中了勒索病毒，卻查不到病毒名稱及相關資訊

勒索病毒加密中毒檔案加密病毒

henrey1208 2019-02-23 20:00:52 ‧ 19238 瀏覽

各位大大,

小弟公司中了某款勒索病毒，很多檔案被加密成".digebts"的格式
我們在第一時間就斷掉公司所有網路，所以病毒沒有繼續加密其他檔案
但上網就是查不到此款加密病毒的名稱及相關資訊
用了3套防毒也掃不出任何東西。
請問各位大大有看過此種勒索病毒嗎?

看更多先前的討論...收起先前的討論...

黃彥儒 iT邦高手 1 級 ‧ 2019-02-23 21:59:47 檢舉

如果你是掃加密後的檔案，那本來就不含病毒@@

窮嘶發發發 iT邦高手 1 級 ‧ 2019-02-25 09:23:33 檢舉

在六個論壇發這個訊息，建議是，趕緊做系統還原，不用想太多，這隻應當是變種，不知道哪來的，所以根本查不到資訊，建議自認倒楣趕緊還原比較快
想當初，公司也中過類似的，兩個小時全公司加密完畢，上百萬個檔案啊
還好，用午休時間花一個多小時還原，就是請同仁補當天資料而已

ant1017 iT邦新手 2 級 ‧ 2019-02-26 09:42:09 檢舉

樓上大大厲害!!

henrey1208 iT邦新手 5 級 ‧ 2019-02-26 14:48:43 檢舉

小弟也是自認倒楣了，檔案還好都有備份，只能這樣處理了
謝各位大大幫忙~~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

poemnite

iT邦研究生 2 級 ‧ 2019-02-25 09:37:50

最佳解答

應該是 Magniber

https://www.ithome.com.tw/news/124669
https://www.2-spyware.com/remove-magniber-ransomware-virus.html
http://www.malware-killers.com/malhk/%E5%88%AA%E9%99%A4magniber-ransomware/

確認的話, 要貼出裡面留下的勒索內容才知道

回應
分享
檢舉

登入發表回應

mis339

iT邦新手 2 級 ‧ 2019-02-25 00:43:54

現在中毒後副檔名都是隨機的，所以看副檔名不準！
你要看中毒的檔案目錄底下會有個Readme.txt的文字檔，裡面會有病毒的資訊和付贖款的方式。

回應 1
分享
檢舉

henrey1208 iT邦新手 5 級 ‧ 2019-02-26 14:53:08 檢舉

有哦~
但那個文字檔我不想理他
因為我壓根沒想付贖金

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2019-02-25 10:14:36

不要以為勒索病毒是可以移除的。他躲的地方是不固定。且只有在網路連通的情況下。它才會開始運做。

防毒及掃毒只會針對特徵處理。但這一類的病毒並沒所謂的特徵。所以中了這樣的病毒只能做如下的事

1.系統還原，如果可以的話。重做系統會更好。
2.如果沒還原或備份的話。請節矣。
3.付錢處理。但這是下下策。因為有可能付完錢也沒辦法處理。(某案例碰過的)

回應 1
分享
檢舉

henrey1208 iT邦新手 5 級 ‧ 2019-02-26 14:55:11 檢舉

謝大大的意見~~
目前就只能以備份檔恢復文件了~~

登入發表回應

納貝

iT邦新手 1 級 ‧ 2019-03-14 14:40:08

這是澳洲刑警聯合其他組織架設的反勒索病毒的網站
裡面有目前已解鎖的病毒金匙，下次再中勒索病毒的時候~~應該先買大樂透~~先來這裡面找看看有沒有解鎖key

https://www.nomoreransom.org/zht_Hant/index.html

回應
分享
檢舉

登入發表回應

fumiryo

iT邦見習生 ‧ 2022-09-29 17:23:49

請問有沒有人見過加密後副檔名為.hnzlntpw的病毒?

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙