RSA4096，請問如何解決呢?

rsa4096

Pinker 2016-05-20 15:14:04 ‧ 7616 瀏覽

各位IT大們安!
公司重要電腦於下午14：30左右，出現以下畫面：

請問該如何處置？拜託各位IT大大們，謝謝!!!

rc0603 iT邦研究生 2 級 ‧ 2016-05-20 15:28:36 檢舉

無解...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

窮嘶發發發

iT邦高手 1 級 ‧ 2016-05-20 15:33:30

秒經文，綁架病毒，立即關閉所有的網路連線 ( 關閉交換器、路由器 )

然後呢確認這台電腦的所有網路芳鄰可以存取的資料夾

確認資料受損範圍，確認所有的電腦有沒有類似的狀況

然後呢，電腦重灌後，從備份還原這些受損害資料

恭喜你，這是綁架病毒，基本上無解

回應 3
分享
檢舉

窮嘶發發發 iT邦高手 1 級 ‧ 2016-05-20 15:37:07 檢舉

建議所有電腦馬上關閉電源 ( 可以的話關閉總電源吧 )
然後送電，逐台檢查，千萬不要直接開機啊
也許病毒還在

窮嘶發發發 iT邦高手 1 級 ‧ 2016-05-20 15:42:01 檢舉

你說今天下午兩點半，小弟想，這個畫面是在病毒完成加密動作才會出現的
你截圖的時間已經是下午三點七分，換句話說，我想病毒有可能也對著網路上的資料夾的檔案完成了加密動作
所以 ..... 請節哀

Pinker iT邦新手 5 級 ‧ 2016-05-20 15:59:37 檢舉

囧，謝謝大大的回應!

登入發表回應

kkkajw

iT邦新手 3 級 ‧ 2016-05-22 15:52:51

上星期公司筆電也有中rsa4096，參考這篇文章有救回檔案。
http://jasonlingoogle.blogspot.tw/2015/11/crypt0l0cker.html#more

回應 1
分享
檢舉

Pinker iT邦新手 5 級 ‧ 2016-05-23 10:55:34 檢舉

謝謝!

登入發表回應

ks1217

iT邦研究生 1 級 ‧ 2016-05-25 17:50:31

趨勢科技有出工具可以解看看
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙