[求救] 勒索病毒問題 TeslaCrypt V4?

作者topdog (T.K.)

看板AntiVirus

標題[求救] 勒索病毒問題 TeslaCrypt V4?

時間Sat Aug 6 20:25:02 2016

請問副檔名未變，但檔案無法開啟且檔案夾中出現README.html README.bmp README.txt 就是TealaCrypt V4嗎? 使用過趨勢的TeslacryptDecryptor跟RansomwareFileDecryptor 但沒有發現任何被加密的檔案，也就無從解密起... 解救的方法好像就只剩重灌了? 另外，請問如果要重灌的話，是只要格式化C槽就好了嗎? 其他槽是否也要跟著格式化? 感謝版友解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.217.192 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1470486306.A.344.html

推 Klauhal: 打不開就是被加密了只是副檔名沒變而已 08/07 11:17

→ fucc214: 不能確定病毒運作模式但一般而言病毒都會安設在系統槽 08/07 21:15

→ fucc214: 而且會自動加入啟動項但如果已經加密完成(所謂完成是指 08/07 21:19

→ fucc214: 他在加密程序終結後會自動把它病毒本身刪除) 08/07 21:20

→ fucc214: 只要處理程序沒有異常大概使用上是不會有什麼太大影響 08/07 21:22

→ fucc214: 但仍不能排除病毒有潛伏的可能一般而言重灌比較保險 08/07 21:23

→ fucc214: 系統槽以外也建議一併格式化比較保險除非有能力把可疑 08/07 21:25

→ fucc214: 檔案一一分析但這需要有比對程式的軟體一般人也不會這 08/07 21:25

→ fucc214: 麼做所以最快的方式就是重灌或者是還原 08/07 21:26

推 chunmon: 解密失敗用救援軟體還救得回被刪的檔案嗎？ 08/13 13:05

→ chunmon: 該先試解密還是試救援呢？謝謝 08/13 13:06