修改編輯的共享資料夾下手....還好有先備份先前的90%資料不然真的完蛋
作者: c720715c   2016-06-02 15:11:00
有可能是steam嗎?昨天更新完後就中了...
作者: sheilarea200 (某位仁兄)   2016-06-02 15:39:00
問題大部分都在人的使用習慣+1 亂逛亂按
作者: abram (科科)   2016-06-02 15:54:00
推文好好笑 chang大好無奈的感覺 XDDDD
作者: guogu   2016-06-02 17:25:00
STEAM用的人可多了 STEAM有問題可是會大噴發的呀...
作者: koken (koken)   2016-06-02 21:45:00
問題大部分都在人的使用習慣+1
作者: sgorangeroad (=.=)   2016-06-03 08:16:00
我的也中了…問題是我也只有開fb…沒有點什麼啊Orz
作者: yoyo80725 (yoyo)   2016-06-03 11:48:00
樓上你一定有去到什麼地方 不然FB就會中早就死一堆人了
作者: magicwj (wj)   2016-06-03 15:31:00
http://goo.gl/uRWW9b 試試看趨勢提供的工具
作者: z22771187 (先祖在對我微笑)   2016-06-03 16:58:00
絕對不是steam,我也有玩但是電腦沒事
作者: aria0520 (紫)   2016-06-04 16:19:00
唉 只能說這樣的使用習慣和罐念 中標真心不意外
作者: mxy805 (多多)   2016-06-05 01:36:00
有人找到方法了嗎?我也是莫名其妙中的
作者: gofigure (平行世界)   2016-06-05 11:18:00
一堆人都說自己沒做甚麼 蠻好笑的這也算是一種弱肉強食吧
作者: vvvvaaaa (s9545114)   2016-06-05 13:18:00
被警察抓得也都說我的小孩很乖都別人帶壞他們..
作者: stevechris (麻田散鐵)   2016-06-05 13:31:00
Steam連結有時會連到大陸廣告去,有點怕
作者: kenick (SOLID_SNAKE)   2016-06-05 13:51:00
樓上 是你已經中毒被綁了吧 從來沒點過STEAM連結跳廣告的
作者: kclvpc (kclvpc)   2016-06-05 14:32:00
有人沒用IE中的嗎
作者: s9122405 ( ~ 帶刺的天使 ~ )   2016-06-05 17:58:00
我都用chrome+kkman(ptt) 也中了 ><
作者: Bellkna (柔弱氣質偽少女)   2016-06-05 18:27:00
kkman就ie核心吧XD
作者: kenick (SOLID_SNAKE)   2016-06-05 20:54:00
你用KKMAN開網頁當然會中 而且KKMAN不是用IE6.0嗎XD
作者: go1717 (go一起一起當神)   2016-06-05 23:14:00
請問原po你電腦的時間有準嗎?因為板上大量中標日期是0603
作者: petercoin (彼得幣)   2016-06-05 23:40:00
曾經有一次重灌完 開yahoo首頁 接下來就被加密了連CHROME都還來不及抓XD但是不是這次的變種就是了
作者: yukimura0420 (涉)   2016-06-06 01:45:00
這次的變種用BitLocker磁碟機加密是否還能成功防護?爬了一些網路文章 有提到BitLocker能防住舊版勒索

Links booklink

Contact Us: admin [ a t ] ucptt.com