為什麼這篇勒索病毒ppt鄉民發文收入到精華區:因為在勒索病毒ppt這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者xxx22088 (xXx)看板ask標題[請問] 請問這是勒索病毒嗎?時間Mon Jun 14...
緊急發問,我剛才大概21:50的時候有很多圖片和影片的副檔名突然多了.rqubaexoq
都無法開啟了
請問這是勒索病毒嗎?
我該怎麼辦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.249.188 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/ask/M.1623683178.A.329.html
→ OrzOGC: 節哀,沒備份就......QQ 06/14 23:15
推 TaiwanFight: 接受檔案不能用的事實 然後重灌電腦 搞定 06/14 23:46
推 IDfor2010: 應該是吧 圖片、影片、Office word excel 等等 06/15 00:11
→ IDfor2010: WIN 7的系統嗎? 路由沒鎖特定port? 沒有防毒軟體? 06/15 00:11
→ IDfor2010: 如果中的話,那就:沒救了 06/15 00:12
是.....fuck them all我防毒是沒在更新的Nod32,先砍了換卡巴= =
→ bailan: 看他前面才剛問共用,該不會弄到把大門敞開了...... 06/15 00:15
乾我覺得很有可能,但我目前所做的應該只有把路由器刷了Pandorabox的韌體啊...推 IDfor2010: 建議重灌 系統換成win 10 / win 7容易中 06/15 00:22
問個問題,我現在裝了卡巴後,就可以確定加密不會再擴散了對嗎?我是否有可能等一陣子看有沒有防毒公司研究出解密方法?
fuck~~~~~~https://i.imgur.com/LBGyCko.png
推 IDfor2010: 基本上,你要等防毒軟體公司出解鎖?這個應該作夢比較快 06/15 01:33
→ IDfor2010: 他這解鎖的密碼好像只會存一段時間 好像是一個月還多久 06/15 01:34
→ IDfor2010: 過這時間,你也拿不到鑰匙? 這我不知道是不是屬實 06/15 01:34
→ IDfor2010: 最後,你就是給這公司花筆錢解鎖。我忘了多少錢。 06/15 01:35
→ robrob99: 如果加密過程沒有漏洞 想要沒解密key就解密 基本不可能 06/15 01:35
→ IDfor2010: 但費用好像可以談判,如果你夠誠意的話? 06/15 01:35
→ IDfor2010: 印象中,以前遇過朋友電腦中過,好像索要10萬台幣左右? 06/15 01:36
→ robrob99: 詳細知識 可以參考密碼學發展 這應該是用AES加密的 06/15 01:37
乾,十萬也太沒天良一 一我爬文發現,它還會繼續攻擊區網的其它電腦?!那我這臺重灌後才開另一臺,是否會是安全的?
另一臺電腦是工作用的啊...
推 IDfor2010: 你在路由器設定把特定port封鎖、擋掉 06/15 01:46
→ IDfor2010: 我記得以前PTT有篇文章有教學要設定擋哪些port 06/15 01:46
推 Kazamatsuri: 這種的通常是要付加密貨幣 例如比特幣之類的 XD 06/15 02:00
https://i.imgur.com/MnvoA9K.png
→ robrob99: 1100000*0.07 = 7萬7 XD 06/15 03:14
推 lolipopo: 沒重要檔案的話直接重灌吧 付錢只是讓他們更猖狂而已 06/15 08:46
→ OrzOGC: 多的是付錢也沒回來的... 06/15 10:08
QQ推 andy90498: 之前在fb社團看過的勒索案例 06/15 12:03
→ andy90498: 就像是洋蔥一樣 剝開一層之後 發現裡面還有一層 06/15 12:04
推 andysamlee: 先拔掉網路線或關掉無線網路吧 免得影響區網其他電腦 06/15 13:20
→ andysamlee: 另外事後裝了防毒應該也沒方法解 畢竟病毒很快就更新 06/15 13:21
→ andysamlee: 不一定防毒軟體有即時更新病毒碼擋下 只能說他當一種 06/15 13:21
→ andysamlee: 預防但不是100%有效 這台電腦全數重灌吧 其他硬碟也 06/15 13:21
→ andysamlee: 最好格式化乾淨 免得他藏了什麼東西 06/15 13:22
好的...感謝建議推 DINJIAPC: 什麼叫做沒在更新的nod32? 06/15 19:24
→ DINJIAPC: 反正早晚也是要寫只是那個垃圾板就別去了 06/15 19:25
不然你覺得我該去哪問?我根本求助無門啊...Nod32就只是用個心安,偶而想到才去找試用序號來更新病毒碼這樣,唉
推 ddreamer: 看樓主的描述幾乎可以確定是中勒索病毒了, 06/15 22:37
→ ddreamer: 千萬不要想說付錢資料就救得回來, 06/15 22:37
→ ddreamer: 網路上一堆錢拿到就跑掉的案例。 06/15 22:37
→ ddreamer: 中了勒索病毒代表電腦一定存在著一些漏洞,不要繼續用 06/15 22:37
→ ddreamer: ,下次一樣會中毒 06/15 22:37
→ ddreamer: 建議直接重灌後,加裝付費防毒軟體再掃一遍,建議找市 06/15 22:37
→ ddreamer: 面上針對勒索病毒有加強的防毒 06/15 22:37
→ ddreamer: 我自己是裝PCCILLIN,有一個勒索剋星的功能, 06/15 22:37
→ ddreamer: 用了這麼多年,電腦也沒出過什麼狀況。 06/15 22:37
是的,有試圖聯絡對方談價格但沒回應,正在做心理建設放棄前陣子過世兒子的照片和影片...→ jidou: 不要跟勒索病毒談判,你過世的兒子,這麼重要的東西沒有任 06/16 01:25
→ jidou: 何備份嗎?電腦病毒應該還有手機備份。 06/16 01:26
就這麼剛好卡在一個心思全被拉走、毫無防備的狀態,唉(不過牠是貓兒子而非人類兒子)
推 DINJIAPC: 你確定被加密都是你自己電腦沒有顧好,和防毒沒有關係 06/16 06:06
→ DINJIAPC: 卡巴現在也不怎樣。卡飯樣本區每天都會有人測試翻車 06/16 06:06
→ DINJIAPC: 。趨勢也少用 這間公司的整個作法和政府防疫一模一樣 06/16 06:06
→ DINJIAPC: 有破口就全數完蛋 06/16 06:06
→ DINJIAPC: 我只能和你說 :如果你都要隨便問問來騙大家幫你救檔 06/16 06:26
→ DINJIAPC: 案的話那你還是別問得好 ,連你系統什麼發現被攻擊的 06/16 06:26
→ DINJIAPC: 當下,你電腦在幹嘛上了什麼網頁 防火牆模式是共用還 06/16 06:26
→ DINJIAPC: 是私人,這些基本問題都沒有要寫 我都會認定你就是想 06/16 06:26
→ DINJIAPC: 要騙錢來贖你家的檔案 反正作法本質也沒什麼不同 06/16 06:26
我是因為不懂而是不寫,騙錢的結論是哪來的?你能救我的檔案的話我給你錢啊?!我現在檢查系統碟的檔案,看起來最早被修改的時間是15:14
https://i.imgur.com/9rePGPN.png
我是用windows7,內建防火牆應該是私人的(現在裝了卡巴、受卡巴管理所以不100%確定)
順便問一下摒除了大家推薦的卡巴和趨勢,你推薦什麼防毒軟體?
推 daye2012: 嗚嗚嗚,我剛才也中了, qscx, 打了整個月的文字資料 06/16 12:07
→ daye2012: 沒備份 06/16 12:07
同拍拍,開始試圖回想重新打出吧推 DINJIAPC: 白目的問題這本來就和防毒沒有關係勒索攻擊是一種手段 06/16 15:03
→ DINJIAPC: 而不是某些特定的病毒 06/16 15:03
→ DINJIAPC: 你倒是告訴我你這問法和要人捐款普悠瑪來救濟有和不同 06/16 15:05
→ DINJIAPC: 呢!難不成募得10億那選人可以從火葬場在爬起來嗎 06/16 15:05
→ DINJIAPC: 你防毒軟體都用不好就別談了吧 06/16 15:06
→ DINJIAPC: 我就問你一句 為什麼模式不開公用 為何還要放任135 1 06/16 15:11
→ DINJIAPC: 37、138、139445 Port可以外網連線? 06/16 15:11
→ DINJIAPC: W7漏洞為何不補好補滿? 為何有資料夾鎖軟體不去找不 06/16 15:11
→ DINJIAPC: 去用要人死了才在講幹話 06/16 15:11
→ DINJIAPC: 確診者沒有人權 不管你知不知道,發現就是該死在醫院 06/16 15:11
→ DINJIAPC: ! 06/16 15:11
推 DINJIAPC: 我也懶的和你廢話這麼多,原則就是放棄資料重新分割硬 06/16 15:16
→ DINJIAPC: 碟放棄資料全新安裝系統 06/16 15:16
→ DINJIAPC: 你說你刷路由器韌體後就這樣,是你自己沒設好nat 自己 06/16 15:19
→ DINJIAPC: 用pppoe撥號還是dhcp都講不清楚呵呵內 06/16 15:19
→ DINJIAPC: 沒人想和你玩醫生遊戲!自己的事請自行解決 06/16 15:20
感謝你的開釋,獲益良多...才怪,不懂的人聽你噴這些還是不懂好嗎?看起來是90%宣洩你的生活怒氣,9%賣弄自己的知識,1%提供關鍵字讓人自己查資料
綜合起來就是賣老啦,對於你自認為的推廣資安知識沒啥幫助呀
噓 DINJIAPC: 你不懂是我的問題嗎 06/16 20:25
→ DINJIAPC: 幹嘛還要和蕭歌手闡述什麼叫你是我的眼?朽木不可雕啊 06/16 20:28
難怪被水桶一年推 Xa73: 某些方面的短小/短缺造成的情緒代償吧。別當一回事 06/16 20:32
→ Xa73: 毛小孩照片節哀 06/16 20:32
謝謝你~推 sondbe: 看到圖原來是噁心A片仔 呵呵 和愛強姦片精神病相同人吧 06/16 21:03
為何要歧視別人的性癖呢?雖然我不喜歡也不看強姦片,但看A片並沒有傷害他人呀噓 DINJIAPC: 你們自以為的知識包含那個防毒版給你們的也全是錯誤的 06/16 23:30
推 DINJIAPC: 病毒是惡意程式的一種也是最早的惡意程式,勒索攻擊是 06/16 23:36
→ DINJIAPC: 利用各種方式進入被害者主機的加密手段。病毒不是惡意 06/16 23:36
→ DINJIAPC: 程式的通稱 06/16 23:36
好的,感謝你的知識。有知識成分的東西我還是虛心受教的,賣老的部分則就先無視了推 flert: 真的要保持定期備份的好習慣 06/17 11:31
我實在安逸太久了,備份只防硬碟壞掉,沒防病毒入侵...推 TaiwanFight: win7到現在才中已經超強了 ... 06/17 19:44
乾我覺得真的是我在那邊亂試區網共享的時候被盯上的,從現在開始我在任何地方看到windows7再戰十年的言論都會勸世※ 編輯: xxx22088 (1.161.245.103 臺灣), 06/17/2021 20:05:12