我中了勒索病毒

gpndpwu 檔案

leon31425 2023-03-15 23:02:26 ‧ 2611 瀏覽

分享至

我在點開信箱附屬的文件時突然跳出選項
根本來不及反應他就安裝完
然後發現是勒索病毒
附檔名是GPNDPWU
請問有解嗎?
我上網查了資料
很多解密軟體都沒有標註這個副檔名

看更多先前的討論...收起先前的討論...

aaron3399 iT邦好手 1 級 ‧ 2023-03-15 23:05:13 檢舉

點開了甚麼信? 附件檔名是甚麼? 可以貼下截圖嗎?

supermaxfight iT邦研究生 5 級 ‧ 2023-03-16 09:05:33 檢舉

截圖分享一下什麼信件

Bochin iT邦新手 4 級 ‧ 2023-03-16 09:32:13 檢舉

副檔名是隨機產生的每次都不一樣，看看你有沒有檔案被加密了那個資料夾底下通常會有對方聯絡資訊。如果是行之有年的病毒通常防毒軟體全機掃描後能清掉。

mathewkl iT邦高手 1 級 ‧ 2023-03-16 10:20:11 檢舉

社交工程 GG

DennisLu iT邦好手 1 級 ‧ 2023-03-16 11:44:55 檢舉

時下的解密工具都是被抓到的或聲稱不玩了自己放出解密資料的。
正在流行撈錢中還沒被抓的通常都沒有解。

能否分享一下，這封信標題內容讓你有什麼想法想點開附件。
很少人分享被騙的過程內容警惕世人手法細節，是很可惜的事情。

tayoru iT邦新手 5 級 ‧ 2023-03-16 14:04:49 檢舉

想知道版主點了什麼信件？開啟的原因？希望可以分享分享

GJ iT邦好手 1 級 ‧ 2023-03-16 15:23:28 檢舉

想知道+1

robinsonxd iT邦新手 5 級 ‧ 2023-03-16 15:29:15 檢舉

想知道版主點了什麼信件!!附檔名是什麼？word excel pdf ?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

joseph1224

iT邦見習生 ‧ 2023-03-16 12:55:52

保重真的要多注意
小心為上

回應
分享
檢舉

登入發表回應

sd3388

iT邦好手 1 級 ‧ 2023-03-16 15:23:04

能解開的機會真的很低很低
如果網上找一找就能解開
就不會有駭客想幹這種事了

最近這些釣魚郵件、社交工程真的蠻多的
舉最近的常例不外乎跟
中華郵政、NETFLIEX、Apple等等知名公司有關
要你查看包裹訊息、改帳密、改帳單、修正密碼等等
只要一點連結就完蛋
在家或在公司都很慘
因為user沒資安觀念就罷了
很多公司IT部門也很多錯誤資安觀念
(例如說以為有裝防毒就能有資安)
天天網路會通就好，不想太多事
(也有些是老闆也不給預算)
我看出事雖然很慘
但可能公司要很痛以後才會面對

回應
分享
檢舉

登入發表回應

Bochin

iT邦新手 4 級 ‧ 2023-03-17 09:12:42

分享一個我之前的經驗，公司業務部門有人中了勒索病毒後，那個病毒不知道那跟筋不對從網路磁碟機開始加密，偏偏排在最前面的磁碟機是一台用老XP開的分享資料夾，病毒忙了一整晚只加密不到5G資料，看了都替它感到辛酸。我從備份蓋回去不用10分鐘。（所以對付勒索病毒最有效的方式還是備份、備份、備份）。
另外就是他中毒的方式是利用串流平台，就是那種中國內地阿里不達的盜版線上看～有人上班追劇追過頭了～難怪業務部最早上班最晚下班。