iT邦幫忙

0

求救!檔案被加了副檔名.nmijjtb

user回報:
.docx、.xlsx、.pdf、.jpg、.mov等檔案,被加上副檔名.nmijjtb,變成*.docx.nmijjtb

把副檔名.nmijjtb刪掉,該檔案無法打開。

開啟新的.docx、.xlsx等檔案,可以開啟。

網路上查不到副檔名.nmijjtb

請問這是什麼東西?

如何回復檔案?

謝謝!

看更多先前的討論...收起先前的討論...
kobecho iT邦新手 3 級 ‧ 2018-10-18 13:36:57 檢舉
重灌家檢查使用者是否有將中讀檔案上傳公司雲端
先開個隱藏檔看是不是被隱藏起來原始檔案了
yesongow iT邦大師 1 級 ‧ 2018-10-19 11:33:39 檢舉
把副檔名.nmijjtb刪掉,該檔案無法打開。
--
勒索軟體要這樣好開發?那就好笑了!
DanSnow iT邦好手 1 級 ‧ 2018-10-19 14:05:12 檢舉
聽說真的有只是改副檔名的勒索軟體存在,騙騙不懂的人的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
黃彥儒
iT邦高手 1 級 ‧ 2018-10-18 10:10:30

為樓主默哀
加密病毒,還不快斷電找人幫忙

看更多先前的回應...收起先前的回應...
aoac396 iT邦新手 5 級 ‧ 2018-10-18 10:47:51 檢舉

謝謝您!
第一時間就離線關機了。

user沒什麼資料,只好重灌了。

我問一下....

  1. 除了重灌外,是不是可能會影響到LAN裡面的其他電腦?
  2. 重灌之後,如果把備份的資料檔還原回去,是否就是安全、乾淨的?

我得先未雨綢繆一下,不然公司、工廠使用電腦也不少台,萬一哪天出了狀況,我會措手不及啊~~~

1.看病毒的特性,是有可能會影響的。

2.一般你也無法確定備份的檔案是否有病毒。所以是否安全是無法打包票的。

其實你問的問題,真的很難告訴你是否確定。
病毒的特性千奇百怪。沒有什麼東西是說的準的。

但資料備份多份出來。出問題了至少還有的救。

我公司的備份是每天完整備份資料檔案,而且至少保留一個月以上,最多達到二個月,這樣應該比較足夠

newkevin iT邦高手 1 級 ‧ 2018-10-18 14:34:17 檢舉

要確認當然
找台乾淨的
離線到出事前一天的
讓使用者回憶他當天做了甚麼
當然優先檢查是 不是E-M引起的
然後燒一份光碟起來
或隔離 永久輩分
萬一有問題 還有資料查

youwill iT邦新手 5 級 ‧ 2018-10-19 08:25:44 檢舉

IE + flash player (舊版)
只要開啟網頁,就有可能中毒了!

2
4年8班
iT邦新手 3 級 ‧ 2018-10-19 09:02:41

我的經驗是除了USER的主機之外,LAN裡面的資料夾只要有開啟共享,而且是everyone 可以R/W的都會中招

3
yesongow
iT邦大師 1 級 ‧ 2018-10-19 11:31:59

被加密的檔案,相同目錄下應該會有readme.txt

應該會有暗網的網址一個(限tor瀏覽器),及四個臨時網站(一般瀏覽器)

打開網址後,會開始倒數,5天內的贖金,可能是0.35btc,超過就變成0.7btc

網址上方有support可以對談(殺價?),也有免費解密一個檔案的驗證

能殺到多少?沒試過!

底下還有介紹,建立btc錢包,買btc的通路,勒索用的btc錢包,已經付款的btc累計數量

yesongow iT邦大師 1 級 ‧ 2018-10-19 11:32:56 檢舉

有客戶說,是下載了中國的youtube影片解壓縮軟體,造成的!

不知道您是如何感染的?

aoac396 iT邦新手 5 級 ‧ 2018-10-19 11:56:08 檢舉

我問了user,好像也是這種Youtube工具造成的。
user很懊惱,沒有太多檔案,馬上下線隔離,檢查LAN裡面的資料,目前沒有查出其他被感染的災情。

持續嚴密觀察中。

是否請大師提供後續作法及指導?謝謝您!

yesongow iT邦大師 1 級 ‧ 2018-10-22 11:22:26 檢舉

沒有太多檔案被加密?

針對pc的資料,面對,處理,放下,忘記!

針對全公司的資料安全,異地備份囉!
懶的備份,就是採用快照檔案系統的nas

我要發表回答

立即登入回答