請教各位大大,電腦中勒索病毒,所有檔案的副檔名都被更改為.Carver
發生情況如下:
早上開機登入密碼時忽然顯示密碼錯誤(小弟無更新密碼過)
所以測試幾次後果斷使用破解工具重新設定使用者登入密碼。
登入畫面時發現桌面所有的檔案都被加密了,而且也發現防毒軟體居然被卸載。
因為有備份還原紀錄,小弟也存著僥倖的心態試著還原看看,結果還原後還是一樣是加密檔。
後續查詢過網站都沒有此.Carver副檔名的相關資訊,
目前有詢問過兩家解密廠商,回覆無法處理。
也查過NO MORE RANSOM(https://www.nomoreransom.org/zht_Hant/index.html)解密網站,也沒有相關解密工具。
測試過趨勢寄來的解密工具也無法解決。
甚至寄信過去詢問勒索病毒附件提供的MAIL都沒有得到回信。
請問各位大大能提供相關資訊嗎~~
在線急.......
已邀請的邦友 {{ invite_list.length }}/5
如果你的電腦被中.carver勒索病毒感染,以下是一些建議:
不付贖款:請勿向攻擊者支付贖款。付款無法保證您將收回您的文件,且可能鼓勵攻擊者繼續進行這種活動。
斷開網絡連接:為了防止病毒感染蔓延,斷開您的電腦與網絡之間的連接。
刪除病毒:使用反病毒軟件掃描您的計算機,並刪除檢測到的任何病毒文件。您可以使用知名的反病毒軟件,如 McAfee、Norton、Avast、Bitdefender 或 Kaspersky。
恢復文件:如果您備份了文件,那麼您可以通過還原文件來恢復已加密的文件。如果您沒有備份,那麼可能無法恢復已加密的文件。
尋求專業幫助:如果您無法解決問題,或者您需要專業幫助,請聯繫計算機安全專家或尋求技術支持。他們可以幫助您採取進一步的步驟,以防止病毒感染擴散並恢復您的文件。
並不是所有勒索軟體都會有解密工具讓你解的, 尤其現在變形的勒索軟體那麼容易製作, 即便同系列的勒索, 我只要在變形裡面隨便改個金鑰, 她的解密方法就不一樣了.
很多勒索軟體的散播方式是靠機器人自動偵測和傳播, 所以即便當初放出來的人已經掛了, 或者被消失了, 只要她沒去按下中斷機器人的動作, 勒索機器人是永遠不會停止傳播的. 但是因為原始的放毒者已經失聯, 你聯絡不上她, 就等於沒有辦法解密....
中了就當作重新投胎, 不要想去救回資料了;
這次投胎之後, 記得養成定時備份的習慣...
雖然你有修改過圖片了,但是我有注意到你一開始上傳的圖片的電腦時間為2023/02/04。
想提醒你,這如果中毒的時間是10天前,這10天內,公司內其他人有沒有做好防護跟檢查。
檢查一下你的系統保護是否有開啟,如果有的話,可以下載 Shadow Explorer ,將部分檔案還原
零度解說這位油管有解毒方式,看是不是你的需求,連結如下,試試看吧
https://www.youtube.com/watch?v=8NRm7janSRA
iThome鐵人賽
看影片追技術