iT邦幫忙

1

中了勒索病毒要如何處理

今天發現我的照片檔跟影片檔都被改成類似 230.jpg.waoaentmo
這個該如何處置,有辦法能解密嗎,過去慢慢回憶都在裡面阿......https://ithelp.ithome.com.tw/upload/images/20190627/20118615xrRyqJwYUY.pnghttps://ithelp.ithome.com.tw/upload/images/20190627/20118615Gu3P825Uv3.pnghttps://ithelp.ithome.com.tw/upload/images/20190627/20118615Qkf8Lbhbql.png
我是該付錢還是有更好的辦法,請各位大大不吝幫忙

看更多先前的討論...收起先前的討論...
莫爺 iT邦新手 2 級 ‧ 2019-06-27 09:02:25 檢舉
沒有!就是付錢,回mail說你很窮,或許會便宜一些....
竹本立里 iT邦研究生 5 級 ‧ 2019-06-27 09:11:27 檢舉
沒有!就是付錢,回mail說你很窮,或許會便宜一些.... +1
Astair iT邦新手 5 級 ‧ 2019-06-27 09:21:47 檢舉
被加密的檔案,也許半年或一年以上,有廠商破解密碼出來的時候,可能會有救.......但沒備份真的只能付錢,但付錢也不見得拿得回來的案例也有
真的不是我要講三次,而不是出了事才在說『滿滿的回憶在裡面啊』

1、不要把重要資料存在每次開機都會啟動的硬碟上
2、不要只有存一份正本,找個不常開啟的裝置做可離線備份
3、雲端空間真的不貴,100GB一個月才收你一杯珍珠奶茶/半包香菸/三分之一杯星巴巴咖啡的錢(60元),電腦中毒了燒了被偷了摔壞了被雷打壞了....滿滿的回憶一定還在!有很貴嗎?

如果你設定的價值,是滿滿的回億不如一杯珍奶的錢,那就不要在網上喊救命了

就算是60元/月 x 10年,也不過就7000元台幣而已,遠遠低於2991美元(百分之一)
可以付錢解決 不過付錢很貴的~~可以跟對方商量
雷伊 iT邦研究生 4 級 ‧ 2019-06-27 13:44:17 檢舉
九成九機率沒救,我不想檢討被害人,2048位元的密碼連施毒者自己可能都解不開,中毒者就像魚一樣,願意付錢的就付錢,願者上鉤。駭客他不會冒險寄金鑰給您暴露自己的位置,行情600美金買比特幣付錢也不一定救得回來,請節哀!
這也不是我喜歡去檢討誰,真的常常遇到臉書上的朋友在說電腦中毒、手機不見.........滿滿的回憶.....

我也只能笑笑,這些想救回,難如登天,要預防可以,用那幾招,要是花大錢可以解決,為何平時不花一點小錢來預防?算是給自己買個保險,用點刺人的話如果可以讓大家居安思危,有何不可?
gameboxer iT邦新手 4 級 ‧ 2019-06-27 15:17:21 檢舉
有阿 付錢,不然目前地球上沒有解法
現階段更要感覺檢查其他的設備是否有暗藏勒索病毒在內,除了搶救之外也要再防止繼續受害
根據勒索病毒通報,您中的這隻是 6/27 發表的,真是幸運
原則上 2018/4 之後的幾乎無解,所以如果要卸下硬碟等解密軟體
樓主要等很久了,小弟公司曾經中過,沒付款,就是花幾個小時備份還原就行了,如果樓主沒有備份,那 ..... 就是看要付款試試看,但如果檔案數很多,建議解密的時後先找重要檔案解密,我看過有人檔案很多,要分次付款,最後給了好幾百萬才解密完成
比特幣漲那麼多了 ??? 0.23 就 2991 USD , 所以現在是 1 : 13004 USD ...
2
Samと可樂快跑
iT邦研究生 2 級 ‧ 2019-06-27 10:03:19

目前來說:付錢不一定能救,但不付錢一定不能救。

可是如果是我絕對不付錢,回憶就讓他成為過去,我們重新創造新的回憶。

不付錢的辦法是有,但「未來」成功極率極低………(但也不是說毫無可能)

把你這顆中毒的硬碟拆下來好好保存。(然後到有解之前都不要再開機了)

然後去買一顆新的硬碟重灌。

等他個幾年,看看未來是不是有人終將破解這個加密方式。

不過還是「預先」提醒你。

  • 未來要是真的有機會能救了,最好是拿一台不重要的電腦環境來救。

  • 而且救的時候記得把環境時間調到今天之前……

免得不小心又感染回當前正使用的環境。

2
浩瀚星空
iT邦大師 1 級 ‧ 2019-06-27 13:02:51

不用去想破解了吧。
砍掉重練吧。

滿滿的回憶也就讓他滿滿的回憶吧。

vegalou iT邦新手 4 級 ‧ 2019-06-27 14:20:58 檢舉

回憶之所叫做回憶

因為它不存在於現實。

『重灌吧!我的兩次解救他人經驗。不用浪費時間。』

/images/emoticon/emoticon01.gif

3
joedane
iT邦新手 5 級 ‧ 2019-06-27 14:29:46

別再用WIN 7行走在網路上,我公司有個網路管理者,自已以為很厲害,自已的電腦用公司的IP不進公司的防火牆,結果中毒了並且把有權限他能進的路徑電腦全都感染,真是損失慘重,所以在網路上電腦不管什麼用系統千萬別拿掉防火牆,防火牆作來是有用處的。查詢用的DNS也別用168.95.1.1或8.8.8.8的,都沒有過瀘掉一些危險的網頁,像208.67.222.123、208.67.220.123就滿推的
有備份就恭喜你,沒備份就看你要不要賭一把了

偏偏還是很多人愛用具有WMI漏洞的系統,愛用沒關係,堅持不更新系統,那才讓人覺得真的很難幫的上他們的忙

3
skateboard929
iT邦新手 4 級 ‧ 2019-06-27 16:43:17

這是歐洲刑警的自救網站,如果你知道你是哪一種病毒,而且已經被破解的,恭喜你逃過一劫
https://www.nomoreransom.org/zht_Hant/index.html

https://ithelp.ithome.com.tw/upload/images/20190627/20116056P1Pz8Dtu9S.png

0
jerry686
iT邦新手 5 級 ‧ 2019-06-28 08:24:55

我有過經驗,處理的方法與結果都不是很好,供參考.
1.一次早上上班時,發現很多主機hdd燈作業頻率很高,不太像平常那樣
2.登入查看後,發現:
a.主機的分享碟,幾乎每個檔案副檔名全變了一個陌生的名字
b.每個目錄下,多了一個駭客留下來的xxx.txt檔,裡面有他的聯絡email
c.前晚下班沒有關機的winxp電腦,全部停留在同一個登入者帳號,重開機的話
就都無法再進入winxp
3.後來都先全關電腦,也去附近的警局報案.
4.想法子解,問過電腦更強的,系統商等資深工程師,沒有人能解.想幫也幫不上忙.
5.最後,有些資料太重要,開啟了與駭客的談判,買了比特幣,轉過去
匯過去之前,主要是降下來的金額可以接受,雖然一樣怕匯過去就不再理人
6.此駭客後來寄來了一key, 卻實可以用.
7.但...卻發現..只能解某些資料,發現應是同病毒,卻有大約5種被加密的key
8.於是再往返email,也再取到另2組key.但後來mail中斷,不再有收到訊息
其他尚未解開的,到現在仍copy在備份碟中.

h1324512 iT邦新手 5 級 ‧ 2019-06-28 15:51:48 檢舉

太有心了,還花錢處理
有種肉包子打狗的感覺
server的作業系統請愛用陰影複制及備份

jerry686 iT邦新手 5 級 ‧ 2019-07-17 09:33:27 檢舉

備份再備份~
很多經驗,還真是遇到了血淋淋的事件,才會真正去改善.

0
wilson1966
iT邦研究生 5 級 ‧ 2019-06-28 14:46:21

備份再備份是此問題最好解法

0
WQ
iT邦新手 4 級 ‧ 2019-06-28 15:08:17

重要的資料就丟GOOGLE雲端吧,基本就有15G,不夠再買空間100G--600元 200G--900元 一年都不用1千元。而自已備份再利害也會遇到硬碟壞軌,設備老舊不支援....等等很多時空背景問題。
除非您的資料有500G以上(可以買NAS),不然....丟雲端反而比較省錢~

0
pis520
iT邦新手 3 級 ‧ 2019-06-28 17:17:14

個人愚見~
備份的工作看似無聊又浪費空間,但有狀況時它救了你也救了工作。
沒什麼不能見人的就租用google 吧!
很重要又不敢見人的,就買台NAS 吧!

0
hotdavid
iT邦新手 5 級 ‧ 2019-07-01 13:19:32

勒鎖病毒是否會跟著PC的路徑一路加密檔案,
如果是!
那雲端是否也會有問題?

0
ham783
iT邦新手 5 級 ‧ 2019-07-04 01:33:06

回憶過去痛苦的相思卻忘不了,我懂

我要發表回答

立即登入回答