Re: [問題] 所有照片文件MP3的檔名多了.cryp1

作者: cbangel (勇氣)   2016-06-04 11:36:23
我直接回文好了,以下是中毒經過
總之因為當時深夜加班趕工,
沒注意手殘點了朋友貼到line的連結
(手機上有看到網頁縮圖 想說應該沒事)
當時電腦的狀況:
1.我同時有開著chrome裡面也正在播放youtube
2.我ie其實已經很久沒用,所以當時系統要我更新我按同意
後來還跑了一個r開頭的執行檔案出來,我按同意
因為某些原故,我電腦設定是點連結自動跳ie
(被綁架之後我才發現我的首頁已經被hao123綁架)
3.當時我開著word、powerpoint檔案工作中
執行檔完成之後一陣子,並沒有馬上被綁架
而是我去完廁所之後回來才開始出現綁架畫面
(這中間發生了啥事我不知道)
重開機之後發我上網發現我檔案被綁架
唯一沒有被綁架的檔案居然是當時我開著的工作檔案
接著我還是持續趕工,發現此時上網下載的圖片存到電腦裡會馬上被綁架,
接下來我作的動作很危險,
但我還是把備份的隨身碟拿出來插進電腦(沒辦法只能死馬當活馬醫),
反正開了隨身碟裡的檔案,繼續趕工完,再把剩下沒被綁架的檔案存進隨身碟
隔天開會用其他電腦,目前都沒事(希望之後也是....)
綁架之後上網找hao123移除方式,照步驟移除完全沒有用...
恩,現在我的電腦就被我擱著....想說晚點看有沒有人可以破解
※ 引述《pijiu (Mr.神奇)》之銘言:
: 不曉得是不是跟迅雷有關
: 但是平常不會去動
: 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: 然後昨天重開機後,桌布被改了
: https://goo.gl/PmLpOA
: 每個文件夾內都多了三個檔案,看來是勒索的字條
: 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: 只刪掉副檔名當然沒用
: 卡巴跟趨勢的程式解不開
: 看來要等了,看看到時贖金會從504美金漲到多少...
作者: abram (科科)   2016-06-04 11:41:00
這樣真的滿危險的 建議還是做一個完全複製C槽的硬碟放著有徵兆就拆換電腦的C槽硬碟為之前備份的 這樣至少電腦無毒然後以無毒的C槽開機後 再在防毒軟體下 救援原C槽內的檔案已經中毒的C槽不換 多接外面的USB硬碟只是多感染而已
作者: cbangel (勇氣)   2016-06-04 12:18:00
唉我知道 完全是因為隔天早上就要開會才會出此下策現在用過的那個隨身碟 完全不敢放進公司電腦
作者: springman (司布林)   2016-06-04 12:21:00
突然想到,不知中毒的朋友中,有沒有 Windows 10 的系統呢?如果 Windows 10 可以保證不會中毒的話,或許
作者: skychy (就跟你說不要那麼囉嗦..)   2016-06-04 12:21:00
這個故事告訴我們,工作用的電腦和私人用的電腦要盡量分開
作者: hubert0719 ( )   2016-06-04 12:35:00
我快哭了 這病毒我是xp
作者: c720715c   2016-06-04 12:46:00
是rundll32嗎?我中毒前也有跳出這個要我安裝
作者: mariin38 ( 蘭尼斯特)   2016-06-04 12:51:00
話說現在這種情形要怎備份已中獎的電腦?是要拿新的硬碟裝疫苗來備份嗎
作者: hubert0719 ( )   2016-06-04 13:21:00
早上只收信下載檔案 也死
作者: weichen5566 (奕塵)   2016-06-04 13:21:00
目前遇到的案例就是開著看影片中獎,然後開始感染如果別台電腦有開啟共用也會跟著被感染,但是temp資料夾裡面的檔案卻沒事
作者: abramtw (世界原來是如此耀眼啊)   2016-06-04 13:50:00
那新硬碟format重灌win 這樣至少有一個乾淨的C槽 然後停止autorun再接原本C槽到usb外接硬碟再開始就檔案 記得autorun 一定要先關然後打usb疫苗到外接的原C槽 應該可以阻止發作拿新硬碟 救檔案
作者: cbangel (勇氣)   2016-06-04 14:25:00
回c720,好像是這個執行檔(我太專注在趕東西沒仔細看)
作者: aria0520 (紫)   2016-06-04 16:29:00
WIN10似乎從來沒聽到有災情
作者: eva05s (◎)   2016-06-04 16:40:00
咦?之前好像有吧?只是相對不多
作者: aria0520 (紫)   2016-06-04 17:04:00
應該是還是會有啦 只是因為本身機制關係除非手很賤不然基本上是不會中的
作者: ls33322 (jitter)   2016-06-04 17:26:00
我也中了,網頁說可以救回一個檔案,試了沒用....
作者: louie83279 (永遠不準的先知)   2016-06-04 18:10:00
除了防毒和uac,用沙盒瀏覽網頁應該也有效吧
作者: aria0520 (紫)   2016-06-04 19:36:00
樓上正解,甚至有些勒索病毒會檢測是否在沙盒裡而自殺
作者: s9122405 ( ~ 帶刺的天使 ~ )   2016-06-05 21:42:00
我習慣開個temp資料夾當倉庫 裡面的資料也都沒事所以 假如我在E槽底下開個temp 所有資料都丟底下可行嗎?

Links booklink

Contact Us: admin [ a t ] ucptt.com