中了勒索病毒，付款完按解密了，系統是否還要重灌？

191分

11樓

個人積分：191分

文章編號：59883358

幾年前中過一次，當時並不知是所謂勒索病毒，只知道檔案全都打不開，最後系統砍掉重練，不過我一向把系統碟和存檔碟分開，
而且重要檔案要有備份的好習慣，甚至還備到隨身小硬碟(買一顆一T)，要是我是絕不會付他勒索費的，付他錢還不如拿來買小硬碟。

這個ouo.io空間，最近朋友也中毒，怪的是我也去過怎麼就免疫?但是我的掃毒軟體當時確有傳來警訊!

peterkitty

70分

12樓

peterkitty

個人積分：70分

文章編號：59883402

wayzerpay wrote:
前幾天中了勒索病毒cerber...(恕刪)

怪了這作者不是被抓了嗎?

嗯~好像不是同一人

小野田

4644分

13樓

小野田

個人積分：4644分

文章編號：59883435

OceanVoyager wrote:
幾年前中過一次，當...(恕刪)

這種毒, 單單是把系統碟跟存檔碟分開是沒用的喔...

只要你硬碟接在電腦上, 都躲不掉, 有重要的資料就只能付錢了

你死都不付錢只能說這些資料對你來說可有可無.

nick667

10967分

14樓

nick667

個人積分：10967分

文章編號：59883438

這樣應該很好抓,還可以通信往來...
怎麼抓不到呢?

蘋果日報跟奇摩新聞都已經變成紅色媒體.

Steve38

238分

15樓

Steve38

個人積分：238分

文章編號：59883482

peterkitty wrote:
怪了這作者不是被抓...(恕刪)

這只能說是第一人，後來的人看到利益，無不前仆後繼，有樣學樣。

勒索軟體嚴格來說不是病毒，他是金鑰的加解密技術，原來可以用在良善保護自己檔案的用途，或是以惡意勒索的目的。

它會產生一組公鑰與私鑰，用公鑰加密檔案，再將私鑰賣給你。
如果你拿不到私鑰，要以暴力破解的方式進行，以 2048-bits 長度計算可能要幾十年的時間，你不會想等的。

記得檔案要做離線備份甚至存放於異地。

ctw0510

391分

16樓

ctw0510

個人積分：391分

文章編號：59883505

之前公司也中過，是用比特幣付款，
我的建議是不要重灌，
因為勒索病毒也是有做售後服務的，
不會再讓你中第二次，
就像竊車勒索集團一樣，
一台付了贖金的車他們保證不會再偷第二次，
而且這種毒很厲害，不管是把檔案放哪都沒用，
區網一樣感染，USB外接硬碟也中毒。

公司就是有一台解鎖完馬上備份重灌，
系統檔全刪，只把資料移到新硬碟，
重灌後沒幾天又中了，

結果判斷可能原本病毒留在系統檔的
解毒標記不見了，他又重新感染一次，
相對於其他十幾台只有解鎖沒重灌的
全部都沒再中過！

有人問要怎麼把密碼給你，
其實也不是密碼，
而是中毒後病毒會把你的檔案都上鎖，
像是office系列檔，影像檔，影片...等，
然後在後台把解鎖金鑰上傳到他伺服器，
之後引導你到付款網頁，
依照你中毒台數規模來決定贖金，
一般個人單機約9000到15000台幣不等，
因為他是用比特幣計價，所以不一定多少，
在網頁確定收到比特幣後，
會啟動一個下載連結，讓你下載解鎖程式，
下載完啟動程式後開始解鎖，
此時區網以及所有中毒的電腦都要全開，
絕對不可以斷網路，
以方便解鎖程式一併解鎖，
以我們公司16台電腦以及2台NAS的速度，
大概是4個小時完全解鎖復原，
解完後也沒重灌已經2個月了，沒再中過毒，
只有那台重灌過的第三天就又復發！

遇到資料重要的公司真的只能花錢消災！
有興趣的上網查一下LOCKY病毒就知道，
連美國FBI都建議你花錢了事了！