❗️災情報告:我的電腦中毒了❗️❗️❗️😭😭😭
電腦裡很多檔案的副檔名都被加上 cryp1
於是,我心愛的影片們就此掰掰⋯
只剩下昨日剛好有存到隨身碟的吳海英
今天應該打不了文章了,明後天再努力
✔️目前已心死,電腦重灌ing
✔️即使很心痛,也不能付錢向惡勢力低頭❗️
📢奉勸大家:
1. IE不要再用了, 改用Firefox
2. Flash也要小心
3. 不要亂按奇怪的網頁
4. 偽裝成更新的病毒檔要特別小心
5. 這波病毒是連防毒軟體都防不了的
✔️關鍵字:
#勒索病毒 #電腦中毒 #惡意綁架 #ptt防毒版 #cryp1 #不能向惡勢力低頭 #今日受害者非常多 #影片圖檔都會中
「中毒副檔名被改」的推薦目錄:
- 關於中毒副檔名被改 在 Alina 愛琳娜 嗑美食瘋旅遊 Facebook 的最讚貼文
- 關於中毒副檔名被改 在 [問題] office檔案被加上.jawjyynv副檔名- 看板AntiVirus 的評價
- 關於中毒副檔名被改 在 副檔名都被改成hvrvnzgh - Mobile01 的評價
- 關於中毒副檔名被改 在 勒索病毒Ptt. 選取要掃描的檔案類型 - Cafe Dolce Vita 的評價
- 關於中毒副檔名被改 在 求救,檔案名及副檔名被改!(頁1) 電腦保安問題. 勒索病毒Ptt 的評價
- 關於中毒副檔名被改 在 勒索病毒副檔名被改- 3C板 - Dcard 的評價
- 關於中毒副檔名被改 在 QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會 的評價
- 關於中毒副檔名被改 在 【下載FB影片】免安裝APP!一鍵下載HD 臉書Facebook 影片! 的評價
中毒副檔名被改 在 副檔名都被改成hvrvnzgh - Mobile01 的推薦與評價
昨天電腦上網突然硬碟裡的資料夾裡面都會有readme.txt而照片和影片的副檔名都被改成hvrvnzgh請問這有辦法解除嗎?這是勒索病毒嗎?readme.txt的內容 ... ... <看更多>
中毒副檔名被改 在 勒索病毒Ptt. 選取要掃描的檔案類型 - Cafe Dolce Vita 的推薦與評價
副檔名 方式的一個特點是, 更改副檔名會導致系統誤判檔案格式。 勒索病毒解密. 如何更改被隱藏的副檔案名稱. Client/Server Security Agent 重新命名中毒 ... ... <看更多>
中毒副檔名被改 在 [問題] office檔案被加上.jawjyynv副檔名- 看板AntiVirus 的推薦與評價
晚上忽然發現,所以跟office相關的檔案都被加上副檔名.jawjyynv
把這串消掉後再打開檔案,就顯示為亂碼了。
請問各位,這是中毒了嗎?看前面文章,有人中勒索病毒,也是有一串怪的副檔名。
這個還有得救嗎?
除了office,影片檔或是圖片檔都還正常。
現在已把網路線拔掉,小紅傘沒掃到任何病毒...
------------------------------
20180719 補充
現在不敢接上網路線,怕其他檔案繼續被加密。還是說重開機之後就沒關係了?病毒會繼
續作動嗎?
防毒的話,只有用小紅傘,平常會用ie搜尋一些種子,有些網站都會跳出快顯,我都是直
接關掉,不會點開。但是這次病毒可能是直接跳出來吧。有可能藏在種子裡面?
請問我如果現在用隨身硬碟備份的話,病毒有可能會蔓延過去嗎?不接網路的情況下。
病毒類型,下班回家之後再把訊息更新上來。
謝謝大家
-------------------------------
20180720
更新病毒資訊
今天鼓起勇氣把電腦接上網路,仔細看了一下,
大概是2018/07/18 23:00開始被加秘,2018/07/18 23:57 發現擋案怪怪的
拔掉網路線。
現在接上網路,好像沒繼續被加秘,但沒有把握
https://www.nomoreransom.org/zh/index.html
這個網站,把資料上傳後,沒跳出分析結果
https://id-ransomware.malwarehunterteam.com/identify.php?case=ac9f957f5ce0e0201ee86c9212aff38b788a4ac9
這個出現以下結果,看起來目前是沒有解藥。
This ransomware has no known way of decrypting data at this time.
It is recommended to backup your encrypted files, and hope for a solution in
the future.
Identified by
custom_rule: Matching Tor address pattern (5 addresses)
ransomnote_url: https://bruoicwqjztnhbu5995.plainme.space/jawjyynv
另外發現一點,我的電腦顯示273天沒更新了。
按了更新出現以下訊息,可能是更新很早之前就被鎖住了。
------------------------------------------------
20180723 更新狀態
Windows可以更新了。打算先拿另一顆硬碟,感染的硬碟先留著等解藥。
仔細把全部硬碟都檢查過一次。很幸運的有一顆硬碟逃過一劫。
希望解藥還有機會出現。
------------------------------------------------
20180727 更新狀態
硬碟已格式化,重新安裝作業系統win7,有考慮升到win10
再繼續補充些知識,增加自我防護能力
受感染的檔案,先存放在另一顆硬碟,等待解密的機會
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.62.31
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531931002.A.F90.html
... <看更多>