PTT數位生活區 / AntiVirus (防毒)

[問題] 所有照片文件MP3的檔名多了.cryp1

看板AntiVirus (防毒)作者 (Mr.神奇)時間10年前 (2016/06/01 10:09), 編輯推噓38(38039)
留言77則, 45人參與, 最新討論串1/33 (看更多)
不曉得是不是跟迅雷有關 但是平常不會去動 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB 然後昨天重開機後,桌布被改了 https://goo.gl/PmLpOA 每個文件夾內都多了三個檔案,看來是勒索的字條 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 只刪掉副檔名當然沒用 卡巴跟趨勢的程式解不開 看來要等了,看看到時贖金會從504美金漲到多少... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.183.140 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1464746940.A.4AF.html
06/01 11:58, , 1F
06/01 11:58, 1F
06/01 12:05, , 2F
不然就保留原硬碟等待別人解吧~
06/01 12:05, 2F
06/01 12:34, , 3F
1f的我試過了…但是cryp1跟cryptXXX不同
06/01 12:34, 3F
06/01 12:53, , 4F
我也中了這個病毒了 Orz
06/01 12:53, 4F
06/01 12:54, , 5F
今天開機就中了cryp1 +1 目前試過的程式都無解...
06/01 12:54, 5F
06/01 14:47, , 6F
+1.....:(
06/01 14:47, 6F
06/01 14:48, , 7F
要不要分享一下做了哪些動作讓大家研究途徑?
06/01 14:48, 7F
06/01 15:18, , 8F
備份時間到了
06/01 15:18, 8F
06/01 15:45, , 9F
有迅雷,用IE上網,沒裝防毒
06/01 15:45, 9F
06/01 15:50, , 10F
被鎖之後就GOOGLE .cryp1,用spyhunter掃了沒用
06/01 15:50, 10F
06/01 16:03, , 11F
IE 8嗎......
06/01 16:03, 11F
06/01 16:09, , 12F
WIN7內建的,首頁是大陸網站
06/01 16:09, 12F
06/01 17:12, , 13F
win7的IE內建大陸網站當首頁????
06/01 17:12, 13F
06/01 17:13, , 14F
是簡體版?
06/01 17:13, 14F
06/01 17:25, , 15F
可能是安裝了迅雷或啥東西之後,首頁變成大陸網頁
06/01 17:25, 15F
06/01 17:31, , 16F
.....
06/01 17:31, 16F
06/01 18:52, , 17F
這樣看來電腦裡應該還藏了不少病毒啊XD
06/01 18:52, 17F
06/01 20:56, , 18F
+1 哭哭
06/01 20:56, 18F
06/01 21:02, , 19F
綁架程式
06/01 21:02, 19F
06/01 21:55, , 20F
我之前也用迅雷 首頁hao123 砍乾淨就好
06/01 21:55, 20F
06/01 21:57, , 21F
不過應該不是迅雷跟123造成勒索 因為我旁邊正有一位
06/01 21:57, 21F
06/01 21:57, , 22F
迅雷+123 只逛FB還活得好好的 只能說IE跟沒防毒很恐怖
06/01 21:57, 22F
06/01 22:23, , 23F
跟迅雷無關 目前已知個案是 點選郵件附加檔.EXE 開啟
06/01 22:23, 23F
06/01 22:24, , 24F
中標 桌面會被換成 贖金桌面 檔案開始蔓延加密 .cryp1
06/01 22:24, 24F
06/01 22:36, , 25F
+1....Orz
06/01 22:36, 25F
06/01 22:48, , 26F
由A公司電腦 寄mail到B公司 B公司 電腦1用outlook收附加檔
06/01 22:48, 26F
06/01 22:49, , 27F
放進隨身碟後 在電腦2上開啟後中毒
06/01 22:49, 27F
06/01 22:49, , 28F
A公司只有一台電腦 目前沒有中毒跡像 B公司電腦1也是
06/01 22:49, 28F
06/01 22:50, , 29F
以上是我客戶的情況 隨身碟目前不敢開啟
06/01 22:50, 29F
06/01 23:05, , 30F
唉...老媽的電腦中了,難過的說照片回憶都毀了
06/01 23:05, 30F
06/01 23:15, , 31F
持續備份~~~~
06/01 23:15, 31F
06/02 01:01, , 32F
就說支那網站一堆木馬病毒不要亂逛 不信邪...
06/02 01:01, 32F
06/02 01:24, , 33F
這隻應該是新的 舊的釋出金鑰當然打不開
06/02 01:24, 33F
06/02 02:52, , 34F
我要崩潰了..我在加班阿(痛哭)
06/02 02:52, 34F
06/02 08:01, , 35F
+1,想殺人
06/02 08:01, 35F
06/02 09:14, , 36F
+1 一堆重要資料!有的都沒備份啊!!
06/02 09:14, 36F
06/02 09:42, , 37F
+1 慘..
06/02 09:42, 37F
06/02 10:03, , 38F
chej 這例子可能是藏在office檔案內的病毒巨集感染
06/02 10:03, 38F
06/02 10:08, , 39F
如果是郵件附加的office檔案還是用線上開啟看看
06/02 10:08, 39F
06/02 10:35, , 40F
chej你說的那個案例 根本就是自己找死啊...
06/02 10:35, 40F
06/02 10:36, , 41F
至於重要資料不備份的,已經不知道該說啥了...
06/02 10:36, 41F
06/02 10:57, , 42F
IE+沒裝防毒 這也蠻屌的...
06/02 10:57, 42F
06/02 11:37, , 43F
中國的網站或軟體我一律不裝,沒中過毒
06/02 11:37, 43F
06/02 12:06, , 44F
我網頁被hao123綁架,有人給我網頁連結時
06/02 12:06, 44F
06/02 12:06, , 45F
我點下去,ie問我要不要更新,同意之後他
06/02 12:06, 45F
06/02 12:06, , 46F
要我執行另個執行檔,就爆炸了
06/02 12:06, 46F
06/02 12:20, , 47F
重點是什麼人
06/02 12:20, 47F
06/02 13:46, , 48F
唉,給你什麼就點什麼?
06/02 13:46, 48F
06/02 13:49, , 49F
整樓看下來 果然問題都是在人阿
06/02 13:49, 49F
06/02 14:16, , 50F
病毒會挑可修改編輯的共享資料夾下手....
06/02 14:16, 50F
06/02 14:18, , 51F
還好有先備份先前的90%資料不然真的完蛋
06/02 14:18, 51F
06/02 15:11, , 52F
有可能是steam嗎?昨天更新完後就中了...
06/02 15:11, 52F
06/02 15:39, , 53F
問題大部分都在人的使用習慣+1 亂逛亂按
06/02 15:39, 53F
06/02 15:54, , 54F
推文好好笑 chang大好無奈的感覺 XDDDD
06/02 15:54, 54F
06/02 17:25, , 55F
STEAM用的人可多了 STEAM有問題可是會大噴發的呀...
06/02 17:25, 55F
06/02 21:45, , 56F
問題大部分都在人的使用習慣+1
06/02 21:45, 56F
06/03 08:16, , 57F
我的也中了…問題是我也只有開fb…沒有點什麼啊Orz
06/03 08:16, 57F
06/03 11:48, , 58F
樓上你一定有去到什麼地方 不然FB就會中早就死一堆人了
06/03 11:48, 58F
06/03 15:31, , 59F
http://goo.gl/uRWW9b 試試看趨勢提供的工具
06/03 15:31, 59F
06/03 16:58, , 60F
絕對不是steam,我也有玩但是電腦沒事
06/03 16:58, 60F
06/04 16:19, , 61F
唉 只能說這樣的使用習慣和罐念 中標真心不意外
06/04 16:19, 61F
06/05 01:36, , 62F
有人找到方法了嗎?我也是莫名其妙中的
06/05 01:36, 62F
06/05 11:18, , 63F
一堆人都說自己沒做甚麼 蠻好笑的
06/05 11:18, 63F
06/05 11:19, , 64F
這也算是一種弱肉強食吧
06/05 11:19, 64F
06/05 13:18, , 65F
被警察抓得也都說我的小孩很乖都別人帶壞他們..
06/05 13:18, 65F
06/05 13:31, , 66F
Steam連結有時會連到大陸廣告去,有點怕
06/05 13:31, 66F
06/05 13:51, , 67F
樓上 是你已經中毒被綁了吧 從來沒點過STEAM連結跳廣告的
06/05 13:51, 67F
06/05 14:32, , 68F
有人沒用IE中的嗎
06/05 14:32, 68F
06/05 17:58, , 69F
我都用chrome+kkman(ptt) 也中了 ><
06/05 17:58, 69F
06/05 18:27, , 70F
kkman就ie核心吧XD
06/05 18:27, 70F
06/05 20:54, , 71F
你用KKMAN開網頁當然會中 而且KKMAN不是用IE6.0嗎XD
06/05 20:54, 71F
06/05 23:14, , 72F
請問原po你電腦的時間有準嗎?因為板上大量中標日期是0603
06/05 23:14, 72F
06/05 23:40, , 73F
曾經有一次重灌完 開yahoo首頁 接下來就被加密了
06/05 23:40, 73F
06/05 23:40, , 74F
連CHROME都還來不及抓XD
06/05 23:40, 74F
06/05 23:41, , 75F
但是不是這次的變種就是了
06/05 23:41, 75F
06/06 01:45, , 76F
這次的變種用BitLocker磁碟機加密是否還能成功防護?
06/06 01:45, 76F
06/06 01:47, , 77F
爬了一些網路文章 有提到BitLocker能防住舊版勒索
06/06 01:47, 77F
更多 pijiu 的文章
文章代碼(AID): #1NJaEyIl (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 33 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共33篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 pijiu 的文章
文章代碼(AID): #1NJaEyIl (AntiVirus)