[請益] 中了勒索病毒cerber該不該...

作者AprilE98 (一押)

看板AntiVirus

標題[請益] 中了勒索病毒cerber該不該...

時間Sat Mar 25 15:57:29 2017

昨天晚上中了cerber應該是4以上的版本，應該就是確定無解（突然鬼遮眼開了IE，點擊關閉廣告時中的）雖然大多文章都建議不該付款助長這類集團，金額也是一筆負擔，但還有考慮要付贖金但因為電腦裡有這一個月以來的工作心血... 看網路分享付錢了事解決的不少，還有人指出有誠信才能繼續勒索但也還是有看到有人是付款後卻沒用的想知道付款後有解無解的情況大概是如何有辦法知道面對的勒索集團是否誠信嗎 (已經茫然胡言亂語了...）更新：冷靜想想覺得賭太大，被朋友勸退了改問我想留存這些被加密的檔案，等待有朝一日可解，是可以燒到光碟嗎？電腦就送去重灌了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.189.23 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1490428651.A.010.html

→ KevinYu0504: 沒辦法知道。這就有點像是在賭博，沒有辦法保證的03/25 16:25

→ KevinYu0504: 有些狀況是該勒索病毒早已被破解或棄置，病毒作者也03/25 16:27

→ KevinYu0504: 早已放棄的狀況下，付款可能真的就會石沈大海，毫無03/25 16:27

→ KevinYu0504: 消息了。03/25 16:27

※ 編輯: AprilE98 (111.250.189.23), 03/25/2017 19:08:50

→ KevinYu0504: 光碟保存不易，且時間久了，染劑退了，光碟還讀不讀03/25 19:43

→ KevinYu0504: 的到資料也不知道，建議找個便宜隨身碟或硬碟存著吧03/25 19:43

→ KevinYu0504: 。03/25 19:43

感謝K大一再的回文QQ 預計是留知道原型為何的部份檔案(照片居多），位置連結更動，理論上應該是不會影響未來解密吧？爬文很多人是原硬碟拔掉封存，是不做變動的關係，還是檔案太大？ ※ 編輯: AprilE98 (111.250.189.23), 03/25/2017 20:33:35

→ KevinYu0504: 這點很難說，因為解密通常也會需要引索檔，基本上我03/25 20:43

→ KevinYu0504: 也是不建議亂移動原先檔案的放置位置。用硬碟當然也03/25 20:43

→ KevinYu0504: 是容量跟成本考量囉，當然如果檔案沒太大，隨身碟也03/25 20:43

→ KevinYu0504: 是可考慮的。上傳到雲端先存著也行，但就是別用光碟03/25 20:43

→ KevinYu0504: ，光碟不耐放……03/25 20:43

所以說最保險還是把一整個C.D槽複製進隨身硬碟囉？（想挑檔案一方面也怕複製到什麼會繼續執行的惡意程式）那麼產生的那些勒索提示的檔可以刪嗎？

推 pckid: 我朋友今天早上也中了！目前趨勢最新解密工具只能掃不能解03/25 23:29

推 pckid: 掃出來趨勢工具是:JIGSAW03/25 23:29

只好告訴他他不孤單QQ ※ 編輯: AprilE98 (111.250.189.23), 03/25/2017 23:38:47

→ KevinYu0504: 勒索提示也先不要刪除，反正就像整個複製出去備份就03/25 23:51

→ KevinYu0504: 好。記得備註是已感染，否則以後拿出來讀取檔案又中 03/25 23:51

→ KevinYu0504: 獎 XD 03/25 23:51

想到不見的工作檔整個無力感又上來了... 還是嘗試救援程式是否能撈點東西（disk drill出來的都是毀損）非常感謝K大熱心回答祈禱解密檔案很快就會出現，最好是因為抓到這些散佈的人 ※ 編輯: AprilE98 (111.250.189.23), 03/26/2017 00:10:29

推 KevinYu0504: 當作學一次經驗吧。非常推薦你多安裝一套安全軟體在 03/26 00:16

→ KevinYu0504: 系統內，大腿 Malwarebytes 這套。我剛剛在你隔壁有 03/26 00:16

→ KevinYu0504: 發一篇，建議你也買個終身授權來加強你電腦防護囉。 03/26 00:16

→ KevinYu0504: 大推* 靠，手機自動選字給我選大腿是怎樣啦 XD 03/26 00:17

感謝大大還提供笑點XD ※ 編輯: AprilE98 (111.250.189.23), 03/26/2017 00:39:37

推 arhuro: 整台電腦封存不然就把硬碟都拔起來這支連趨勢掃毒都備註03/26 01:22

→ arhuro: 要原系統解密 C槽不要砍不要format 買新硬碟來等03/26 01:24

→ arhuro: 之前有一隻也是被破解電腦技術更新很快要懷抱希望! 03/26 01:25

好！請問拔硬碟就拔嗎？解毒那天直接換回這顆，還是真的有什麼封存的步驟？弱弱再問一下，中毒後我增加的一些檔案應該不影響解毒的還原吧？下了pc-cillin、disk drill之類的，不打亂原先的路徑就好？ ※ 編輯: AprilE98 (111.250.189.23), 03/26/2017 01:55:32

→ abram: 備份的時間又到了謝謝提醒! 03/26 09:48

→ KevinYu0504: 理論上增加檔案是不會怎樣，但我是覺得盡量避免比較 03/26 20:22

→ KevinYu0504: 好。防毒軟體如果有掃瞄出東西，千萬別用防毒刪除，03/26 20:22

→ KevinYu0504: 萬一刪除了解鎖必要的檔案，就永遠回不來了。03/26 20:22

好像來不及了...好像有掃出1.2個也忘記是不是刪了... 還窮擔心會不會不止被加密一種，到時有解也解不開，真的很讓人崩潰QQ ※ 編輯: AprilE98 (61.228.241.207), 03/26/2017 22:39:12

→ KevinYu0504: 如果真的有透過防毒刪除過檔案，未來是否還有機會解 03/26 23:07

→ KevinYu0504: 救回來就添加了許多不確定因素了…… 03/26 23:07

推 gwofeng: 這種只能祈禱集團被抓到供出密鑰吧 03/27 00:02

推 x20165: 可以提供哪裡的廣告什麼的廣告 3q 04/01 23:38