iT邦幫忙

0

文件變成特殊附檔名

病毒
pp860404 2022-04-21 22:25:302310 瀏覽

  • 分享至 

  • xImage

doc xls pdf 後面都會多一個fxnyaoofj
請問是否有資訊前輩遇到過
目前判定是中毒https://ithelp.ithome.com.tw/upload/images/20220421/20140535OTef3IlyP1.png

japhenchen iT邦超人 1 級 ‧ 2022-04-22 09:05:53 檢舉
不用問了,你中了加密勒索病毒
supermaxfight iT邦研究生 5 級 ‧ 2022-04-22 11:28:12 檢舉
https://asec.ahnlab.com/ko/1129/?category=342979
少數幾個擴展名可以解
Magniber基本無解,所以韓國那邊早早就放棄
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

3
Ray
iT邦大神 1 級 ‧ 2022-04-21 22:44:48
最佳解答

副檔名有以下字串的, 都是中了 2018 年的勒索病毒:

adjnpjhz ajchtlbb cnpboqv daxyfye dlckogna fotruxzrq fwarymw fxnyaoofj gmgthdq idwoxqpxx izvnkta llqqqzow obbnqyvuy pqdujycbc prpiclp diqc tzruhqmpvy y pqdujycbc prpiclp qfzruhhmp wrp wrp drutz
pp860404 iT邦新手 4 級 ‧ 2022-04-21 22:48:49 檢舉

非常謝謝提供資訊,資料估計沒救了

逢摸必爆MIS iT邦研究生 3 級 ‧ 2022-04-22 09:31:25 檢舉

2018年有機會被解密了,假如有防毒軟體廠商的話可以問問看,
不然就是上網GOOGLE了

登入發表回應
0
DennisLu
iT邦好手 1 級 ‧ 2022-04-22 11:17:59

簡單一句就是被勒索
理論上是沒救,
除非你中的是遺毒類的,早就被抓到的勒索犯罪集團、被找到勒索軟體漏洞解密、該勒索作者收山送解密的那種。
那就參考一些網站上提供的工具幫助你分析是不是這類已經有解的遺毒。

https://www.twcert.org.tw/tw/cp-14-4904-1cd9c-1.html

登入發表回應
3
雷伊
iT邦高手 1 級 ‧ 2022-04-22 12:00:46

可以將2048位元的金鑰解密這種事我勸你放棄...

大部分的工程師都以資安為前提,我比較消極採用 資料備份 為首要工作。
提供給您亡羊補牢的方案,如下圖:
https://ithelp.ithome.com.tw/upload/images/20220422/20117139CnTw8Mh5fP.png

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙