[心得] 中了勒索病毒處理
朋友公司的NAS中獎 整個NAS被加密 連外接硬碟也跟著全數遭殃
NAS三年前架設的沒有做快照 只有做RAID1和外接HD定時備份
被加密後的資料夾留有下列訊息
All your data has been locked(crypted).
How to unlock(decrypt) instruction located in this TOR website:
http://veqlxhq7ub5qze3qy56zx2cig2e6tzsgxdspkubwbayqije6oatm部分刪除....
Use TOR browser for access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to
你用TOR瀏覽器進入他給你的網址就會看到金額
https://imgur.com/zqvUdQ7
0.0547比特幣差不多是台幣一萬五
她有個對話框可以跟對方對話 我跟他殺價0.01對方同意
付款金額自動變成
https://imgur.com/l1ZmDMj
之後請朋友幫我支付後 就自動產生下載連結 檔案下載後有4個檔案
WINDOWS版本 MAC版本 LINUX 和 ARM
裡面有CMD指令 加上你要解密的檔案路徑即可 就會開始跑
因為是公司資料逼不得已一定得解密 一開始跟對方要求殺價三天都沒消息
也不敢匯款因為不知道是不是真的有人在顧 後來對方傳了 OK兩個字
匯款結束就給解密檔案了 花了台幣三千五 只能說已經把傷害縮到最小
檔案救回要全數改快照了 一次就怕了 以上慘痛經驗給大家做參考
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.219.10 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1595861059.A.607.html
→
07/27 22:49,
4年前
, 1F
07/27 22:49, 1F
→
07/28 01:31,
4年前
, 2F
07/28 01:31, 2F
→
07/28 02:10,
4年前
, 3F
07/28 02:10, 3F
推
07/28 06:50,
4年前
, 4F
07/28 06:50, 4F
→
07/28 06:50,
4年前
, 5F
07/28 06:50, 5F
推
07/28 08:34,
4年前
, 6F
07/28 08:34, 6F
我後來發現一個帳號的資料夾早在2018年4月就被植入.SO程式碼...
應該是從個人電腦 網芳進去加密的...
→
07/28 13:06,
4年前
, 7F
07/28 13:06, 7F
→
07/28 13:07,
4年前
, 8F
07/28 13:07, 8F
→
07/28 13:08,
4年前
, 9F
07/28 13:08, 9F
推
07/28 15:07,
4年前
, 10F
07/28 15:07, 10F
→ wakana0916: 不過居然可以殺價
我是參考01的文章說可以殺價 沒想到還真的可以殺價 07/28 15:07
推
07/28 16:26,
4年前
, 11F
07/28 16:26, 11F
→
07/28 16:26,
4年前
, 12F
07/28 16:26, 12F
→
07/28 16:26,
4年前
, 13F
07/28 16:26, 13F
→
07/28 16:26,
4年前
, 14F
07/28 16:26, 14F
因為公司損失會不只這3500...也沒其他辦法了
推
07/28 17:07,
4年前
, 15F
07/28 17:07, 15F
就是2.5HD外接備份也被加密了...
推
07/28 19:39,
4年前
, 16F
07/28 19:39, 16F
沒說清楚 這是兩個不同人 因為要支付比特幣 我去申請銀行審查要2-3天
就請有挖礦的朋友B 先幫我匯 也還好當天就處理 隔天彼特幣瞬間漲了10趴
→
07/28 19:40,
4年前
, 17F
07/28 19:40, 17F
→
07/28 19:40,
4年前
, 18F
07/28 19:40, 18F
推
07/28 20:26,
4年前
, 19F
07/28 20:26, 19F
→
07/28 21:01,
4年前
, 20F
07/28 21:01, 20F
→
07/28 21:02,
4年前
, 21F
07/28 21:02, 21F
→
07/28 21:57,
4年前
, 22F
07/28 21:57, 22F
推
07/29 21:06,
4年前
, 23F
07/29 21:06, 23F
※ 編輯: leecoco (220.133.219.10 臺灣), 07/29/2020 21:48:18
→
07/29 21:49,
4年前
, 24F
07/29 21:49, 24F
→
07/29 21:51,
4年前
, 25F
07/29 21:51, 25F
→
07/29 21:51,
4年前
, 26F
07/29 21:51, 26F
→
07/29 21:52,
4年前
, 27F
07/29 21:52, 27F
推
07/30 14:18,
4年前
, 28F
07/30 14:18, 28F
→
07/30 14:18,
4年前
, 29F
07/30 14:18, 29F
→
07/30 14:18,
4年前
, 30F
07/30 14:18, 30F
→
07/30 14:20,
4年前
, 31F
07/30 14:20, 31F
→
07/30 14:20,
4年前
, 32F
07/30 14:20, 32F
→
07/30 14:22,
4年前
, 33F
07/30 14:22, 33F
→
07/30 14:24,
4年前
, 34F
07/30 14:24, 34F
→
07/30 14:24,
4年前
, 35F
07/30 14:24, 35F
推
07/31 16:10,
4年前
, 36F
07/31 16:10, 36F
推
08/01 09:40,
4年前
, 37F
08/01 09:40, 37F
→
08/01 09:40,
4年前
, 38F
08/01 09:40, 38F
→
08/01 09:40,
4年前
, 39F
08/01 09:40, 39F
→
08/01 09:41,
4年前
, 40F
08/01 09:41, 40F
推
08/01 23:52,
4年前
, 41F
08/01 23:52, 41F
→
08/06 00:03,
4年前
, 42F
08/06 00:03, 42F
→
08/06 00:03,
4年前
, 43F
08/06 00:03, 43F
→
08/06 00:04,
4年前
, 44F
08/06 00:04, 44F
推
08/06 09:47,
4年前
, 45F
08/06 09:47, 45F
推
08/09 11:44,
4年前
, 46F
08/09 11:44, 46F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
