作者ottontu (好啦好啦)
看板AntiVirus
標題[問題] office檔案被加上.jawjyynv副檔名
時間Thu Jul 19 00:23:19 2018
晚上忽然發現,所以跟office相關的檔案都被加上副檔名.jawjyynv
把這串消掉後再打開檔案,就顯示為亂碼了。
請問各位,這是中毒了嗎?看前面文章,有人中勒索病毒,也是有一串怪的副檔名。
這個還有得救嗎?
除了office,影片檔或是圖片檔都還正常。
現在已把網路線拔掉,小紅傘沒掃到任何病毒...
------------------------------
20180719 補充
現在不敢接上網路線,怕其他檔案繼續被加密。還是說重開機之後就沒關係了?病毒會繼
續作動嗎?
防毒的話,只有用小紅傘,平常會用ie搜尋一些種子,有些網站都會跳出快顯,我都是直
接關掉,不會點開。但是這次病毒可能是直接跳出來吧。有可能藏在種子裡面?
請問我如果現在用隨身硬碟備份的話,病毒有可能會蔓延過去嗎?不接網路的情況下。
病毒類型,下班回家之後再把訊息更新上來。
謝謝大家
-------------------------------
20180720
更新病毒資訊
今天鼓起勇氣把電腦接上網路,仔細看了一下,
大概是2018/07/18 23:00開始被加秘,2018/07/18 23:57 發現擋案怪怪的
拔掉網路線。
現在接上網路,好像沒繼續被加秘,但沒有把握
https://www.nomoreransom.org/zh/index.html 這個網站,把資料上傳後,沒跳出分析結果
https://id-ransomware.malwarehunterteam.com/identify.php?case=ac9f957f5ce0e0201ee86c9212aff38b788a4ac9 這個出現以下結果,看起來目前是沒有解藥。
https://imgur.com/a/eCud7ga This ransomware has no known way of decrypting data at this time.
It is recommended to backup your encrypted files, and hope for a solution in
the future.
Identified by
custom_rule: Matching Tor address pattern (5 addresses)
ransomnote_url:
http://bruoicwqjztnhbu5995.plainme.space/jawjyynv 另外發現一點,我的電腦顯示273天沒更新了。
按了更新出現以下訊息,可能是更新很早之前就被鎖住了。
https://imgur.com/a/eCud7ga ------------------------------------------------
20180723 更新狀態
Windows可以更新了。打算先拿另一顆硬碟,感染的硬碟先留著等解藥。
仔細把全部硬碟都檢查過一次。很幸運的有一顆硬碟逃過一劫。
希望解藥還有機會出現。
------------------------------------------------
20180727 更新狀態
硬碟已格式化,重新安裝作業系統win7,有考慮升到win10
再繼續補充些知識,增加自我防護能力
受感染的檔案,先存放在另一顆硬碟,等待解密的機會
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.62.31
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531931002.A.F90.html
→ sdbb: 辨識看看07/19 00:38
→ sdbb: 幫紅傘QQ07/19 00:39
推 estupid: 你跟樓上幾位亂碼附檔名的一樣中標了07/19 05:58
推 jhcleader: 最近怎麼那麼多?附上作業環境、防毒準備、操作習慣讓07/19 08:32
→ jhcleader: 大家有個底吧?07/19 08:32
※ 編輯: ottontu (175.97.16.196), 07/19/2018 09:11:44
→ sam613: 最近這個災情真的有點多 07/19 10:01
推 popbitch: 中勒索那次也是用了ie 07/19 10:04
→ popbitch: 所以你的windows也沒更新嗎? 07/19 10:04
→ ottontu: 有開自動更新,但是近兩個月就沒注意到是不是有在更新 07/19 10:29
→ TroutMVP: 請問原po的小紅傘防毒軟體是免費版還付費版? 07/19 10:55
→ ottontu: 是免費版的 07/19 11:00
→ lonewind220: 沒救了,直接換硬碟重灌。希望之後有找到軟體處理… 07/19 11:42
→ ottontu: 請問是不是所有的硬碟都需要格式化?我電腦裝了三顆硬碟 07/19 12:06
推 gidapops: 所以說有adblock就是好 亂七八糟的都擋掉 07/19 15:46
→ whatisapity: 只要稍微了解一下ABP清單的寫法 07/19 18:39
→ whatisapity: 就會知道這東西就只是擋廣告的 07/19 18:39
→ whatisapity: 拿來堵惡意軟體的效果根本微乎其微 07/19 18:39
→ whatisapity: 不過如果真的很相信這東西的話,是有別的訂閱方式啦 07/19 18:39
→ whatisapity: 07/19 18:39
推 popbitch: 現在不是都用ublock origin? 我是惡意網域選項全點 07/19 20:44
推 popbitch: 防毒還是裝主動防禦型的比較好,未知病毒也能擋 07/19 20:49
→ popbitch: 例如卡巴,或我現在用的BitDefender 07/19 20:50
→ whatisapity: 擋廣告清單幾乎都是用ABP語法啊 07/19 21:03
→ whatisapity: 這些清單裡面都有一堆為了不破壞網站建的放行規則 07/19 21:05
→ whatisapity: 不然就是根本沒有防禦效果的元素隱藏規則 07/19 21:05
推 whatisapity: 惡意網域的清單也主要是靠用戶回饋建立的 07/19 21:09
→ whatisapity: 這種東西真的那麼有用的話 07/19 21:09
→ whatisapity: Safe Browsing和Smart Screen早就成神了 07/19 21:09
→ whatisapity: 真的要防惡意廣告不如直接把網站腳本封鎖住 07/19 21:16
→ whatisapity: uBO就是拿來擋廣告的,拿來防毒根本是奇思異想 07/19 21:16
推 Kreen: 用 ubo 勾進階使用者,可以擋不同網站的 script,其實也是 07/19 22:00
→ Kreen: 蠻有幫助的。甚至也可以網站第三方 script 全擋掉,再把要 07/19 22:01
→ Kreen: 放行的開起來。對避免中毒幫助也是蠻大的。 07/19 22:02
推 sdbb: ubo擋病毒擋勒索也有點作用 07/20 00:25
推 Halk: 我是用hinet PC-cillin 勒索剋星可以透過設定來保護資料夾 07/20 10:37
推 ww: 如果是要保護資料夾 win10 1709之後的版本都有內建 07/20 12:14
→ ww: 所以這次的病毒管道還是來自IE跟Flash嗎? 07/20 12:16
→ sam613: IE和flash的漏洞都有 07/20 20:30
→ whatisapity: IE的那個漏洞在5月8號就補好了 07/20 20:41
→ whatisapity: 駭客使用的攻擊工具在6月才出現 07/20 20:41
※ 編輯: ottontu (36.229.146.62), 07/20/2018 21:07:54
→ whatisapity: 打開services.msc,先把Windows Update停用 07/20 21:19
→ whatisapity: 然後把C:\Windows\SoftwareDistribution\DataStore 07/20 21:19
→ whatisapity: 這裡面的東西砍掉 07/20 21:19
→ whatisapity: 再把services.msc的Windows Update啟用 07/20 21:19
→ ottontu: 謝謝,可以檢查更新了。不過還是一直失敗,繼續試看看 07/20 22:05
→ sam613: 去update catalog下載更新來裝也不行嗎 07/20 22:33
→ ottontu: 下載下來顯示不適用,剛才灌完卡巴,整個變超頓的 07/20 23:51
→ whatisapity: 有錯誤代碼嗎? 07/21 10:26
推 waterblue85: 有些病毒是夾帶在投放的廣告裡 擋廣告多少有用處 07/21 12:11
→ whatisapity: 在各種有用的方法中最沒用的一個 07/21 13:21
→ whatisapity: 確實還是有用沒錯啦 07/21 13:22
推 wantsleep: 公司也中類似的 小紅傘確定沒用 裝bitdefender吧 07/22 13:29
推 popbitch: 換win10吧 07/22 13:38
※ 編輯: ottontu (36.225.29.10), 07/23/2018 23:49:40
推 waterblue85: 擋廣告就只是輔助而已啊 主要還是系統更新+網路防毒 07/24 03:55
→ waterblue85: win10從根本上是比以往的windows安全很多沒錯 07/24 03:55
→ MVagusta: 中毒幫QQ 如果是強調主防功能卡巴真的不錯或是你也可以 07/25 21:09
→ MVagusta: 試試全方位的pccillin 也是簡單好用 目前原po應該是已經 07/25 21:09
→ MVagusta: 排除電腦問題但還未將資料救出 建議先存檔 過一陣子看看 07/25 21:09
→ MVagusta: 趨勢的免費解密工具可以幫忙解 07/25 21:09
※ 編輯: ottontu (111.249.35.65), 07/27/2018 01:04:11
推 israelii: 直接裝win10啦 win7安全性很差 08/07 00:00
→ israelii: 重要資料記得備份 08/07 00:01
→ israelii: 我記得win7可以免費升10 08/07 00:01