我筆電前兩天中的勒索病毒, 電腦中所有的excel.word.powerpoint,pdf,還有部分圖檔全被加密了, 副檔名為 puqbqrpp,只有txt檔沒被鎖,因為病毒用readme為檔名的txt檔來勒索 在中毒當下沒有拔網路線及關機,至於為什麼圖檔沒全被鎖,不知原因, 到今天為止,電腦沒有受到其他影響,沒有出現強制畫面,正常運作 可上網,玩網路遊戲,用券商軟體看股市及股票下單等.. 由於四月底已用外接式硬碟備份,一點也不擔心,win7重灌光碟也有, 中毒隔天我用隨身碟存入的檔案如excel.word可以開啟,到今天也沒有被鎖 那我是不是可以將外接式硬碟的資料全call回來, 刪掉被鎖的檔案,就此沒事 除了是重灌麻煩外,因為下週要居家辦公須用電腦 且我筆電的液晶螢幕有點損壞,重灌時看了會傷眼睛,要稱到趨動顯示卡driver 外接monitor才會有畫面,這對眼睛不好,且有點難度 加上修液晶螢幕的錢(可能要1萬多元)那不如去買新筆電 但現在因疫情緊張,大家居家辦公 筆電缺貨,買不到筆電 爬過文,知道勒索病毒無解, 但我大部分資料都有外接硬碟備份, 目前我想法是置被鎖的檔案不理, 從外接式硬碟的資料全call回來 但我怕病毒會傳到我的外接式硬碟,所以前天先用隨身碟測式, 目前隨身碟沒事 會就一直相安無事嗎? 病毒沒要到比特幣,會不會有下一步動作?勒索信提供的網頁說3天內沒付,比特幣加倍 若我進到網路銀行,帳密會不會被病毒側錄? 有經驗的人可以分享嗎? 謝謝指教 對了,我平時都不打開不安裝 不知名的軟體程式,這次是因為要居家辦公, 把同事給我的懶人包要安裝的東西全安裝才中鏢, 懶人包並非在官網下載的orz.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.180.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1622302995.A.F75.html 我是在家安裝懶人包,但無法點1個程式就把所有的東西自動安裝 才把筆電帶到公司給資訊駐點人員處理, 資訊駐點人員說是我筆電無法自動安裝,要1個1個程式安裝才行, 於是就用辦公室同事的懶人包來安裝,至少有公文及VPN程式 然後用我的手機當無線網路熱點來測式,結果可以 回到家後,就沒急著試,到睡前才試,筆電在家中用網路線接網路孔 可以我要試時,VPN竟然還要求再安裝一次, 一樣跳出是否安裝來路不明程式的警示,我照樣安裝,就連上公文系統了 半夜起來,發現桌面上word.excel,pdf檔案不能打開,且出現readme.txt 就知是中勒索病毒,c及d槽都是 而早已打開的excel沒事,一關掉就被加密了..真恐怖 然後券商看盤下單軟體也無法打開 隔天到辦公室去反應,其他同事安裝都沒事,用win7的也沒事 資訊駐點人員說不知道,懶人包是用原本在我電腦裡的.. 說可能是我被勒病毒鎖定了, 5年前這台筆電我中過1次,所以病毒一直找機會攻擊 因為一整排房子裡只有我這間沒保全,是優先下手的目標 那次之後,我才養成定期備份,且不去點擊安裝未認證過軟體的習慣 又用防毒軟體AVG. 去年因為券商的看盤下單軟體更新,在有防毒軟體下無法運作, 加上我又不會暫時關掉防毒軟體AVG,所以才整個撤掉 中鏢後,我備份檔案重新放入電腦,到現在都沒被加密 且重新安裝券商軟體後,可以正常使用 如一樓gwofeng大所言,勒索病毒加密完就自己刪除本身的病毒程式 留個勒索訊息或到處放勒索文件就消失了, 5年前我中的那次是影響到日常作業,且電腦會自動出聲音提醒才重灌的 目前打算置之不理,觀察一週,沒事就接外接硬碟備份,不重灌 謝謝大家的回覆 ※ 編輯: mbnkg (118.166.124.166 臺灣), 05/30/2021 18:14:27