Re: [問題] 所有照片文件MP3的檔名多了.cryp1

看板AntiVirus (防毒)作者tira0419 (提拉)時間10年前 (2016/06/03 12:56)推噓11(11推 0噓 14→)

留言25則, 10人參與討論串3/33 (看更多)

※ 引述《aassder (Mike)》之銘言： : ※ 引述《pijiu (Mr.神奇)》之銘言： : : 不曉得是不是跟迅雷有關 : : 但是平常不會去動 : : 平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB : : 然後昨天重開機後，桌布被改了 : : https://goo.gl/PmLpOA : : 每個文件夾內都多了三個檔案，看來是勒索的字條 : : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 : : 只刪掉副檔名當然沒用 : : 卡巴跟趨勢的程式解不開 : : 看來要等了，看看到時贖金會從504美金漲到多少... : 我的電腦今天也中鏢了，經過一整晚搜尋，發現這應該是最新的電腦綁架手法，要稱病毒 : 也算是可以吧。所有的網路資料都很新，大概都在一週以內，對岸的災情似乎很嚴重，應 : 該是近幾日才爆發的，大家也小心。 : http://i.imgur.com/uCqeHYX.jpg

: http://i.imgur.com/fUKmI58.jpg

: 但我的災情似乎沒那麼嚴重，我電腦分為五個磁碟，但只有g槽被加密，被加密的檔案只 : 有以英文或是數字為開頭的檔案被鎖，其餘都沒事。 : 1.感染的可能原因：我應該是用ie上到大陸的網站，不小心執行到一個偽裝成更新瀏覽器 : 的程式，因為那個一直跳出來，不耐煩就按了。 : 2.可能的避免防治方法：我的災情較輕，可能原因是當時覺得不對勁，連工作管理員都叫 : 不出來，我就直覺的直接強制關機，或許是這個原因，讓它還在加密我電腦時我就強制關 : 機讓他結束，所以它甚至連一個磁碟都還沒加密完吧。 : 所以兩種方案，不對勁就強制關機，或是平常習慣備份。 : 3.解決的辦法：目前找不到，等高人開示。 : 目前已經用防毒掃過移除可疑的檔案，正在備份資料中啊。家人的電腦也中cryp1，中毒時螢幕被寫著贖金的黑畫面遮蔽關都關不掉希望可以透過大家回文來互相釐清有可能的中毒方式，詢問家人當時使用情況以及檢查瀏覽器的歷程紀錄，發現： 1.當天並沒有登入信箱， 2.沒有打開大陸的影音網站，電腦無BT或是迅雷等程式 3.有使用IE瀏覽器觀看YAHOO知識以及一些網站資訊(不是知名大網站而是小網站) 4.中毒的當下正在開啟youtube觀看影片就黑畫面了(確認是真的YOUTUBE無誤) 我在思考會不會是網站的側邊廣告被埋了病毒？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.10.165 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1464929802.A.09B.html

推

c720715c

06/03 13:39, , 1^F

06/03 13:39, 1^F

推

abramtw

06/03 13:52, , 2^F

06/03 13:52, 2^F

瀏覽器應該有安裝flash，大概三月左右有更新flash player

推

c720715c

06/03 13:58, , 3^F