這兩天真的忙昏了,瞥到有些圖檔無法預覽,但沒空理。
後來昨天下午要開一個notepad .txt,變亂碼了!
開了兩個.txt都這樣。爬文的解法都是說編碼問題,但其實沒用。
後來發現.doc, .docx都說檔案已損毀。
心頭突有不祥預感,趕緊拔除網路線,然後重開機也沒能改變。
掃毒了,也沒找到。有看到一堆svchost.exe,但檢查都在%windir%/system32,
就想說應該不是這個有問題吧?
總之,後來發現只要是5/3, 5/4的修改日期的檔案,不是亂碼、打開說損毀,要不就是打不開,連, .7z也一樣。。。
怪的是,我沒看到勒索信啊。。。也沒.crypt怪怪的副檔名。。。副檔名都沒變,
我沒錢,就算有,也不打算付,有些是我這幾天工作的心得經驗,但也沒辦法,
就只好憑記憶再弄吧。。。。就能還原多少就多少唄。。。
請問這是那一款的勒索病毒? 那兒可以查到這種毒? 謝謝。。。
已邀請的邦友 {{ invite_list.length }}/5
這個應該就是勒索病毒!
只因為它還沒綁架完成!你就爬網路線 關機了!
"後來發現只要是5/3, 5/4的修改日期的檔案,不是亂碼、打開說損毀,要不就是打不開,連, .7z也一樣。。。"
因為他一定是把檔案全部 加密完 才會發綁架資料給你!
難不成一開始就告訴你 我要 開始加密你的檔案了! 然後讓你有時間趕緊處理!
綁架軟體都有產業鏈 有人做 有人賣 有人用他賺錢 加上無解加密 我都改用離線式備份
綁架就是綁架 那一種或是哪一名字不太種要 因為中了就是兩選擇 付錢(也許二次被騙) 自我了結 重新出發
您大概是中了所謂的「Drive by download」路過式下載(或稱為隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)。可參考這篇介紹https://blog.trendmicro.com.tw/?p=17503。
你有再開依莉之類的論壇嗎?
前陣子網路才在傳依莉被人放毒~
中毒徵象好像跟你的情況差不多~
另外提醒一件事~!!!
文中提到..
被感染者是因為更新了Flash才中標~
事實上..
我記得Adobe Flash好像已經停止更新一段時間了~
他連自家的軟體也已經停止支援更新了~
原因是因為Apple的崛起~
自從智慧型裝置出現後~
所有智慧型都不能支援Flash~
導致Adobe決定停止Flash更新..
如果您有再觀察現在的網頁~
其實就會發現~
現在的網頁~如果有動畫~或是橫幅廣告動畫~
都不會是Flash動畫~
而是用javascript與CSS產生出來的動畫~
只有少數舊網頁還留有Flash動畫~
另外~
瀏覽器部分~
Apple的Safari不說~
Goole的Chrome早在去年年底說不再支援Flash
Google Chrome 將在今年年底前封鎖 Flash
Firefox雖然還有再支援Flash~
不過他也在去年中以封鎖外掛程式逐步封鎖Flash~
Firefox 加入反 Flash 陣營,瀏覽器預設封鎖 Flash 軟體
大概剩下笨IE還在全面支援吧~= =
以上答案~如果喜歡~給個最佳解答吧~XD
雖然沒能拯救您的檔案~= =
畢竟..好像中了就無解了的樣子~= =
感謝您的說明。是曾經去過那個論壇,但不太記得有更新Flash的畫面....
之前有從趨勢官網爬文,有提到不改副檔名的勒索軟體,是一種TeslaCrypt v4,也下載它提供的Anti-RASOMWARE的解密工具,但是沒有一個檔案被解密啊,哈哈。。真奇怪。。。
總之,就像樓上 kolom 大大說的,當我發現時,就拔網路關機(雖然當時不知道居然會碰上勒索軟體),所以沒綁架完成,也不知道是不是會有綠色螢幕出現,因為沒看到出現的勒索畫面。。。
聽說,有網友寫信去跟駭客討價還價:
學英文的重要性,有台灣人用英文和勒索病毒的客服交涉後,一毛錢都沒付就解鎖了,英文果然比較重要啊 XD
http://www.bc3ts.com/post/463
我自己是比較懷疑連上對岸的網站中標的。。。因為在連完之後隔天就花生杯具了。。。
iThome鐵人賽
看影片追技術