中了勒索病毒,付款完按解密了,系統是否還要重灌?

幾年前中過一次,當時並不知是所謂勒索病毒,只知道檔案全都打不開,最後系統砍掉重練,不過我一向把系統碟和存檔碟分開,
而且重要檔案要有備份的好習慣,甚至還備到隨身小硬碟(買一顆一T),要是我是絕不會付他勒索費的,付他錢還不如拿來買小硬碟。

這個ouo.io空間,最近朋友也中毒,怪的是我也去過怎麼就免疫?但是我的掃毒軟體當時確有傳來警訊!

wayzerpay wrote:
前幾天中了勒索病毒cerber...(恕刪)


怪了這作者不是被抓了嗎?

嗯~好像不是同一人

OceanVoyager wrote:
幾年前中過一次,當...(恕刪)


這種毒, 單單是把系統碟跟存檔碟分開是沒用的喔...

只要你硬碟接在電腦上, 都躲不掉, 有重要的資料就只能付錢了

你死都不付錢只能說這些資料對你來說可有可無.
這樣應該很好抓,還可以通信往來...
怎麼抓不到呢?
蘋果日報跟奇摩新聞都已經變成紅色媒體.

peterkitty wrote:
怪了這作者不是被抓...(恕刪)


這只能說是第一人,後來的人看到利益,無不前仆後繼,有樣學樣。

勒索軟體嚴格來說不是病毒,他是金鑰的加解密技術,原來可以用在良善保護自己檔案的用途,或是以惡意勒索的目的。

它會產生一組公鑰與私鑰,用公鑰加密檔案,再將私鑰賣給你。
如果你拿不到私鑰,要以暴力破解的方式進行,以 2048-bits 長度計算可能要幾十年的時間,你不會想等的。

記得檔案要做離線備份甚至存放於異地。
之前公司也中過,是用比特幣付款,
我的建議是不要重灌,
因為勒索病毒也是有做售後服務的,
不會再讓你中第二次,
就像竊車勒索集團一樣,
一台付了贖金的車他們保證不會再偷第二次,
而且這種毒很厲害,不管是把檔案放哪都沒用,
區網一樣感染,USB外接硬碟也中毒。

公司就是有一台解鎖完馬上備份重灌,
系統檔全刪,只把資料移到新硬碟,
重灌後沒幾天又中了,

結果判斷可能原本病毒留在系統檔的
解毒標記不見了,他又重新感染一次,
相對於其他十幾台只有解鎖沒重灌的
全部都沒再中過!

有人問要怎麼把密碼給你,
其實也不是密碼,
而是中毒後病毒會把你的檔案都上鎖,
像是office系列檔,影像檔,影片...等,
然後在後台把解鎖金鑰上傳到他伺服器,
之後引導你到付款網頁,
依照你中毒台數規模來決定贖金,
一般個人單機約9000到15000台幣不等,
因為他是用比特幣計價,所以不一定多少,
在網頁確定收到比特幣後,
會啟動一個下載連結,讓你下載解鎖程式,
下載完啟動程式後開始解鎖,
此時區網以及所有中毒的電腦都要全開,
絕對不可以斷網路,
以方便解鎖程式一併解鎖,
以我們公司16台電腦以及2台NAS的速度,
大概是4個小時完全解鎖復原,
解完後也沒重灌已經2個月了,沒再中過毒,
只有那台重灌過的第三天就又復發!

遇到資料重要的公司 真的只能花錢消災!
有興趣的上網查一下LOCKY病毒就知道,
連美國FBI都建議你花錢了事了!
小野田 wrote:
這種毒, 單單是把...(恕刪)

我的資料大都是帳務和旅遊照片,對我是非常重要! 只是我有燒成光碟作備份!所以才說備份的習慣很重要!

本來從不裝防毒,但經過那次嚴重中毒後來又再兩次小毒,最後只好裝上防毒了!

奇怪的是,自從把系統碟單獨一顆和資料碟分開,甚至分三顆碟後,在加上防毒軟體,從此資料碟再也沒有中過毒!

Steve38 wrote:
這只能說是第一人,...(恕刪)


確實這並不算病毒

所以有些防毒也掃不到

至於樓主說要不要重灌就看你自己了

地一次看到這種病毒....可以請問一下是在怎樣的情況下中獎的嗎
可能使用者也不知道為什麼就中了(沒有相關概念或良好的使用習慣)
最近在看CSI CYBER影集
有一集在公共場所,用免費的usb插頭充手機就中了.....
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)

今日熱門文章 網友點擊推薦!