看板 AntiVirus 關於我們 聯絡資訊
各位版上的前輩、高手與受害者們(?)好: 分享本人中勒索病毒以來的經過,並有幾個問題請教, 希望有能力解答的各位可以協助指點迷津,無法幫忙就當作看笑話也好囉~ 正文如下 上週四晚上發現原本桌上的幾首mp3名稱突然變成亂碼,且成為無法執行的空白檔, 當下不以為意,以為情況只是再找就有這麼單純, 殊不知本週一重新開機後,發現D槽大部分檔案(除少數MP4、AVI檔倖免)以及C槽除 Download資料夾內的檔案外,其餘皆淪陷... [受感染檔案檔名皆變成"*************(亂碼).91d7] 且受害資料夾皆出現類似檔名"_HELP_HELP_HELP_****(亂碼)_"的說明檔, 點開後才知道到自己中了傳說中的"勒索病毒"... 必須於5天內支付1比特幣(昨日匯率約美金995上下), 否則5天後提高贖金變成2比特幣(約美金1991)才能解密!! 某個頁籤還可以讓你免費解密一個檔案, 姑且上傳被加密檔,下載回來還真的回復原狀了...乾!!! 查閱相聞文章與討論串, 透過病毒版本鑑定網站(https://id-ransomware.malwarehunterteam.com/) 上傳說明檔與被加密的檔案後 確認電腦所重中的勒索病毒版本為 Cerber 4.0 / 5.0,目前尚未有辦法破解... 個人認為勒索集團若確認贖金入帳,應會守信將解密程式傳送給被害人 若勒索集團被認為是純騙錢的詐騙集團,此風聲傳出後, 反而會讓更多受害者傾向自認倒楣並打消付款念頭 使犯罪總收入下降(若真被騙,必定回來向各位報告) 目前傾向付錢了事,但並不代表個人支持或默認勒索集團之行為 (重灌事小,但重要的檔案與照片無法使用,會被殺掉...) 昨天申請了比特幣帳戶,也試著傳送0.0001比特幣(最小單位,約台幣30元)過去, 勒索集團給我的比特幣帳戶也馬上顯示成功入帳, 爬文看到有板友說曾與勒索集團殺價贖金成功變成8折 也嘗試詢問看看,得到回應如下: After payment you will get a link for downloading of Cerber Decryptor. It will decrypt all your files!!!Support can not help you without payment. 看起來是沒有議價的空間了... 目前進度至此,另外從本週一發現檔案被加密後至今, 新增檔案並未受感染,但舊檔案持續無法被辨識與開啟。 為將損失降到最低,想請教各位有關備份上的問題: Q1.若現在將"未被加密"檔案上傳到DROPBOX之類的上傳空間,並於其他未感染的電腦下載 使用,是否會感染勒索病毒? Q2.若將"未被加密"檔案複製到隨身碟,並於其他未感染的電腦下載使用開啟,是否會感 染勒索病毒? Q3.若付款成功,檔案皆回到正常狀態後,應如何進行備份?較能確保病毒不會再次擴散? (若將解密後回復正常的檔案上傳到DROPBOX之類的上傳空間,並於其他未感染的電腦下載 使用,是否會感染勒索病毒?) 也許這些問題的解答只有病毒程式碼的撰寫者才會知曉, 但若能聽聽版上各位的意見,順便抒發一下鬱悶的心情也不錯~ (看到比特幣漲幅,靠北萬分,現在匯率是1比1004美金,乾!!!) 希望這篇文章能釣到受害者分享和勒索集團的交手經驗 給大家參考參考也好,也讓我知道自己並不孤單~ 最後請各位看完文章後,請趕快去備份重要資料 趕快去備份 趕快去備份 趕快去備份 您的備份,至少價值1比特幣 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.132.118 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1487247170.A.392.html
fr0858: 三個答案都是不會感染,建議用行動硬碟備份,每次備份完線 02/17 03:49
fr0858: 記得拔,不然同樣會被勒索軟體加密 02/17 03:50
husano896: 加密是單次性的,被加密/加密前的檔案本身不帶毒 02/18 11:29
chang0206: 這問題已經被問到爛了 02/18 13:38