公司中了Cryptowall病毒

病毒

mm7mm7mm7 2015-06-18 16:35:58 ‧ 5454 瀏覽

公司中了Cryptowall病毒 , window 的影子系統只可回復部份檔案 , 如果我付錢給他們 , 真可以解除檔案?
http://anyun.org/a/jishuguanzhu/shenbingliren/2015/0501/5375

看更多先前的討論...收起先前的討論...

wtlin iT邦新手 1 級 ‧ 2015-06-18 17:19:49 檢舉

他收到錢不幫你解除，
再上來發問「公司中了Cryptowall病毒，付了錢卻沒有解除檔案怎麼辦？」

wtlin iT邦新手 1 級 ‧ 2015-06-18 17:20:57 檢舉

不能向惡勢力低頭阿!!!
除非惡勢力是發你薪水的那個..

外獅佬 iT邦大師 1 級 ‧ 2015-06-18 17:39:27 檢舉

wtlin提到：
付了錢卻沒有解除檔案怎麼辦？

再付一次

外獅佬 iT邦大師 1 級 ‧ 2015-06-18 17:40:14 檢舉

wtlin提到：
發你薪水的那個

這算什麼惡勢力....
把你的薪水收走那一個才是

mm7mm7mm7 iT邦新手 5 級 ‧ 2015-06-18 17:42:00 檢舉

問題是檔案拿不回 , 公司運作停止 , 所有同事都來罵我

morryboy iT邦新手 1 級 ‧ 2015-06-18 23:10:19 檢舉

我都拿各位的案例去通報我那些喜歡沒事亂按的同事阿

diskdupekimo iT邦新手 2 級 ‧ 2015-06-18 23:39:02 檢舉

如果是server上的...那真的要怪你沒有備份....
但是如果是他們個人的....可以幹譙他們....不要上網亂點就不會造成這種問題了....

diskdupekimo iT邦新手 2 級 ‧ 2015-06-18 23:40:07 檢舉

這也是個方法啦....不過中毒的那個人應該會很恨你...

李大瑋 iT邦好手 1 級 ‧ 2015-06-19 09:23:34 檢舉

1.不建議你付錢,因為據說首腦被抓,付款也不會解除
2.不建議你付錢,因為這樣會助長惡勢力
3.不建議你付錢,因為這是考驗你定時備份的時候
4.不建議你付錢,這時候才可以讓老闆知道,有些錢還是要花的
總結:不建議你付錢

李大瑋 iT邦好手 1 級 ‧ 2015-06-19 09:24:20 檢舉

wiselou提到：
wiselou 說：

wtlin提到：
發你薪水的那個

這算什麼惡勢力....
把你的薪水收走那一個才是

我家就一個

darkslayer iT邦好手 1 級 ‧ 2015-06-22 17:50:04 檢舉

我會叫同事去罵兇手...干我屁事啊...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

jason1966

iT邦新手 1 級 ‧ 2015-06-18 18:31:20

最佳解答

目前聽到的有付錢的都有解開.

你們付不付讓老闆決定吧!

不過以後再中的機率不低，要有心理準備。
最好要有對策。例如多備份. 要備到不同的地方，而且是離線存放。

為何我不說如何阻檔呢? 因為不容易要花大錢，或是改變使用者使用習慣。
防毒軟體? 不要鬧了...一直在變種，根本欄不住，能攔到的都是舊的。

回應 2
分享
檢舉

mm7mm7mm7 iT邦新手 5 級 ‧ 2015-06-18 18:46:28 檢舉

公司不介意付 , 只要確保能解放檔案 , 解好之後, 我一定會好好備份

jason1966 iT邦新手 1 級 ‧ 2015-06-24 23:04:08 檢舉

bear0210提到：
Shadow Copy

我們有客戶發生，中獎的人有網路磁碟的權限，導致全部門的檔案都被加密了....
所以也請注意網路磁碟的備份.

登入發表回應

bear0210

iT邦新手 4 級 ‧ 2015-06-18 19:50:30

我們公司前一陣子也中了，但是沒有選擇付錢。
去看那個檔案最後是誰修改或建立的，那台電腦就是兇手。
試過好幾種牌子的防毒軟體，不乏大牌子，也都沒有找到病毒檔案。
後來發現M$內建的MSE可以抓到～

至於救不回來的檔案，就....忍著點～

回應 2
分享
檢舉

mm7mm7mm7 iT邦新手 5 級 ‧ 2015-06-18 20:02:41 檢舉

我已經找到兇手 , 就只是想解救檔案

bear0210 iT邦新手 4 級 ‧ 2015-06-24 18:48:04 檢舉

這隻病毒會把Shadow Copy服務關閉，會導致系統找不到影子系統的備份而無法復原。
我後來有用 Shadow Explorer（免安裝版）救回不少檔案。
有點神奇的是，免安裝版可以找到的影子備份時間點比安裝版的多～
供您參考～

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙