請教各位,最近手邊有電腦中了勒索病毒,副檔名是.iovkkkyr
google過後查無此副檔名的案例,判斷可能是近期較新的變種
但手邊有些幾年前備份在別處的資料,
想請問有沒有辦法利用舊資料來比對中毒資料來得到加密密碼呢?
再利用Encrypt Care 這類的加密解鎖工具來救回資料?
不如說程式有,但是得要用PE才不會造成硬碟又被加密
作者: macchang (Roko) 2018-07-17 02:18:00
sky大大是說 PE有這種加密解密的比對工具嗎?
習慣首頁設google,光是yahoo首頁記憶體吃掉不少
作者:
gwofeng (宮山洋行)
2018-07-16 16:48:00YAHOO奇摩好像被植入好幾次了,考慮改搜尋引擎吧入口就是洗腦統媒的新聞,信箱也沒多少用
作者: macchang (Roko) 2018-07-16 16:37:00
目前觀查網頁記錄時,是有觀看線上免費影音的習慣所以比較懷疑是彈跳的隨機廣告
作者: lacefairy 2018-07-16 15:10:00
我遇到的情況是副檔名wvlhemvo ID Ransomware分析是Magniber這隻 今天早上中的 使用者有用IE上奇摩首頁
作者:
ww (劉文聽)
2018-07-16 14:05:00這次是什麼漏洞什麼管道阿? 怎麼那麼多人中?
作者: macchang (Roko) 2018-07-17 12:19:00
那是否可以詢問是哪隻程式?網路上pe的版本有很多
作者: Behave 2018-07-23 20:44:00
建議像某樓說的,把首頁改成資進媒首頁,確保新聞正確價值
作者:
MVagusta (Dragster RR)
2018-07-24 05:35:00我的建議比較保守 先全部複製直接重灌 過段時間之後用趨勢的免費解密工具看看能不能解 然後真心建議不要再用YAHOO了 用GOOGLE 如果有看廣告的習慣 防毒軟體也要裝一下趨勢就不錯 可以裝免費試用版試試 至於你說的比對找出密碼 目前網路上還沒有類似的案例………你若要嘗試要找一台乾淨的電腦試比較好