請各位小心勒索病毒 CryptoWall


yu1010_a wrote:
W7也感染了,防毒...(恕刪)


先阻止可疑程式...別刪掉阿....

有的勒索程式會把解鎖的檔案先放在電腦內...直到輸入正確密碼才會執行.... 如果刪掉了,之後付錢了有了解鎖碼檔案也回不來了...

被加密的檔案基本上很難弄回來,可以先用舊版的解鎖程式試試,不能的話乖乖副$吧

對有些人來講卡巴很強很無敵...但看看卡飯等很多人的經驗....之前就看過幾個是卡巴和ESET攔截前疑似用漏洞直接把防毒給廢了,直接感染,重開機後防毒啟動但檔案已經付之一炬

總之[定期備份才是重點]
一山還有一高,雞蛋還有雞蛋糕...!!!

pettter wrote:
先阻止可疑程式.....(恕刪)


HitmanPro.Alert能解決這個問題
沒有一套可以說是無敵
這類綁架勒索一直在出新的
目前BD,卡巴還有其他幾個知名防毒也都淪陷過

另外就是卡巴預設等級可能也要調一下~限制權限群組
卡巴你還可以善用管理資源的功能,限制硬碟或是某些重要目錄存取權限

要是真的碰到擋不住的變種勒索,有設置的硬碟或目錄就不會被加密


con16 wrote:
沒有一套可以說是無...(恕刪)


在一個NAS 論壇看到的訊息

付費版的Malwarebytes Anti-Ransomware 可以防止勒索病毒
引用 阿榮福利味 : http://www.azofreeware.com/2016/04/block-crypto-ransomware.html

請問,有人可以測試,這個方式, 可以 有效 防陼 勒索病毒嗎..? TKS


2016-04-28
勒索軟體預防免疫工具 Disable WSH 2016.04.28 - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作
按讚支持阿榮福利味! [ 訂閱本站 ] [ 通知新版 ] [ 通知無法下載 ] [ 軟體推薦 ]

勒索軟體預防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作,對抗勒索病毒的新方法!大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境,但根據美國F-Secure防毒軟體公司的研究發現,勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行JavaScript(副檔名為JS或JSE),因此,若透過登錄檔的修改禁止「Windows Script Host」就能禁止JavaScript被執行,一旦電腦執行JS或JSE副檔名的檔案,就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行,設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,新增一個「DWORD值」將數值名稱命名為「Enabled」,再將數值資料設定為「0」,阿榮也把此登錄檔設定製作成執行檔,執行後就可以完成上述的安全設定,一起來防堵勒索病毒吧!(阿榮)(下載)

官方網站:阿榮福利味
軟體性質:免費軟體
介面語言:繁體中文
系統需求:Windows 10/8.1/8/7/Vista/XP/9x/NT/2000/2003/2008/2012(32及64位元)
關鍵字:Disable Windows Script Host, block crypto-ransomware
想問一下,目前有解法嗎?
p.s.硬碟已經躺二年了

ooxoo wrote:
想問一下,目前有解法...(恕刪)
很多廠商都有出解密工具
你想的到的廠商都有出 包含EMSI你可以試試看
且記 如果你只有單留資料的部分 那成功機率很低 如果連當初中招系統都有留
那機會比較大 當然你解防毒軟體就可以移除掉了
個人的解法是從 E.mail去救回舊檔案,因為一般在公司做的檔案,都會用MAIL傳給同事,所以我當時就回大約60%的檔案,其他的?只要有人要檔案,我就說上次中毒,都不見了。
目前的作法,每個月初一樣是備份到網路硬碟,工作時一樣是用MAIL傳給別人,最重要的就是,不要亂開檔案。
"NIKON D200"+"12-24 F4"+"24-70 F2.8"+ "50mm F1.8"+"70-300G VR" +SB800

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結
請輸入您要前往的頁數(1 ~ 7)