[求救] 勒索病毒，解碼問題

作者supermicro ( 超級微小 )

看板AntiVirus

標題[求救] 勒索病毒，解碼問題

時間Tue Oct 2 15:35:25 2018

前幾天中了一個勒索病毒，被鎖住的檔案副檔名 hqpixybrk ，上網查了一下，沒甚麼相關資訊，也查不到病毒名稱。我用系統還原，把病毒處理掉，然後開始救回檔案，我用 https://www.avast.com/c-ransomware 裡面的工具解碼，但是解碼工具都會要上傳一個 encrypted file 加密檔案，和一個 original file 去比對找出解碼序列，但是我上傳兩個檔案以後卻無法繼續，有人知道發生甚麼事情了嗎？我下一步的按鈕是灰色的，沒辦法繼續下去。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.65.248.72 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1538465729.A.7F5.html ※ 編輯: supermicro (61.65.248.72), 10/02/2018 16:16:28

推 komurofan: Magniber 10/02 18:03

→ supermicro: 那這個有辦法解碼嗎？我的副檔名搜不到 10/03 00:33

推 DINJIAPC: 不可能再等兩百年。等新悟空出生在問問大聖看看！ 10/03 04:50

→ deepwild: 給原PO 勒索病毒跟其他的電腦病毒並不一樣不要管是什麼 10/03 05:47

→ deepwild: 副檔名那都是亂碼如果有救的話散播者就不會這麼猖狂 10/03 05:48

推 chen5512: 中勒索病毒無解，只能靠備份因應 10/03 06:53

→ supermicro: 噢!! 是這樣喔，難怪找不到謝謝大家 10/03 14:17

※ 編輯: supermicro (61.65.248.72), 10/03/2018 14:20:17

推 MVagusta: 最近好多人都碰到類似的問題.....現階段已知的方法就是 10/04 03:35

→ MVagusta: 付贖金、重灌，如果真的是很重要的資料，存下來看之後 10/04 03:35

→ MVagusta: 解密工具能不能解，記得裝防毒軟體，卡巴 pccillin都可 10/04 03:35

→ MVagusta: 以 10/04 03:36

→ deepwild: 很多根深蒂固的觀念好像把勒索當成木馬病毒 10/04 09:39

→ deepwild: 以為砍掉就可以解決把副檔名當病毒名稱拼命尋找副檔名 10/04 09:40

→ deepwild: 那種附檔名一看就就知道是亂碼怎麼會覺得那是病毒名稱? 10/04 09:41

→ deepwild: 我看置底的勒索標題可能要改掉了勒索病毒是給知道發生 10/04 09:43

→ deepwild: 什麼事情的人看的對於搞不清楚狀況的人根本不會點進去 10/04 09:44

→ deepwild: 發一篇 [求救] 檔案附檔名通通被改成亂碼 10/04 09:45

→ deepwild: 對那些一心只想馬上找出答案的人可能比較管用XD 10/04 09:45

→ deepwild: 聲明一下我對病毒不是很懂上面推文是這陣子的觀察心得 10/04 09:51

→ DINJIAPC: 已經在重寫求救集合,與勒索處理流程要解答?那叫重灌!! 10/04 09:52

推 israelii: 如果真的很重要就付錢吧 10/07 00:38