頁:
[1]
2
電腦被綁架
請問版上的電腦高手公司的筆電因為我下載了論壇的音樂中了毒
然後上面說要付比特幣解鎖
不想花這個錢 請問有什麼辦法救回裡面資料?
因為裡面有工作用的資料 還有帳單紀錄 很頭痛<div></div> 如果是中毒了應該就沒辦法救回來了
但是之前我中毒之後
我用救援軟體把我d槽的圖片影片救回來
但是要看運氣
有時候就回來的圖片會變成一半
或是損毀也都不一定
所以可以使用救援軟體救救看
如果不行那就沒辦法囉!!
以上讓你參考!!
可能要花錢去給別人弄,要不然買套好一點防毒軟體回來灌,掃毒看看可否 這種綁架勒索病毒, 目前好像無解. 不是付錢, 就只能一切重來.
這種病毒的加密程度很高, 而且加密方法也不只是一種而已.
網上只有一種解毒方法, 但它也很明白的說, 救回的檔案完整度可能不會百分百. 樓主中了勒索病毒
雖然網路上有一些軟體號稱可以解碼
不過成功率不高
基本上可以當做沒救了
另外也不建議付贖金,因為付了也未必能解鎖
總之中了這種病毒,除非被加密的資料非常重要,那只能付贖金賭運氣看能不能解鎖
付贖金未必有用的原因是,當初放這病毒的人搞不好早就不知道去哪了
總之最好抱著資料都救不回來的心理準備吧
<br><br><br><br><br><div></div> 本帖最後由 新実未来 於 2017-4-2 03:04 PM 編輯
到防毒公司的網站.
下載解勒索病毒的程式.
去解解看.
PC-cillin防毒程式
這份文件提供最新的趨勢科技勒索病毒檔案解密工具的說明及下載位置。此工具可試圖解開部分被勒索病毒家族加密的檔案。點選 勒索病毒檔案解密工具(RansomwareFileDecryptor)取得最新版本趨勢科技勒索病毒檔案解密工具。
放棄吧~如果裡面有重要資料~你也無解了!
直接面對公司處分吧!!
理論上就算花錢也不見得會解鎖救回資料~
雖說網路上已經有一些防毒軟體號稱可以解~但是僅限於第一代的綁架病毒~
現在已經有很多變形~且你就算付了比特幣~也不確定是源頭....(因為有不少源頭已經被斷了~連結點也不見得可以付款)
建議你還是趕快斷掉網路~直接重灌~!一了百了~不用再想了!! 本帖最後由 greg1972 於 2017-3-29 09:08 AM 編輯
copiking 發表於 2017-3-27 07:47 AM static/image/common/back.gif
如果是中毒了應該就沒辦法救回來了
但是之前我中毒之後
我用救援軟體把我d槽的圖片影片救回來
就算救援軟體也沒用~他是要"解密"才可以把檔案打開
理論上他並沒有破壞你的檔案
只是把你的檔案"鎖起來".....鑰匙在他身上~
要把檔案解開就花錢跟他買鑰匙......
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> DEVID6 發表於 2017-3-27 10:23 AM static/image/common/back.gif
到防毒公司的網站.
下載解勒索病毒的程式.
去解解看.
趨勢這套只能解舊的綁架軟體....但現在早就變形了~幾乎是無解的...
我之前上資安課時有問過老師
老師說現在的早就變形了~除非你運氣好,中的是2年前的舊病毒~不然都是無解!!
不僅趨勢有~卡巴跟賽門鐵克都有類似解毒軟體....而且號稱解毒率都是90%以上...
但通常你中的毒都是無解的那90%以外.......
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 你確定是下載音樂而中毒?
通常都是透過信件傳遞
少部分是隨網站加載的其他元素(如廣告)而下載到你的電腦中
還有副檔名絕對不是你認識的音樂檔副檔名
這問題沒解決你下次還是會中標
你可以說是哪個論壇
這樣也可以讓其他版友注意一下
另外這種算是加密程式
除了攻擊者有密鑰之外沒有其他人可以解
除非真的很重要
不然不用花時間去找解密程式試了
就像樓上說的
攻擊者也會隨防禦者不斷地在改變
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div> 1.真的無解
趨勢的確有出一套軟體 但都是舊的...
我2個月前也中一次 藏在廣告頁中 一直按確定時中了
2.真的要資料 就是乖乖付 但不便宜 沒記錯最少都上萬台幣
3.放棄了 就趕快拔掉網路線
然後先把該加密程式刪除
還有一切被感染的擋案也是 我原本只損失100多g 沒第一時間把擋案全刪
1天後發現 還繼續被加密 最後損失了500多g 放棄吧,這沒救了...
如果真的很重要,就付贖款吧 本帖最後由 greg1972 於 2017-3-28 03:24 PM 編輯
達克耐達斯 發表於 2017-3-28 12:18 AM static/image/common/back.gif
1.真的無解
趨勢的確有出一套軟體 但都是舊的...
我2個月前也中一次 藏在廣告頁中 一直按確定時中了
建議還是不要付錢喔!!
因為現在很多付錢的網站鏈結早就被治安單位斷掉了(沒得付)
或者是付了錢也沒用~因為很多根本不是感染源頭....付了錢也不會有解藥(密鑰)的
拔網路線主要指是避免你的連網硬碟也受感染...
因為目前確認不只NETBIOS的網路芳鄰會中獎~連有同步的雲端硬碟也會感染.........
所以就算你雲端上有備份~只要沒斷網~就有機會被感染而加密.......
而你的狀況,
說實在的~因為印象中要刪掉好幾個檔案~
而且有些已經變形為"隱藏檔"+"保護防刪除"...根本無法讓你用手動刪除
加上病毒已經寫入登錄檔~只要你一開機就會自動執行去加密......
最根本的處理方式只有用其他版OS開機~然後把系統碟整個格式化~
然後再用掃毒程式掃過其他硬碟~確認都沒毒後再重灌OS,
或許還可以救到其他未被加密的部分.........<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 本帖最後由 kcah 於 2017-3-28 02:04 PM 編輯
如果 硬盤加密 的話 估計 是無解了... 如果 只是 bios 被鎖 估計 還有辦法重設...
如果 只是 OS/windows 上鎖 硬盤沒有加密, 而只是想拿回 資料, 那任何 bootable usb 或者 bootable rescue disk 都能 有辦法 拿回 資料吧...
你甚至 可以 直接 把硬盤 拿出來 然後 再用 別的 電腦 讀取裏面的數據...
不過, 我這樣 輕描淡寫 你未必 懂我意思...
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 付了錢完全不保證能解,錢也不知道被誰拿走。檔案只能放棄。
未來預防,
第一,使用防毒軟體。
第二,不要亂點網路來路不明的檔案或信件。
第三,定期自動備份檔案,將檔案用不同的方式在不同的地點備份起來,可以用 google/microsoft/中華電信/Asus 雲端自動備份,也可以用 NAS 自動備份。在這個年頭,這是使用電腦上網完全必要的動作。<br><br><br><br><br><div></div>
頁:
[1]
2