[問題] 電腦被惡意程式CryptoLocker入侵

作者sunnylimit (~*為什麼*~)

看板Windows

標題[問題] 電腦被惡意程式CryptoLocker入侵

時間Wed Apr 29 18:48:14 2015

如題公司電腦被惡意程式CryptoLocker入侵所有的微軟程式檔案全被加密副檔名為encrypted 連Dropbox檔案都淪陷(用另兩台電腦開也不行了) 估狗過一些方法，也找到曾經破解的程式但目前只救回幾個檔案(約莫十來個) 病毒會隨時間變種找了電腦方面專長的朋友來看過但目前給的建議都是重灌(檔案很久沒備份，且重要資料很多) 想請問大家有沒有遇過此種情況，真的無解了嗎? 這個惡意程式會要求要付三百美金買比特幣去換取解密程式估狗過後真的付款去贖回的比例並不高，加上並不保證可以完全還原所以想問問各位高手，有沒有其他方法可以幫忙救回資料? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.142.203 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1430304496.A.497.html

推 leicheong : 如果硬體有很多空間而且發現得早, 可以看看Volume 04/29 19:46

→ leicheong : Shadow Copy有沒有被加密前的版本. 04/29 19:47

→ leicheong : 如果正在加密而且有裝Process Explorer, 也可以嘗試 04/29 19:48

→ leicheong : 強行產生Full dump看看有沒有辦法還原當中的key. 04/29 19:49

→ leicheong : 只是這樣得看木馬作者是不是把key裝在securestring 04/29 19:51

→ leicheong : 內, 如果是的話就無解... 04/29 19:51

→ fish0112 : 重要資料+很久沒備份......您也太相信電腦了吧 04/29 22:27

→ sunnylimit : 我是新進員工，對於很久沒備份我也很無奈... 04/29 22:38

→ sunnylimit : 謝謝l大的回覆，明天去公司再試試看~ 04/29 22:40

→ sunnylimit : 是老闆的電腦，老闆想嘗試去付贖金救回檔案~ 04/29 22:41

→ sunnylimit : 但公司同事皆頃向先找找解決方法~不要貿然付款 04/29 22:42

→ wuliou : 沒做offline備份只能說GG啊 04/30 13:09

→ s9209122222 : 夭壽，公司的電腦居然會發生這種事 05/01 03:53

→ maniaque : 呼叫比特幣大師黑暗鴨 05/01 19:35