iT邦幫忙

0

請問勒索病毒有解嗎?

各位IT先進

我電腦中了勒索病毒EXCEL檔案都打不開,請問這毒有沒有甚麼辦法解?這是哪一種病毒
每個資料夾都有一個readme.txt檔案內容如下:

ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!

Your files are NOT damaged! Your files are modified only. This modification is reversible.

The only 1 way to decrypt your files is to receive the private key and decryption program.

Any attempts to restore your files with the third party software will be fatal for your files!

To receive the private key and decryption program follow the instructions below:

  1. Download "Tor Browser" from https://www.torproject.org/ and install it.

  2. In the "Tor Browser" open your personal page here:

http://16c492787cf8fef0a0382a08gpxehmt.tmw2mb37epapjbfm.onion/gpxehmt

Note! This page is available via "Tor Browser" only.

Also you can use temporary addresses on your personal page without using "Tor Browser":

http://16c492787cf8fef0a0382a08gpxehmt.refits.top/gpxehmt

http://16c492787cf8fef0a0382a08gpxehmt.sendown.icu/gpxehmt

http://16c492787cf8fef0a0382a08gpxehmt.howthat.top/gpxehmt

http://16c492787cf8fef0a0382a08gpxehmt.astopic.icu/gpxehmt

Note! These are temporary addresses! They will be available for a limited amount of time!

再提供文件附檔名以下:
https://ithelp.ithome.com.tw/upload/images/20190221/20115491hPGs6bBvPv.png

請問這是哪一種病毒? 感謝回答

看更多先前的討論...收起先前的討論...
lard0921 iT邦新手 5 級 ‧ 2019-02-21 11:06:26 檢舉
恩...基本上無解 應該不只EXCEL吧 線上的破解軟體應該都是舊型的勒鎖
文件副檔名是什麼?
ks1217 iT邦研究生 5 級 ‧ 2019-02-21 11:22:42 檢舉
如果你有開啟Shadow copy(系統保護), 嘗試把整個資料夾>右鍵>內容> 以前的版本> 選擇中毒前的時間版本> 恢復到上一個版本吧, 如果沒有~ 就沒法了...
16K,如果所有被加密的檔案都是這個大小,那 .... 請節哀
ant1017 iT邦新手 5 級 ‧ 2019-02-21 11:52:04 檢舉
無解..
蟹老闆 iT邦大師 1 級 ‧ 2019-02-21 12:07:25 檢舉
付錢?
這個試看看吧 解不開的話就要節哀了
https://noransom.kaspersky.com/zh/
阿彌陀佛 基本上無解
yesongow iT邦大師 1 級 ‧ 2019-02-23 07:14:11 檢舉
Within 5 days you can purchase this product at a special price: BTC 0.6 (~ $2399)
After 5 days the price of this product will increase up to: BTC 1.200 (~ $4798)
---
目前匯率大概新台幣7萬4千元(半價)!
超過五天就是原價(15萬元)

想必,你還沒有使用一次免費解密吧!?
所以,你也沒有去按(Support)去詢問對方,能否只收0.04BTC呀!
問一下,總比沒問的好!
yesongow iT邦大師 1 級 ‧ 2019-02-23 07:16:34 檢舉
你說你是Taiwanese(台灣人),月收入只有1000US,希望對方能幫忙打折一下!
1
浩瀚星空
iT邦高手 1 級 ‧ 2019-02-21 11:32:32

如果沒有還原、備份等機制的話。一般是已經無解了。
還請節矣吧。

0
mytiny
iT邦大師 1 級 ‧ 2019-02-21 13:20:03

勒索病毒通常中招後都無解
靠備份只能是救急方案、挽救方案
先期防護還是最重要的
最怕的是網路橫向感染
一搞一大堆電腦中招,甚至NAS也中,更慘

推薦樓主有空看一下這篇
Fortinet 資安鐵三角

0
poemnite
iT邦研究生 3 級 ‧ 2019-02-21 15:27:10

這個叫 Magniber,
https://www.2-spyware.com/remove-magniber-ransomware-virus.html
解決的方法要看產生的副檔名才知道有沒有

https://asec.ahnlab.com/1124
gxpehmt 目前的 aes code 還沒被破, 只能等

另外一個方式就是把硬碟拆下來掃
用 RStudio 或其他檔案救援軟體撈看看還有多少檔案可以用

0
yesongow
iT邦大師 1 級 ‧ 2019-02-22 01:26:33

這圖案的右上角,有一個(以前版本),從這裡就能解決你的問題囉!
夠簡單吧!?

poemnite iT邦研究生 3 級 ‧ 2019-02-22 09:37:17 檢舉

那個要樓主電腦
針對該磁碟有開啟系統還原功能才有用

yesongow iT邦大師 1 級 ‧ 2019-02-23 07:18:08 檢舉

那避免下次再遇到,franktsai 你可以買一台NAS放資料,那種有支援(以前版本)的NAS!

就是有支援BTRFS快照的NAS

我要發表回答

立即登入回答