請教各位，最近手邊有電腦中了勒索病毒，副檔名是.iovkkkyr
google過後查無此副檔名的案例，判斷可能是近期較新的變種
但手邊有些幾年前備份在別處的資料，
想請問有沒有辦法利用舊資料來比對中毒資料來得到加密密碼呢?
再利用Encrypt Care 這類的加密解鎖工具來救回資料?

不如說程式有，但是得要用PE才不會造成硬碟又被加密

sky大大是說 PE有這種加密解密的比對工具嗎?

應該可以，但要用PE系統

習慣首頁設google，光是yahoo首頁記憶體吃掉不少

YAHOO奇摩好像被植入好幾次了，考慮改搜尋引擎吧入口就是洗腦統媒的新聞，信箱也沒多少用

目前觀查網頁記錄時，是有觀看線上免費影音的習慣所以比較懷疑是彈跳的隨機廣告

搞不好又是首頁某個隨機廣告...

我遇到的情況是副檔名wvlhemvo ID Ransomware分析是Magniber這隻 今天早上中的 使用者有用IE上奇摩首頁

這次是什麼漏洞什麼管道阿？ 怎麼那麼多人中?

那是否可以詢問是哪隻程式?網路上pe的版本有很多

https://forum.gamer.com.tw/C.php?bsn=60030&snA=497696先用這個環境，具體操作問樓主，然後去網上找什麼解密程式之類的。

建議像某樓說的，把首頁改成資進媒首頁，確保新聞正確價值

我的建議比較保守 先全部複製直接重灌 過段時間之後用趨勢的免費解密工具看看能不能解 然後真心建議不要再用YAHOO了 用GOOGLE 如果有看廣告的習慣 防毒軟體也要裝一下趨勢就不錯 可以裝免費試用版試試 至於你說的比對找出密碼 目前網路上還沒有類似的案例………你若要嘗試要找一台乾淨的電腦試比較好