iT邦幫忙

0

中了綁架病毒 該如何處理?

綁架病毒
kolom 2016-03-30 01:53:0627458 瀏覽

  • 分享至 

  • xImage

最近 綁架病毒猖獗 我千交代萬代。客戶還是中招。
請問 重新格式化再安裝。
中毒的檔案還會再感染回來嗎?
現在有那個防毒軟體可以防 綁架病毒?
如何分辨那些檔案已中毒需刪除。那些檔案仍然可以用?
ps 沒中過 所以不知道該如何處理較好。
謝謝各位。

看更多先前的討論...收起先前的討論...
wancheng iT邦研究生 1 級 ‧ 2016-03-30 09:00:09 檢舉
我也有客戶感染綁架病毒,但不是我處理,
如果是我處裡,電腦先重新安裝後先徹底掃毒,
再來就是客戶的檔案,有備份的就用備份檔還原,
沒備份只能重建了,原有感染的檔案只能逐一開看看是否能用,
或用專用的軟體檢視其屬性是否還正常?(例如:音樂檔、影片檔加到
影片播放軟體的播放清單中會列出音樂、影片長度,用看圖軟體
檢視所有圖案時,圖案正常的會列出圖案的屬性,若屬性跑不出來的
大概就沒救了)
前天看到新聞指出卡巴斯基有可還原被綁架病毒感染的檔案的軟體,
但有人說試了沒有用,我沒試過,你可試試吧!
kolom iT邦好手 1 級 ‧ 2016-03-30 09:57:05 檢舉
wancheng提到:
原有感染的檔案只能逐一開看看是否能用

這樣檢視 不會又中毒嗎?
James iT邦大師 6 級 ‧ 2016-03-30 10:21:30 檢舉
目前遇到的都不會,但是技術上是可以在眾多檔案中暗藏病毒執行檔,沒注意到副檔名就去點到。
GNU/Linux到是有file指令可供利用,不用開啟檔案直接判別檔案類型是執行檔、加密檔或何種文件檔。
James iT邦大師 6 級 ‧ 2016-03-30 10:30:51 檢舉
綁架病毒通常不是病毒而是惡意程式,因為它不具備自我複製的能力所以不是病毒,自我複製的特性很容易被防毒軟體抓到,而且綁架惡意程式的目的不在大量感染所以不需要自我複製的功能。
小財神 站方管理人員 ‧ 2016-03-30 11:59:08 檢舉
最近這樣的事件層出不窮,邦友們持續回報中毒的案例
除了防範與重灌,也想知道有沒有給錢的例子?
我這邊給錢的案例,檔案有拿回來
但也有邦友提到給錢沒有救回來的情況
若決定給錢,是怎麼給法呢?

請大家來分享吧~
kolom iT邦好手 1 級 ‧ 2016-03-30 13:41:23 檢舉
bruck提到:
綁架病毒通常不是病毒而是惡意程式,因為它不具備自我複製的能力所以不是病毒

如果部是病毒!為何近期 的釣魚信越來越多! 我一天最少要封殺200封以上!
殺不勝殺!因為他一直 變種!
kolom iT邦好手 1 級 ‧ 2016-03-30 13:43:06 檢舉
我的案例 是有留網站 網址 !告訴你怎麼付款!
小財神 站方管理人員 ‧ 2016-03-30 14:05:51 檢舉
那你們付了嗎? 有救回檔案嗎?
magician iT邦研究生 2 級 ‧ 2016-03-30 16:22:30 檢舉
老闆說要付錢我反而傷腦筋~~要付給誰啊??
Ken(Bigcandy) iT邦大師 1 級 ‧ 2016-03-30 17:45:26 檢舉
不理會,直接備份資料覆蓋回來、中獎的電腦重灌不包含FILE SERVER
窮嘶發發發 iT邦高手 1 級 ‧ 2016-04-01 14:58:30 檢舉
周一中招之後,USER 重灌,OFFICE 上了最新的 2016
因為發作時,OUTLOOK 開著,所以PST檔案沒被加密
然後,就看到那封信的附件,被標記 附件含有病毒執行檔無法開啟
然後,本公司因為使用 GAPPS,在 GMAIL 裡面,該封信的附件也是被 MARK 病毒
然後,之前用的是 OUTLOOK 2007 ,沒任何標記
因此建議各位,把OFFICE 升級到 2016 吧
或是把 MAIL 服務移轉到 O365 或 GAPPS ,雲端感覺安全多了
kolom iT邦好手 1 級 ‧ 2016-04-02 11:41:19 檢舉
jones888提到:
把 MAIL 服務移轉到 O365 或 GAPPS

這要再多花錢嗎?
如果要多錢 老闆可能不願意!
danielp2 iT邦新手 4 級 ‧ 2016-04-14 17:24:37 檢舉
我公司也中過兩次,其中一部SERVER都被加密。

好在server加密可以用還原, 反而客戶機就沒有, 最後只能重灌了事。
窮嘶發發發 iT邦高手 1 級 ‧ 2016-04-14 18:07:44 檢舉
那 ... 備份吧,該備份的要備份,基本上,一台郵件主機的費用絕對高於租雲端服務的費用
自己要懂得評估,把所有的成本看清楚,就能說服老闆了
我八年前就轉到 GAPPS 了,當時是免費轉移,兩百帳戶型,不只公司我自己也申請了
這八年用下來,至少幫公司省三十到四十萬左右
因為裝了郵件主機,你不可能不裝一些附加設備,那些都是要另外買的
不然遇到攻擊,簡單的伺服器絕對擋不住的
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

7 個回答

16
magician
iT邦研究生 2 級 ‧ 2016-03-30 10:44:40
最佳解答

請問 重新格式化再安裝。
中毒的檔案還會再感染回來嗎?

不會~~他只是被加密~~無毒~~

現在有那個防毒軟體可以防 綁架病毒?

不要信防毒軟體公司,它們只能防第一二期的綁架病毒~~第三期的還解不掉

如何分辨那些檔案已中毒需刪除。那些檔案仍然可以用?

亂碼的都被綁架~~請刪掉...看得懂得都可以用

ps 沒中過 所以不知道該如何處理較好。

我中兩次了(1月跟3月)。。。所以我已經很熟練了。。。

1。拔網路線
2。重灌
3。將資料復原(砍掉亂碼檔跟將備份資料回存)
就這樣

看更多先前的回應...收起先前的回應...
yesongow iT邦大師 1 級 ‧ 2016-03-30 13:02:21 檢舉

請問是收到email通知iphone6 手機中獎通知嗎?

kolom iT邦好手 1 級 ‧ 2016-03-30 13:36:24 檢舉

不清楚!
問使用者 都說昨天還好好的!今天開機就變這樣了!
有問 最近有做什麼事? 有提到是更新 FLASH 然後中獎!

magician iT邦研究生 2 級 ‧ 2016-03-30 16:19:41 檢舉

不錯嘞~~兩個中獎者都跟我說沒收信~只有去yahoo而已

darkslayer iT邦好手 1 級 ‧ 2016-03-30 17:24:03 檢舉

magician提到:
兩個中獎者都跟我說沒收信

使用者在沒被抓到前都嘛說沒有逃跑

賽門 iT邦超人 1 級 ‧ 2016-03-30 17:42:14 檢舉

magician提到:
...第一二期的...~~第三期的還...

那....第四期重劃區何時推出?

窮嘶發發發 iT邦高手 1 級 ‧ 2016-03-31 11:22:44 檢舉

我禮拜一公司才中朝,的確 斷網 復原 重灌
基本上 先斷網 ,確認損害範圍
然後,我有發現,我們中的這隻無法感染 隱藏分享的網路資料夾
然後找出 第一台,把那台重灌,其他因網路分享被加密的檔案只能砍掉而已
然後備分很重要 然後備分很重要 然後備分很重要 然後備分很重要 然後備分很重要
沒有備分,那準備走人吧,公司應該會痛苦很長的一段時間

Blue Jacky iT邦大師 1 級 ‧ 2016-03-31 17:41:30 檢舉

magician提到:
第三期的

哇!!跟不上潮流了,個人只知 CryptoLocker <- 這算第幾代?

不要問我充電要多久 iT邦新手 2 級 ‧ 2016-04-01 09:55:18 檢舉

**"jones888"**提到:
沒有備分,那準備走人吧

這病毒超沒人性的,後面新的變種,是連檔名、副檔名都加密,讓你連什麼檔案被加密都不知道,沒備份的人,真的需要離職單

magician iT邦研究生 2 級 ‧ 2016-04-01 18:53:23 檢舉

CryptoLocker <- 這算第幾代?

第一代

magician iT邦研究生 2 級 ‧ 2016-04-01 18:54:41 檢舉

simon581923提到:
那....第四期重劃區何時推出?

等第三期賺飽後~~就會開發第四期啊

空白 iT邦新手 5 級 ‧ 2017-05-03 12:01:50 檢舉

假設電腦的C朝中了綁架病毒 其他朝會跟著中毒嗎?

kolom iT邦好手 1 級 ‧ 2017-05-04 16:01:52 檢舉

如果馬上關機 然後把硬碟 拔下 裝到 另外一台電腦 讀取資料 應該還有機會把尚未加密的檔案救回來!
但是需預防 也感染到連這台電腦也中毒!

登入發表回應
6
tanpen
iT邦研究生 3 級 ‧ 2016-03-30 09:53:32

就我所知,這款病毒就是把所有檔案加密後,刪掉你原始檔案,中了幾乎沒解,雖然有幾家防毒說有解密程式,但也是沒保證能百分之百解密,不然大家何必頭痛
據傳一些公家機關,中研院也中了,也是無解,加密過的東西要解密不是不可能,只是不容易~
再好的防毒,有時明明提醒可能是病毒,使用者還是按同意執行,那也是沒用

登入發表回應
4
jason1966
iT邦新手 1 級 ‧ 2016-03-30 10:00:29

防毒軟體能擋到的都是比較舊的。
而這些勒索軟體變種很快,而大部份防毒軟體都是依靠特徵碼來抓毒,要抓得到新得很拼...
要能比較有效防制,要花大錢,台灣沒幾個老闆有那樣的觀念花的下去。
一般能做的大概就是,教育訓練(宣導)加上備份備份再備份。

kolom iT邦好手 1 級 ‧ 2016-03-30 13:38:34 檢舉

是啊!我覺得很奇怪!月初時我都特別提醒 最近綁架病毒猖狂!他還回我 知道了!
還是中獎!

登入發表回應
4
yesongow
iT邦大師 1 級 ‧ 2016-03-30 13:10:20

中了綁架病毒 該如何處理?

報價呀!
綁架病毒報2元BTC,你就收4元BTC,幫客戶解決,也開立發票給客戶核銷費用
自己大概可以賺到1.8元BTC吧!

不然,800元PC重新安裝OS
1200元重新安裝APP
以上合計2000元,需開發票再加100元!

kolom iT邦好手 1 級 ‧ 2016-03-30 13:37:18 檢舉

我也想這樣做!
客戶都會要求 能不能先幫忙救資料!

yesongow iT邦大師 1 級 ‧ 2016-03-30 14:19:07 檢舉

請業務or你提供報價單,4元BTC,大約6萬4千元!
請客戶當場簽名,並收現金
才能幫忙救資料!

登入發表回應
2
tiffanyliu1985
iT邦新手 5 級 ‧ 2016-03-30 14:46:02

可以試試看 https://www.malwarebytes.org/

登入發表回應
2
切半的mazda
iT邦新手 5 級 ‧ 2016-03-31 09:49:30

把最近收到的Locky JS前導程式放到Virustotal掃描
只有這17家有反應

是否表示該建議公司改用 騰訊電腦管家 和 百度殺毒 ==

切半的mazda iT邦新手 5 級 ‧ 2016-03-31 09:51:40 檢舉

圖檔

登入發表回應
6
Morris
iT邦研究生 3 級 ‧ 2016-04-01 00:17:30

中招基本上是沒解, 有聽過某大學教授付過錢, 救回來部份資料, 後來又發現還要其他資料, 得再付一次錢.... 這坑人啊
預防勝於治療, 很多人提過中毒後硬碟需格式化, 目前我們遇過的, 病毒程式毒發後會自我毀滅, 也就是該台電腦也不存在該病毒, 主要要讓防毒公司找不到特癥碼, 沒必要把硬碟格式化, 也不用重灌, 但變種聽說會造成不能開機, 沒看過, 以下幾點要注意
要如何防止, 以下幾點務必注意

  1. 了解來源: 不明的 Email
    免費的影片或音樂網站
    免費的資源或軟體網站
    即時通訊軟體或社群軟體......(多種來源)
  2. 使用者要建立正確觀念, 勿亂安裝軟體, 亂點不明網站,
    不明連結
  3. 通常會利用時下最夯的軟體或媒介, 詐騙及陷阱層出不窮
    ( FB. 微博. Line. Skype.....), 使用要小心, 勿亂點連結網址
    若有點選不明網址連結最好先詢問一下
  4. 正確的使用防毒軟體, 切忌使用大陸免費防毒
  5. 勤作資料備份(若不小心中毒, 直接還原即可)

再提一次重點, 資料要備份. 備份. 備份....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙