※ 引述《aassder (Mike)》之銘言： : ※ 引述《pijiu (Mr.神奇)》之銘言： : : 不曉得是不是跟迅雷有關 : : 但是平常不會去動 : : 平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB : : 然後昨天重開機後，桌布被改了 : : https://goo.gl/PmLpOA : : 每個文件夾內都多了三個檔案，看來是勒索的字條 : : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 : : 只刪掉副檔名當然沒用 : : 卡巴跟趨勢的程式解不開 : : 看來要等了，看看到時贖金會從504美金漲到多少... : 我的電腦今天也中鏢了，經過一整晚搜尋，發現這應該是最新的電腦綁架手法，要稱病毒 : 也算是可以吧。所有的網路資料都很新，大概都在一週以內，對岸的災情似乎很嚴重，應 : 該是近幾日才爆發的，大家也小心。 : http://i.imgur.com/uCqeHYX.jpg : http://i.imgur.com/fUKmI58.jpg : 但我的災情似乎沒那麼嚴重，我電腦分為五個磁碟，但只有g槽被加密，被加密的檔案只 : 有以英文或是數字為開頭的檔案被鎖，其餘都沒事。 : 1.感染的可能原因：我應該是用ie上到大陸的網站，不小心執行到一個偽裝成更新瀏覽器 : 的程式，因為那個一直跳出來，不耐煩就按了。 : 2.可能的避免防治方法：我的災情較輕，可能原因是當時覺得不對勁，連工作管理員都叫 : 不出來，我就直覺的直接強制關機，或許是這個原因，讓它還在加密我電腦時我就強制關 : 機讓他結束，所以它甚至連一個磁碟都還沒加密完吧。 : 所以兩種方案，不對勁就強制關機，或是平常習慣備份。 : 3.解決的辦法：目前找不到，等高人開示。 : 目前已經用防毒掃過移除可疑的檔案，正在備份資料中啊。 家人的電腦也中cryp1，中毒時螢幕被寫著贖金的黑畫面遮蔽關都關不掉 希望可以透過大家回文來互相釐清有可能的中毒方式， 詢問家人當時使用情況以及檢查瀏覽器的歷程紀錄，發現： 1.當天並沒有登入信箱， 2.沒有打開大陸的影音網站，電腦無BT或是迅雷等程式 3.有使用IE瀏覽器觀看YAHOO知識以及一些網站資訊(不是知名大網站而是小網站) 4.中毒的當下正在開啟youtube觀看影片就黑畫面了(確認是真的YOUTUBE無誤) 我在思考會不會是網站的側邊廣告被埋了病毒？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.10.165 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1464929802.A.09B.html 瀏覽器應該有安裝flash，大概三月左右有更新flash player 也許flash只是途徑"之一" 使用ie無誤 沒有，上次更新到3月左右，因為怕家人誤點win10的升級程式就關閉了 ※ 編輯: tira0419 (114.46.0.133), 06/04/2016 16:59:17