查看完整版本: 勒索病毒處理

論壇 › 知識問與答 › 勒索病毒處理

quelley 發表於 2017-2-4 09:25 PM

勒索病毒處理

想請問各位若是中勒索病毒大家的處理方式?我電腦中的照片與pdf完全被勒索病毒綁架，氣死人啦!<div></div>

w082334704 發表於 2017-2-4 11:53 PM

馬上斷網 然後死馬當活馬醫 嘗試解密工具 能救多少算多少
不過若你中的新種勒索病毒 那幾乎不可能救得回來
唯一能做得就是 清空所有硬碟 確保毒給殺掉
以後任何資料都要做好備份才是王道 再來就是要選擇好防毒軟體
最後養成正確資安觀念 以免又中標 不經一事 不長一智

tpabepankimo 發表於 2017-2-5 12:16 AM

我過年前有中過,幸好馬上斷線和小紅雨傘有擋下來只有幾個檔案被加密!我是上免費貼圖空間中標的

kiki1195 發表於 2017-2-5 01:35 AM

看你的描述，應該是中了加密型的勒索病毒而且檔案已經被鎖了，如果駭客用的是最新的加密技術，那麼除非加密者提供鑰匙，否則連FBI都無法解鎖。我去年也是中了這個病毒，上網查才知道原來這種犯罪手法新聞很早就有報了，我不死心跑了幾家電腦維修行但都說無法解鎖，跑去派出所警察要我要刑事局專門偵辦電腦犯罪的單位，結果去了也是說沒辦法解鎖。如果你還想救回檔案，可以付贖金，但付了也不保證加密者真的會給你鑰匙，你自己衡量吧，反正我最後是放棄了。...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

btuse 發表於 2017-2-5 10:59 AM

一般中了這種加密型的勒索病毒, 不是付錢就是整個打掉重練.要破解幾乎不可能.
不同的加密方法要配合不同的解密金鑰才解得開, 網上好像只有一種解法, 只能解其中一種病毒.
黑社會電影常有的台詞, 出來混, 總是要還的.
類似的, 使用電腦, 早晚是會中毒的.
謹慎的程度, 可降低中標的可能性.<br><br><br><br><br><div></div>

winrar070 發表於 2017-2-5 11:35 AM

本帖最後由 wy4959 於 2017-2-5 11:55 PM 編輯

1.先檢查看看是重了哪種類型的病毒
2.備份資料
3.上網找尋解密工具
詳細請搜尋"勒索病毒處理分享"

這種病毒,每一段時間就會自動更新版本
所以只能慢慢試

不然就只好放棄資料

林君翰 發表於 2017-2-5 01:43 PM

那個通常都沒救了
付錢也不一定可以拿回來
建議重灌比較快
有些網站來路不明的也不要在上了 !

weifan69224 發表於 2017-2-5 01:56 PM

網路上有很多解法
但在於不知道你是中哪種
可以的話附上圖片
沒重要的資料重灌最快

d88888888 發表於 2017-2-6 04:04 PM

一、立即拔掉網路線!
二、關閉瀏覽器(強制關閉喔)和正在執行佔記憶體最多的那一項軟體。
三、立刻砍掉download裡面的所有檔案。
四、使用獨立隨身碟抓出未被鎖的檔案。
五、格式化硬碟重新灌系統+防毒軟體。
六、記得把妳最心愛的照片跟影片複製下來備份碟，現在硬碟超便宜，買個4T幾乎可以把一般人的一輩子全存下來，重要記憶記得是雙備份!

dukyo41 發表於 2017-2-6 06:21 PM

看看能不能啟動作業系統的安全模式
在這個狀態下用防毒解毒軟體去消滅
並解決病毒
由於加密技術現在非常進步，因此中
了加密性病毒，除非對方提供解密鑰
匙，否則無法解鎖。不過呢，網上有
所謂的暴力破解軟體，可以讓電腦不
斷搜尋加密密碼，也算是駭客程式的
一種，比起用手動方式一個一個找尋
解鎖密碼還要快，這也是所謂用駭客
程式來破解駭客程式，除此之外應該
沒辦法解決。...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>

z2171256 發表於 2017-2-6 07:03 PM

重灌最快了
沒什麼辦法哀

真是很賤的開發者

海綿狂人 發表於 2017-2-6 11:57 PM

平常檔案自己就先用BAT加密. 要用的時候在解密就好 這種用CMD加密的東西基本上沒有本人密碼應該不好解 但是你密碼要設定複雜一點 然後你現在已經被勒索沒救了 小弟我常涉略這方面資訊 基本上除了付錢沒有別的辦法 只能摸摸鼻子 如果不重要就重灌吧 平常備份很重要 然後...少逛一點奇怪的網站吧

ioriyagami 發表於 2017-2-7 11:12 AM

勒索病毒已加密的檔案是無法破解的

最麻煩的是很多時候不是你願意付錢就能解密

因為這些放病毒的人很可能不知道多少年前放的病毒到處流傳

到後來他自己留的聯絡方式也失效了，或是放毒的人被抓了(他想收錢解碼也無法了)

所以唯一解就是立刻關機，斷網是沒有用的，當你發現檔案開始被加密後，病毒已經在本地端了，此時斷網已經無效。

請立刻關機

因為電腦只要開機，病毒就會一直自動搜尋檔案然後一直加密

關機才能停損

關機後，將硬碟拔下，裝到另台電腦上用該電腦的乾淨系統開機(備援電腦最好不要有重要檔案，就一個乾淨的系統就好，就算不小心又感染了至少損失不會擴大)

然後用乾淨的電腦去掃瞄中毒的硬碟，嘗試把病毒清除掉

這種勒索病毒本身不難清，然後還沒被加密的檔案加減救一些回來

記得救回來的檔案要存在獨立的隨身碟或硬碟裡，再次掃瞄確定沒有夾帶病毒

然後，就沒有然後了，已經被加密的檔案沒救，忍痛砍掉吧

中毒的硬碟直接格式化掉確保乾淨，裝回原電腦重裝系統，救回的資料再放回去

你想賭人品付贖金也可以試試看，不過很多勒索病毒當初放毒的人早已失聯...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

casio2190 發表於 2017-2-7 11:50 AM

學經驗了,以後特殊的網站少逛,降低出事機率囉...

武戲 發表於 2017-2-7 01:39 PM

看你的描述你應該已經重病毒
下次要注意一下如果碰到這種病毒要立刻關機
把硬碟抽出來另外取出資料
最好養成習慣備份資料
這種病毒非常難處理
一般都是要對方給你鑰匙才能打開
目前連專家也無法解決
有防毒軟體廠商出了一種解密工具
但是這工具只局限於破解簡單的
你先去下載來試試看解碼忘記是哪個廠牌的
如果你打算付錢解決要小心有些真的付錢也未必會給你密碼...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>