討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

病毒 CRYpt0L0cker 交付贖款血淚史 ! 附 中毒檔案及解碼程式

  • 2015-11-16 0:58
  • 193766
audi58
audi58
479分
61樓
audi58
audi58
個人積分:479分
文章編號:58233465
tailor wrote:
今年雙 11 當晚...(恕刪)


他是鎖住一般標準副檔名,例如.doc.jpg.pdf ....
多建一個目錄將.doc改成.dog,jpg改成jok...
至少.dog不會感染,再改回來就好
只是容量增加一倍,至少不用重灌
2015-11-17 15:45 #61
天氣預報
天氣預報
1478分
62樓
天氣預報
天氣預報
個人積分:1478分
文章編號:58235308
檔案連結都死了
可以修正連結或私訊給我
我幫忙回報幾個防毒公司嗎?
還是你可以上傳到這裡貼結果
https://www.virustotal.com/zh-tw/
最強擋廣告外掛 AdGuard http://bit.ly/2uq2ZaU
2015-11-17 17:52 #62
女生教我的事
女生教我的事
909分
63樓
女生教我的事
女生教我的事
個人積分:909分
文章編號:58235845
win10也會中可能代表漏洞仍然存在,即使更新到最新也會感染


因為WIN10大多是最近安裝的,同時JAVA FLASH也會是最近安裝的
所以不太可能是沒更新造成漏洞。

所以各位上網還是多小心.
不然就是多備份


另外就是電腦不用的時候請關機。
因為加密極需耗費系統資源,若是用起來覺得當當、卡卡的可能就是正在加密
這時候直接拔插頭後用另外的作業系統救檔案

關機可以避免病毒在不注意的時候進行加密
2015-11-17 18:31 #63
hwsbetty
hwsbetty
54分
64樓
hwsbetty
hwsbetty
個人積分:54分
文章編號:58245401

tailor wrote:
今年雙 11 當晚...(恕刪)


標記一下..
希望都用不到這份資訊..
謝謝樓主分享
2015-11-18 12:41 #64
ariex
ariex
15分
65樓
ariex
ariex
個人積分:15分
文章編號:58248686


請問一下

這個病毒是把常用的附檔名都加密..例如: DOC, JPG, XML等

那如果我用一個批次檔,把電腦中所有想備份的附檔名都變更

例如: *.DOC -> *.abcDOC, *.JPG -> *.abcJPG, *.XML -> *.abcXML

然後再把新的附檔名加到程式關連中..

這樣是不是有可能就可以減少損失?甚至於是不會被加密..

謝謝!!
2015-11-18 16:31 #65
con16
con16
388分
66樓
con16
con16
個人積分:388分
文章編號:58248816
之前網路上流傳關閉 flash 沙盒功能~最好也去改回來

2015-11-18 16:40 #66
csky1207
csky1207
2分
67樓
csky1207
csky1207
個人積分:2分
文章編號:58249368
買個硬碟外接盒,再買個syncbackpro,設定插入此硬碟即備份。
每天電腦用完前插入備分一下,備分完即離線。
要是發現問題就不要備份,這樣最安全又很快。
備分是最重要的,要備份我推syncbackpro。

用隨身碟,因為是flash的,第一寫入寫出速度可能有差,至少一定比ssd差很多,第二壞了資料全死,
所以還是用企業級的像wd黑標硬碟來備份,死了資料還可救回來,而且備份速度不比ssd差多少。
我本來用ssd備份的,後來改wd黑標了。因為ssd也是壞了全死。
2015-11-18 17:24 #67
margay
margay
19分
68樓
margay
margay
個人積分:19分
文章編號:58251267
提供一些意見給各位參考

1. 設唯讀沒有用,這是確認的
2. 比較有用的方式是備份
3. 如果嫌備份麻煩,善用權限的控制,把帳號的權限降到最低,透過排程(最高權限)的方式將資料移往權限較高的資料夾,或是手動切換至最高權限帳號再來搬資料,目前這東西尚未有竊取帳號密碼的能力,所以權限控制是個好方式
4. 我們有碰到進旅遊網站而中獎的,也有公司行號被惡意植入的,總之會跳很多廣告視窗的網站就暫時別去了
5. 郵件中獎的也有,只是相對地少些
6. 其他的人就算了,資訊從業人員務必要注意備份的工作,就算一周備一次也好,避免file server或重要主機GG
2015-11-18 20:35 #68
margay
margay
19分
69樓
margay
margay
個人積分:19分
文章編號:58251291

ariex wrote:
請問一下這個病毒是...(恕刪)


您這招是行不通的

有一種說法這東西是抓檔案標頭.....
2015-11-18 20:38 #69
tpccy6421
tpccy6421
645分
70樓
tpccy6421
tpccy6421
個人積分:645分
文章編號:58253249




http://www.soft4fun.net/how-to/life-topics/delete-ransomware-kaspersky-coinvautdecryptor.htm#axzz3rrCYwJwH

《電腦勒索檔案全加密!?Kaspersky CoinVaultDecryptor 給你一線生機》

原文網址: http://www.soft4fun.net/how-to/life-topics/delete-ransomware-kaspersky-coinvautdecryptor.htm#ixzz3rrCxvQuo
Follow us: soft4fun on Facebook

不知是否有一線生機
2015-11-18 23:24 #70
我要回覆

小惡魔廣編特輯

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 10)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!