Re: [求救] 被 CRYpt0L0cker 綁架
看板AntiVirus (防毒)作者kax0205 (說好的數學史呢?)時間10年前 (2015/12/10 01:51)推噓20(20推 0噓 27→)留言47則, 25人參與討論串5/5 (看更多)
就在剛剛我也中了,情況跟這個大大類似 OS是Win7 64旗艦
我在找...藤井有彩的新片種子的時候.....
(就那個Alabout妙蛙站搜尋出來的種子link 藤井有彩也沒幾個連結啦...)
應該是按到免空網頁的按鈕
目前主機的120G SSD(JPG PDF PSD AI幾乎都加密了)+500G+1T(主要是JPG) 的檔案應該是
都
外接的3.5吋 2T(JPG 連RAW都加)+1T(少數JPG)+1T(少數JPG)
目前確定是拔網路線就不會繼續被加密
我也有點付款的網頁進去上傳1MB以下被加密的檔案,是可以解開沒錯
可是誰知道其他檔案會不會有效
我的SSD跑C槽是隨時都可以重灌沒問題
比較慘的是其他槽被加密的檔案...之前被綁架重灌就好..這次真的有夠慘
我很久沒中毒了....大概今年的檔案都付之一炬
這種情況下外接的3.5吋(加密一半)硬碟接其他電腦(筆電之類的)
有可能也被感染嗎? (我是推測執行端應該是C槽某加密執行檔+網路連線)
※ 引述《SSglamr ( )》之銘言:
: 最近這隻毒很夯 順應流行(?)來分享中毒經驗提供給各位大大們參考
: 基本上這隻Crypt0L0cker算是變種體 之前一些解鎖的網站其實都沒用
: 我中毒的情況 確認不是P2P軟體或torrent檔造成的
: 而是很單純的下載種子網頁免空 廣告頁彈出
: 就是有地方的媽媽需要......或是continue to your image的那種
: 幾個比較惡劣的還會跳"離開這網頁" "繼續深入瞭解"之類的小視窗
: 那時不知手滑還是怎樣按到 或是被惡意偽裝按鈕騙到
: 關掉廣告後電腦就一陣小lag 防毒立刻跳通知 兩個危險病毒檔存在
: 隔離刪除後重開機 電腦就開始RAM吃到6.8G 硬碟不斷狂轉
: 當下覺得怪怪的 接著就跳出視窗說你的文件都被綁架了 乖乖付贖金到XXX
: 還真的第一次遇到這麼囂張的病毒 XDD
: 因為電腦持續lag下所以我直接強制關機
: 之後檢視一下三顆硬碟災情
: 系統槽跟下載到病毒的那槽 文件影音圖片檔 基本上是全死狀態
: 另外兩顆3T硬碟是完全無損 我推測是因為傳統硬碟處理慢被我強制關機後
: 直接format掉重灌系統 所以病毒還來不及加密到其他硬碟
: 看網路案例是會連帶影響到其他儲存裝置 非常危險
: 但也有中標的槽 影音檔或圖片檔無損 這些通常是中文檔名
: 也許是因為讀不到big5碼的關係這並不清楚
: 總之因為文件照片都雲端加重要檔有備份習慣 只損失一些謎片而已(拖
: 這隻毒其實滿兇狠的 中標的檔基本上是沒救
: 看網路案例很多人過去的照片都沒了 公司電腦的檔案也毀了
: 所以平日養成備份好習慣 少逛不安全網頁可以減少受害程度
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.67.225
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1449683514.A.519.html
推
12/10 02:44, , 1F
12/10 02:44, 1F
→
12/10 06:11, , 2F
12/10 06:11, 2F
→
12/10 06:52, , 3F
12/10 06:52, 3F
→
12/10 07:42, , 4F
12/10 07:42, 4F
→
12/10 08:20, , 5F
12/10 08:20, 5F
推
12/10 09:34, , 6F
12/10 09:34, 6F
→
12/10 09:35, , 7F
12/10 09:35, 7F
推
12/10 09:39, , 8F
12/10 09:39, 8F
→
12/10 09:40, , 9F
12/10 09:40, 9F
→
12/10 09:40, , 10F
12/10 09:40, 10F
推
12/10 10:24, , 11F
12/10 10:24, 11F
→
12/10 12:08, , 12F
12/10 12:08, 12F
沒有QQ 我的C槽平常有備份 隨時可以格式化
可是他加密我其他槽...
推
12/10 13:02, , 13F
12/10 13:02, 13F
推
12/10 13:21, , 14F
12/10 13:21, 14F
→
12/10 13:35, , 15F
12/10 13:35, 15F
推
12/10 13:54, , 16F
12/10 13:54, 16F
→
12/10 13:54, , 17F
12/10 13:54, 17F
大概7-8分鐘,電腦會開始lag
我猜是因為我舊的內接1T有壞軌(拿來載東西的)所以開始加密變慢
SSD跟外接的USB3.0硬碟加密最快
→
12/10 14:05, , 18F
12/10 14:05, 18F
→
12/10 14:39, , 19F
12/10 14:39, 19F
→
12/10 14:40, , 20F
12/10 14:40, 20F
推
12/10 14:44, , 21F
12/10 14:44, 21F
推
12/10 15:50, , 22F
12/10 15:50, 22F
→
12/10 15:50, , 23F
12/10 15:50, 23F
→
12/10 15:51, , 24F
12/10 15:51, 24F
※ 編輯: kax0205 (60.248.220.57), 12/10/2015 16:20:42
※ 編輯: kax0205 (60.248.220.57), 12/10/2015 16:22:45
推
12/10 16:56, , 25F
12/10 16:56, 25F
推
12/10 17:26, , 26F
12/10 17:26, 26F
推
12/10 20:15, , 27F
12/10 20:15, 27F
目前用筆電掃毒中,外接硬碟應該是沒毒的,只有加密檔案
我猜應該是會先加密jpg跟文件檔
例如我有一顆硬碟的前三個資料夾都是電影(幾百m到4,5G的電影) 就沒有被加密(少許加
密到一半)
第四個資料夾開始有JPG就全中
後面一點的資料夾就沒事
※ 編輯: kax0205 (61.223.241.133), 12/10/2015 20:30:36
推
12/11 09:19, , 28F
12/11 09:19, 28F
→
12/11 10:12, , 29F
12/11 10:12, 29F
推
12/11 11:15, , 30F
12/11 11:15, 30F
關掉應該就可以 應該啦
→
12/11 11:16, , 31F
12/11 11:16, 31F
→
12/11 11:17, , 32F
12/11 11:17, 32F
→
12/11 11:33, , 33F
12/11 11:33, 33F
推
12/11 11:34, , 34F
12/11 11:34, 34F
推
12/11 11:56, , 35F
12/11 11:56, 35F
→
12/11 11:56, , 36F
12/11 11:56, 36F
※ 編輯: kax0205 (60.248.220.57), 12/11/2015 12:13:01
→
12/11 12:14, , 37F
12/11 12:14, 37F
→
12/11 12:39, , 38F
12/11 12:39, 38F
推
12/11 13:13, , 39F
12/11 13:13, 39F
→
12/11 13:13, , 40F
12/11 13:13, 40F
推
12/11 18:47, , 41F
12/11 18:47, 41F
→
12/11 18:49, , 42F
12/11 18:49, 42F
不要排毒了 OS槽直接格式化
推
12/11 19:04, , 43F
12/11 19:04, 43F
→
12/11 20:26, , 44F
12/11 20:26, 44F
→
12/11 20:26, , 45F
12/11 20:26, 45F
→
12/11 20:26, , 46F
12/11 20:26, 46F
※ 編輯: kax0205 (61.223.241.133), 12/11/2015 20:53:47
推
12/11 21:45, , 47F
12/11 21:45, 47F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章