iT邦幫忙

0

這是那一種勒索軟體?

這兩天真的忙昏了,瞥到有些圖檔無法預覽,但沒空理。
後來昨天下午要開一個notepad .txt,變亂碼了!
開了兩個.txt都這樣。爬文的解法都是說編碼問題,但其實沒用。
後來發現.doc, .docx都說檔案已損毀。
心頭突有不祥預感,趕緊拔除網路線,然後重開機也沒能改變。
掃毒了,也沒找到。有看到一堆svchost.exe,但檢查都在%windir%/system32,
就想說應該不是這個有問題吧?
總之,後來發現只要是5/3, 5/4的修改日期的檔案,不是亂碼、打開說損毀,要不就是打不開,連, .7z也一樣。。。

怪的是,我沒看到勒索信啊。。。也沒.crypt怪怪的副檔名。。。副檔名都沒變,
我沒錢,就算有,也不打算付,有些是我這幾天工作的心得經驗,但也沒辦法,
就只好憑記憶再弄吧。。。。就能還原多少就多少唄。。。

請問這是那一款的勒索病毒? 那兒可以查到這種毒? 謝謝。。。

看更多先前的討論...收起先前的討論...
jj32134 iT邦新手 2 級 ‧ 2017-05-05 16:20:56 檢舉
沒看到勒索信,會不會只是惡意程式?
lard0921 iT邦新手 5 級 ‧ 2017-05-05 16:52:29 檢舉
看起來應該不是勒索病毒.. 有嘗試將檔案移到別的測試主機試試看 系統也修復看看
eddie1 iT邦新手 5 級 ‧ 2017-05-06 04:19:15 檢舉
看你說"就能還原多少就多少唄"... 不管是不是中毒, 趕快備份吧!
用安全模式開機或用 WinPE 系統開機.
jj32134 iT邦新手 2 級 ‧ 2017-05-09 14:02:43 檢舉
我想應該是勒索病毒吧,雖然沒有勒索信。
不過,因為我發現所有的.pst都是5/3被最後修改,所以,我想也不用試了,應該依樣無法開啟吧?

咦,等等,會不會是因為我沒開啟outlook,所以才沒看到勒索信? 嗯,來試試看吧。
jj32134 iT邦新手 2 級 ‧ 2017-05-10 17:39:18 檢舉
唉,筆電已經好像得了"阿茲海默症"一樣。。。大部分的記憶都不記得了呀。。。
WilliamHuang
iT邦研究生 1 級 ‧ 2017-05-05 14:01:07
【**此則訊息已被站方移除**】
0
Osborn
iT邦新手 5 級 ‧ 2017-05-05 14:40:36

基本上只有硬碟Format、Reset一途..../images/emoticon/emoticon21.gif

1
kolom
iT邦好手 1 級 ‧ 2017-05-05 17:54:50

這個應該就是勒索病毒!
只因為它還沒綁架完成!你就爬網路線 關機了!
"後來發現只要是5/3, 5/4的修改日期的檔案,不是亂碼、打開說損毀,要不就是打不開,連, .7z也一樣。。。"
因為他一定是把檔案全部 加密完 才會發綁架資料給你!
難不成一開始就告訴你 我要 開始加密你的檔案了! 然後讓你有時間趕緊處理!

1
Kert
iT邦新手 3 級 ‧ 2017-05-07 08:29:50

綁架軟體都有產業鏈 有人做 有人賣 有人用他賺錢 加上無解加密 我都改用離線式備份

綁架就是綁架 那一種或是哪一名字不太種要 因為中了就是兩選擇 付錢(也許二次被騙) 自我了結 重新出發

1
davistai
iT邦大師 1 級 ‧ 2017-05-07 17:41:06

您大概是中了所謂的「Drive by download」路過式下載(或稱為隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)。可參考這篇介紹https://blog.trendmicro.com.tw/?p=17503。

0
king742171
iT邦新手 3 級 ‧ 2017-05-10 15:22:05

你有再開依莉之類的論壇嗎?
前陣子網路才在傳依莉被人放毒~
中毒徵象好像跟你的情況差不多~

看更多先前的回應...收起先前的回應...
jj32134 iT邦新手 2 級 ‧ 2017-05-10 17:31:43 檢舉

真的嗎?

jj32134 iT邦新手 2 級 ‧ 2017-05-10 17:37:15 檢舉

有說是甚麼毒嗎?

另外提醒一件事~!!!
文中提到..
被感染者是因為更新了Flash才中標~
事實上..
我記得Adobe Flash好像已經停止更新一段時間了~
他連自家的軟體也已經停止支援更新了~
原因是因為Apple的崛起~
自從智慧型裝置出現後~
所有智慧型都不能支援Flash~
導致Adobe決定停止Flash更新..
如果您有再觀察現在的網頁~
其實就會發現~
現在的網頁~如果有動畫~或是橫幅廣告動畫~
都不會是Flash動畫~
而是用javascript與CSS產生出來的動畫~
只有少數舊網頁還留有Flash動畫~

另外~
瀏覽器部分~
Apple的Safari不說~
Goole的Chrome早在去年年底說不再支援Flash
Google Chrome 將在今年年底前封鎖 Flash
Firefox雖然還有再支援Flash~
不過他也在去年中以封鎖外掛程式逐步封鎖Flash~
Firefox 加入反 Flash 陣營,瀏覽器預設封鎖 Flash 軟體
大概剩下笨IE還在全面支援吧~= =

以上答案~如果喜歡~給個最佳解答吧~XD
雖然沒能拯救您的檔案~= =
畢竟..好像中了就無解了的樣子~= =

jj32134 iT邦新手 2 級 ‧ 2017-05-18 15:42:22 檢舉

感謝您的說明。是曾經去過那個論壇,但不太記得有更新Flash的畫面....

之前有從趨勢官網爬文,有提到不改副檔名的勒索軟體,是一種TeslaCrypt v4,也下載它提供的Anti-RASOMWARE的解密工具,但是沒有一個檔案被解密啊,哈哈。。真奇怪。。。

總之,就像樓上 kolom 大大說的,當我發現時,就拔網路關機(雖然當時不知道居然會碰上勒索軟體),所以沒綁架完成,也不知道是不是會有綠色螢幕出現,因為沒看到出現的勒索畫面。。。

聽說,有網友寫信去跟駭客討價還價:

學英文的重要性,有台灣人用英文和勒索病毒的客服交涉後,一毛錢都沒付就解鎖了,英文果然比較重要啊 XD
http://www.bc3ts.com/post/463

我自己是比較懷疑連上對岸的網站中標的。。。因為在連完之後隔天就花生杯具了。。。

我要發表回答

立即登入回答