作者zxcasd819 (one1)
看板AntiVirus
標題Re: [問題] 所有照片文件MP3的檔名多了.cryp1
時間Mon Jun 6 09:29:52 2016
我的電腦昨天也中了cryp1
懷疑的中獎原因有兩個
一:我正在訂民宿,然後在fb專頁上有看到一個網路訂民宿的app,我以為是民宿業者有
跟此app合作可以網路訂,一按進去防毒跳出說有木馬。
二:我訂了民宿之後開了ie用郵局的網路atm匯款,因為用網路atm都會安裝附加元件才能
使用,我看到了一個附加元件是否執行就按了下去,想說那是郵局的。
這兩件事幾乎在同時按到的(隔不超過10分)所以我不能確定是哪項中的。
不過我發現一顆硬碟中獎之後,正在擴散到我另一顆的時候就關機了。
想請問各位一個問題:因為我關機了,檔案應該是還沒加密完,我在中獎硬碟根目錄下有
看到那三個檔案(html, bmp, jpg),如果我把這顆硬碟外接到正常的電腦上要做備份跟以
後如果有解密要解密,請問他會繼續擴散嗎。
目前就是準備買顆新ssd和hdd,中獎的那群硬碟就先跪等解密。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.245.147.218
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465176594.A.9BD.html
→ s79072002: 換新硬碟等待解密吧 06/06 10:05
→ zxcasd819: 想請問這樣硬碟中還存在那3個檔案 到時候解密時會不會 06/06 10:10
→ zxcasd819: 又中獎 06/06 10:10
推 andy90498: 前面文章有提到 刪除該病毒的那三個檔案會啟動報復機 06/06 10:36
→ andy90498: 制 會進行二次加密 最好的辦法就是把要得檔案救出來 06/06 10:36
→ andy90498: 就好 其他都format掉 06/06 10:36
推 l98: 郵局部份去花個100元申請e動郵局吧 06/06 13:09
→ menchian: 郵局早就能用其他瀏覽器了 又不需要IE 06/06 17:27
→ rogerwu0321: 郵局可以用FIREFOX的說 06/06 21:38
→ liumang: Firefox x86好像沒問題 可是x64在登入上有困難... 06/06 22:59
→ liumang: 好像是他的外掛程式沒寫給x64的吧?? 06/06 22:59