iT邦幫忙

0

勒索病毒 8BC3

請問大家有沒有和我一樣中了這樣的毒
前面檔名為亂碼, 副檔名為 8BC3
目前在GOOGLE 上找不到相關的文件說明或是解法

前兩個月才處理過 8BC3 啊,只能請樓主節哀了
重灌格式化是唯一的路,因為這是詐騙病毒,並非綁架
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
3
做工仔人!
iT邦大師 1 級 ‧ 2016-12-01 16:43:08

中勒索病毒的最佳解毒方法:
電腦整台 format 掉,重新來過.

萬一資料沒有備份時.怎麼辦?
一句話:請"節哀順變" !!(誰叫你要手"賤",去亂點一通 !!)

WilliamHuang
iT邦研究生 1 級 ‧ 2016-12-01 16:54:37
【**此則訊息已被站方移除**】
0
qaz00633
iT邦新手 5 級 ‧ 2016-12-01 17:27:52

之前遇過..凡正都要format了,就抱著死馬當活馬醫的心態,用勿刪檔案HDD救援的方式去掃秒HDD的資料,結果卻還能撈到一些之前檔案...

有些勒索病毒軟體在運作過程是這樣的..目標檔案加密>加密完成刪除原始檔案...

1
wwx
iT邦好手 1 級 ‧ 2016-12-02 08:18:12

風險高的玩家,建議重要的資料夾設置另有帳號才可寫入的方式,
要動這些資料夾時可使用類似Total Commander這種工具軟體,
以可寫入的身分執行後便於管理...

這樣平時登入OS的帳號就算中毒了也無法變更有鎖寫入權限的資料夾,
就算中毒後透過可寫入的身分執行了Total Commander,病毒還是無法主動感染的,因為病毒不會操作Total Commander...

還有很多的情況下,病毒碰到無法寫入的情形,它自己就會掛掉...

絕對不可依賴防毒程式,因為平時按開放按習慣了,就算有擋到病毒還是順手就按開放,更何況通常擋不住,所以防毒程式須天天更新...

由於防毒程式讓電腦平時效率就差,所以習慣等待,病毒運作時就更不容易發現...反之不用防毒程式的情況下,當病毒運作時光是電腦的回應速度和硬碟燈號的閃爍狀況就能感覺出狀況了...

不管是不是能解毒資料都已不是原滋原味,有備份最好,中毒的環境若是沒把握還是另起爐灶重弄吧!

我要發表回答

立即登入回答