[問題] magniber勒索 副檔名.akgngvlmm

作者seou (~課長~)

看板AntiVirus

標題[問題] magniber勒索副檔名.akgngvlmm

時間Thu Oct 11 16:37:46 2018

昨天防毒軟體有跳出通知 https://i.imgur.com/33mXFgF.jpg

因為不是我的電腦所以不知怎麼中毒的防毒軟體是 ESET，當下有跳出幾次通知，也有隔離了有幾個問題請教各位前輩 1. 它中毒的位置是google雲端硬碟，請問是怎麼回事?? 2. 朋友說被鎖的檔案有愈來愈多的情況(他笨笨的還開機放著) 這個情況下還有些未被加密的檔案該如何保住 3. 拆硬碟，把未被加密的檔案備份到B電腦，B也會被感染嗎? 4. 重灌需要個顆硬碟格式化嗎?? 還是把C槽格式化就好了? 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.199.41 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1539247069.A.1A6.html

推 yo0401: 雲端硬碟的部份應該是備份工具建立的資料夾 10/11 17:48

→ DINJIAPC: 現在版本是10，還是4那還要講什麼？肯定不會是自己買的 10/11 20:27

→ DINJIAPC: 嘛 10/11 20:27

推 popbitch: 防毒都沒在更新的意思? 10/12 00:32

→ whatisapity: 怎麼中喔？就作業系統沒更新啊www 10/12 01:16

推 estupid: 1.那個大概是病毒被雲端備份上去砍掉後又下載下來吧 10/12 03:15

推 estupid: 這支毒是利用IE漏洞進來的微軟早就提供修補 10/12 03:20

推 estupid: 拆硬碟備分可以你要確定你的B電腦有在更新windows 10/12 03:24

→ estupid: 重灌完記得不要再關更新了 10/12 03:25

噓 DINJIAPC: eset可不可以擋勒索？答案是已有案例的可以。但是很明 10/12 10:33

→ DINJIAPC: 顯防毒不可能是正版的。是自己或任何管道買的會不知道 10/12 10:33

→ DINJIAPC: 問代理、找店家、問客服？了解版本的事情？ 10/12 10:33

→ DINJIAPC: 小軟體都不重視了龐大的系統又怎能指望會或者主動做更 10/12 10:36

→ DINJIAPC: 新修補？nod32從4版就有提供系統更新通知。想必也是關 10/12 10:36

→ DINJIAPC: 掉的。那還要在討問什麼？ 10/12 10:36

→ DINJIAPC: 代理認為這ams防禦是有效的,請自己google"eset 席克勒 10/12 10:37

→ DINJIAPC: 索" 10/12 10:37

推 thomaschion: 找商家處理，結案 10/12 11:18

→ Kagero: 不是我的(X) 其實是自己的(O) 10/12 13:28

→ Klauhal: 迷版防毒.. 10/12 16:31

推 waterblue85: D大有時候口氣不好但有些真的看了超傻眼 10/12 17:56

推 NDubz: 酸民人也是很好的只是他嘴臭了點 10/12 19:12

推 gill1457: 如果真的很不情願回答，可以不要回應幫忙解答。 10/12 21:04

→ Kagero: 但是這個版沒什麼人要回答 10/12 21:50

推 DPP48: 如果不想看到很酸的回答，可以不要上來貼文問問題(認真)， 10/13 02:21

→ DPP48: 花錢去找巷口電腦公司可以得到服務人員尊敬的對待喔 10/13 02:21

謝謝大家的回覆她是電腦白痴 N年前朋友幫裝的防毒也以為到現在還有作用防毒、作業系統有沒有在更新我也不清楚她說開機會被鎖更多資料所以都不開機總之就是中毒了，現在就想辦法救一些還沒被鎖的檔案裡面就一些孩子從剛出的影片照片到現在請問重灌需要個顆硬碟格式化嗎?? 還是把C槽格式化就好了? ※ 編輯: seou (114.41.14.195), 10/13/2018 11:55:09

→ DPP48: 全部格式化比較保險，誰知道你朋友下載了什麼在C槽以外的地 10/13 12:48

→ DPP48: 方，電腦白痴要踩同一個地雷第二次也不是不可能 10/13 12:48

推 MVagusta: 1.防毒軟體/windows要記得更新 2.勒索病毒跟木馬不同通 10/14 03:41

→ MVagusta: 常加密完即自己銷毀因此目前保存的檔案不會再被加密 10/14 03:41

→ MVagusta: 3.如果要救回檔案可以先將檔案存起來之後看看解密工具可 10/14 03:41

→ MVagusta: 不可以解 4.要不要換有針對勒索病毒的防毒像pccillin的 10/14 03:42

→ MVagusta: 勒索剋星功能 10/14 03:42

→ seoiotoshi: eset 至少也要用第10版以上，不然免費卡巴也加減用 10/14 13:36

推 DINJIAPC: 他需要的是只開user權限的帳號，而不是在那求那家宮廟 10/14 16:20

→ DINJIAPC: 的護身符。我相信無論哪家不會比來我這靈 10/14 16:20

更新一下現況拆開發現硬碟有2顆，C槽是120G的SSD硬碟(A) 其它資料放另一顆(B) B硬碟拆到另一電腦(C)測試 C電腦資料沒受到B傳染，看來B是沒有病毒了但B裡的jpg、pdf、excel、word 全被加密了有些副檔名相同的影片全都還在，另一副檔名的影片全被加密照片的RAW檔副檔名是.CR2 全都還在 RAW檔還能轉出照片單獨用A硬碟開機，然後裝了最新的卡巴斯基做完整掃毒沒發現勒索病看，看來是自毀了 (資源回收桶內的所有資料都沒被加密) GOOGLE雲端硬碟內的資料一樣被加密了主要是病毒做了加密動作，而她電腦有開同步上傳 GOOGLE偵測到檔案有變更，所以自行上傳上雲端也把舊檔案也覆蓋掉還好雲端硬碟有保留舊資料30天，所以用版本管理把舊版本下載回來就行了現在只能等看有沒有防毒軟體能放出解密檔案了 ※ 編輯: seou (39.10.45.70), 10/19/2018 13:04:50

推 DINJIAPC: 不可能會有解密工具。你在等幾年也不會有 10/20 07:58

推 masterliy: 除了勒索的部分，希望你朋友有學到，不用錢的最貴 12/02 10:23