看板 AntiVirus 關於我們 聯絡資訊
昨天晚上我也中了 應該是說潛伏期到了發病 大爆發 洗個澡完出來 就看到桌面被改了 寫了一堆 大意是 現在這個是最新的RSA4096加密 (之前是2048而已,表示現在更難破解) 給了我一個專屬的加密id 就是之後要付贖金的id 翻了一下c,d槽 所有文件都被加密了 .crypz 回想了一下 確實前2天打開我的電腦選項的時候 看到除了 C,D,光碟機 三個槽 還多了一個"網路位置,然後有2,3個小檔案" 當時覺得很怪 就把那幾個小檔案刪除 "網路位置"這個選項也就不見 也沒再理他 昨天重開機後跳出某.dll檔失效 看了一下我的電腦 "網路位置"又出現 又來了3個檔案 檔名 "!!F....." 一個文字檔 一個不知道什麼檔 文字檔就是勒索所信 全硬碟的文件都加密了 .crypz google沒有 目前換顆硬碟重灌了 原硬碟拔掉沒處理 看之後有沒有救 看他要付比特幣就覺得麻煩 這幾天正常使用 也沒上什麼奇怪網站 不知哪來的 只想說 他老師的 我大不了重灌 連我mp3都加密是怎樣 聽音樂也不行啦 報告完畢 晚點在附個圖 ※ 引述《MoJi (戰神)》之銘言: : 我有一個系統碟和一個資料碟 : 剛剛突然發現資料碟裡面的很多檔案,附檔名全都加上了.crypz : 系統碟好像都沒事 : google了一下卻只有crypt : crypz有人中過嗎? : 應該重要的都有存起來 : 想問一下網路線拔掉時,這毒還會不會繼續感染作怪? : 現在還是用中毒的這台電腦發文中(系統碟的資料沒事的這台) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.98.71 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465180236.A.36B.html
go1717: cryp2-9、crypa-y表示:ready!! 06/06 10:35
SSglamr: 連遊戲記憶檔都會加密 大到幾G的影片(a片)都會被加密 06/06 10:41
SSglamr: mp3被加密也是很正常的XD 06/06 10:41
andy90498: 請問一下 ghost我備份檔會被加密嗎… 大概40g左右 06/06 10:42
go1717: 副檔名exe不會被加密 但不確定會不會判斷改檔名這種假的ex 06/06 10:45
go1717: e檔 06/06 10:45
SSglamr: http://goo.gl/Kd4d9B ghost備份當然會啊 06/06 10:46
SSglamr: CryptoLocker這隻算舊的 但每個版本特性不一定 06/06 10:47
SSglamr: 只能說舊的病毒都會加密了 新的不保證會不會加密 06/06 10:48
andy90498: 謝謝樓上.... 這樣連檔案較大的備份檔都不安全了... 06/06 10:51
go1717: 樓上 你可以離線備份啊 06/06 10:52
kenick: 前兩天也是6月4號 難道真是64天安門xd 06/06 11:21
d86506: 我也是昨天中鏢的 06/06 12:51
abramtw: Ghost備份檔放外接硬碟 中毒就用光碟開機還原外接硬碟到C 06/06 13:29
abramtw: 槽 06/06 13:29
kenick: 想問原po 兩天前出現那三個檔案時 期間有用過ie逛網頁或是 06/06 14:29
kenick: 做了什麼事情? 06/06 14:29
lisbonbon: 平常都是用chrome,偶會用IE,看了一些國外旅遊網站 06/06 15:09
lisbonbon: 廣告很多,現在想想 應該是那時中了 06/06 15:09
abram: 最近要出國 才想說要逛國外旅遊網站耶 看來要小心點 06/06 15:11
kenick: 看樣子 第一個chrome可能中獎者出現了.... 06/06 15:28
kenick: 原po逛旅遊網站是用chrome開的 然後沒有安裝擋廣告插件? 06/06 15:29
lisbonbon: 我要講清楚一點 是用IE開旅遊網站 有很多廣告 06/06 16:34
lisbonbon: chrome都拿來看youtube跟很正派的網站 沒安裝插件 06/06 16:35
lisbonbon: 我覺得不是chrome的關係應該是IE希望不要造成大家混淆 06/06 16:36
yoyo80725: 不 容許我吐個嘈 應該是不正派的才更應該用chrome開吧 06/06 17:10
lisbonbon: 理論上是這樣 但我電腦只拿來打lol跟看些youtube 06/06 17:25
lisbonbon: 沒特別幹嘛 所以chrome沒裝差件 chrome擋廣告的討論 06/06 17:26
lisbonbon: 或許該另開篇文專頁討論 06/06 17:26