中了綁架病毒該如何處理？

綁架病毒

kolom 2016-03-30 01:53:06 ‧ 27595 瀏覽

分享至

最近綁架病毒猖獗我千交代萬代。客戶還是中招。
請問重新格式化再安裝。
中毒的檔案還會再感染回來嗎？
現在有那個防毒軟體可以防綁架病毒？
如何分辨那些檔案已中毒需刪除。那些檔案仍然可以用？
ps 沒中過所以不知道該如何處理較好。
謝謝各位。

看更多先前的討論...收起先前的討論...

wancheng iT邦研究生 1 級 ‧ 2016-03-30 09:00:09 檢舉

我也有客戶感染綁架病毒，但不是我處理，
如果是我處裡，電腦先重新安裝後先徹底掃毒，
再來就是客戶的檔案，有備份的就用備份檔還原，
沒備份只能重建了，原有感染的檔案只能逐一開看看是否能用，
或用專用的軟體檢視其屬性是否還正常?(例如:音樂檔、影片檔加到
影片播放軟體的播放清單中會列出音樂、影片長度，用看圖軟體
檢視所有圖案時，圖案正常的會列出圖案的屬性，若屬性跑不出來的
大概就沒救了)
前天看到新聞指出卡巴斯基有可還原被綁架病毒感染的檔案的軟體，
但有人說試了沒有用，我沒試過，你可試試吧!

kolom iT邦好手 1 級 ‧ 2016-03-30 09:57:05 檢舉

wancheng提到：
原有感染的檔案只能逐一開看看是否能用

這樣檢視不會又中毒嗎?

James iT邦大師 6 級 ‧ 2016-03-30 10:21:30 檢舉

目前遇到的都不會，但是技術上是可以在眾多檔案中暗藏病毒執行檔，沒注意到副檔名就去點到。
GNU/Linux到是有file指令可供利用，不用開啟檔案直接判別檔案類型是執行檔、加密檔或何種文件檔。

James iT邦大師 6 級 ‧ 2016-03-30 10:30:51 檢舉

綁架病毒通常不是病毒而是惡意程式，因為它不具備自我複製的能力所以不是病毒，自我複製的特性很容易被防毒軟體抓到，而且綁架惡意程式的目的不在大量感染所以不需要自我複製的功能。

小財神站方管理人員 ‧ 2016-03-30 11:59:08 檢舉

最近這樣的事件層出不窮，邦友們持續回報中毒的案例
除了防範與重灌，也想知道有沒有給錢的例子？
我這邊給錢的案例，檔案有拿回來
但也有邦友提到給錢沒有救回來的情況
若決定給錢，是怎麼給法呢？

請大家來分享吧～

kolom iT邦好手 1 級 ‧ 2016-03-30 13:41:23 檢舉

bruck提到：
綁架病毒通常不是病毒而是惡意程式，因為它不具備自我複製的能力所以不是病毒

如果部是病毒!為何近期的釣魚信越來越多! 我一天最少要封殺200封以上!
殺不勝殺!因為他一直變種!

kolom iT邦好手 1 級 ‧ 2016-03-30 13:43:06 檢舉

我的案例是有留網站網址 !告訴你怎麼付款!

小財神站方管理人員 ‧ 2016-03-30 14:05:51 檢舉

那你們付了嗎? 有救回檔案嗎?

magician iT邦研究生 2 級 ‧ 2016-03-30 16:22:30 檢舉

老闆說要付錢我反而傷腦筋～～要付給誰啊？？

Ken(Bigcandy) iT邦大師 1 級 ‧ 2016-03-30 17:45:26 檢舉

不理會，直接備份資料覆蓋回來、中獎的電腦重灌不包含FILE SERVER

窮嘶發發發 iT邦高手 1 級 ‧ 2016-04-01 14:58:30 檢舉

周一中招之後，USER 重灌，OFFICE 上了最新的 2016
因為發作時，OUTLOOK 開著，所以PST檔案沒被加密
然後，就看到那封信的附件，被標記附件含有病毒執行檔無法開啟
然後，本公司因為使用 GAPPS，在 GMAIL 裡面，該封信的附件也是被 MARK 病毒
然後，之前用的是 OUTLOOK 2007 ，沒任何標記
因此建議各位，把OFFICE 升級到 2016 吧
或是把 MAIL 服務移轉到 O365 或 GAPPS ，雲端感覺安全多了

kolom iT邦好手 1 級 ‧ 2016-04-02 11:41:19 檢舉

jones888提到：
把 MAIL 服務移轉到 O365 或 GAPPS

這要再多花錢嗎?
如果要多錢老闆可能不願意!

danielp2 iT邦新手 4 級 ‧ 2016-04-14 17:24:37 檢舉

我公司也中過兩次,其中一部SERVER都被加密。

好在server加密可以用還原, 反而客戶機就沒有, 最後只能重灌了事。

窮嘶發發發 iT邦高手 1 級 ‧ 2016-04-14 18:07:44 檢舉

那 ... 備份吧，該備份的要備份，基本上，一台郵件主機的費用絕對高於租雲端服務的費用
自己要懂得評估，把所有的成本看清楚，就能說服老闆了
我八年前就轉到 GAPPS 了，當時是免費轉移，兩百帳戶型，不只公司我自己也申請了
這八年用下來，至少幫公司省三十到四十萬左右
因為裝了郵件主機，你不可能不裝一些附加設備，那些都是要另外買的
不然遇到攻擊，簡單的伺服器絕對擋不住的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

7 個回答

magician

iT邦研究生 2 級 ‧ 2016-03-30 10:44:40

最佳解答

請問重新格式化再安裝。
中毒的檔案還會再感染回來嗎？

不會～～他只是被加密～～無毒～～

現在有那個防毒軟體可以防綁架病毒？

不要信防毒軟體公司,它們只能防第一二期的綁架病毒～～第三期的還解不掉

如何分辨那些檔案已中毒需刪除。那些檔案仍然可以用？

亂碼的都被綁架～～請刪掉...看得懂得都可以用

ps 沒中過所以不知道該如何處理較好。

我中兩次了（１月跟３月）。。。所以我已經很熟練了。。。

１。拔網路線
２。重灌
３。將資料復原（砍掉亂碼檔跟將備份資料回存）
就這樣

回應 12
分享
檢舉

看更多先前的回應...收起先前的回應...

yesongow iT邦大師 1 級 ‧ 2016-03-30 13:02:21 檢舉

請問是收到email通知iphone6 手機中獎通知嗎？

kolom iT邦好手 1 級 ‧ 2016-03-30 13:36:24 檢舉

不清楚!
問使用者都說昨天還好好的!今天開機就變這樣了!
有問最近有做什麼事? 有提到是更新 FLASH 然後中獎!

magician iT邦研究生 2 級 ‧ 2016-03-30 16:19:41 檢舉

不錯嘞～～兩個中獎者都跟我說沒收信～只有去ｙａｈｏｏ而已

darkslayer iT邦好手 1 級 ‧ 2016-03-30 17:24:03 檢舉

magician提到：
兩個中獎者都跟我說沒收信

使用者在沒被抓到前都嘛說沒有

賽門 iT邦超人 1 級 ‧ 2016-03-30 17:42:14 檢舉

magician提到：
...第一二期的...～～第三期的還...

那....第四期重劃區何時推出？

窮嘶發發發 iT邦高手 1 級 ‧ 2016-03-31 11:22:44 檢舉

我禮拜一公司才中朝，的確斷網復原重灌
基本上先斷網，確認損害範圍
然後，我有發現，我們中的這隻無法感染隱藏分享的網路資料夾
然後找出第一台，把那台重灌，其他因網路分享被加密的檔案只能砍掉而已
然後備分很重要然後備分很重要然後備分很重要然後備分很重要然後備分很重要
沒有備分，那準備走人吧，公司應該會痛苦很長的一段時間

Blue Jacky iT邦大師 1 級 ‧ 2016-03-31 17:41:30 檢舉

magician提到：
第三期的

哇!!跟不上潮流了，個人只知 CryptoLocker <- 這算第幾代？

不要問我充電要多久 iT邦新手 2 級 ‧ 2016-04-01 09:55:18 檢舉

**"jones888"**提到：
沒有備分，那準備走人吧

這病毒超沒人性的，後面新的變種，是連檔名、副檔名都加密，讓你連什麼檔案被加密都不知道，沒備份的人，真的需要離職單

magician iT邦研究生 2 級 ‧ 2016-04-01 18:53:23 檢舉

CryptoLocker <- 這算第幾代？

第一代

magician iT邦研究生 2 級 ‧ 2016-04-01 18:54:41 檢舉

simon581923提到：
那....第四期重劃區何時推出？

等第三期賺飽後~~就會開發第四期啊

空白 iT邦新手 5 級 ‧ 2017-05-03 12:01:50 檢舉

假設電腦的C朝中了綁架病毒其他朝會跟著中毒嗎?

kolom iT邦好手 1 級 ‧ 2017-05-04 16:01:52 檢舉

如果馬上關機然後把硬碟拔下裝到另外一台電腦讀取資料應該還有機會把尚未加密的檔案救回來!
但是需預防也感染到連這台電腦也中毒!

登入發表回應

tanpen

iT邦研究生 3 級 ‧ 2016-03-30 09:53:32

就我所知,這款病毒就是把所有檔案加密後,刪掉你原始檔案,中了幾乎沒解,雖然有幾家防毒說有解密程式,但也是沒保證能百分之百解密,不然大家何必頭痛
據傳一些公家機關,中研院也中了,也是無解,加密過的東西要解密不是不可能,只是不容易~
再好的防毒,有時明明提醒可能是病毒,使用者還是按同意執行,那也是沒用

回應
分享
檢舉

登入發表回應

jason1966

iT邦新手 1 級 ‧ 2016-03-30 10:00:29

防毒軟體能擋到的都是比較舊的。
而這些勒索軟體變種很快，而大部份防毒軟體都是依靠特徵碼來抓毒，要抓得到新得很拼...
要能比較有效防制，要花大錢，台灣沒幾個老闆有那樣的觀念花的下去。
一般能做的大概就是，教育訓練(宣導)加上備份備份再備份。

回應 1
分享
檢舉

kolom iT邦好手 1 級 ‧ 2016-03-30 13:38:34 檢舉

是啊!我覺得很奇怪!月初時我都特別提醒最近綁架病毒猖狂!他還回我知道了!
還是中獎!

登入發表回應

yesongow

iT邦大師 1 級 ‧ 2016-03-30 13:10:20