[請問] 請問這是勒索病毒嗎?
看板: ask
作者: xxx22088 (xXx)
標題: [請問] 請問這是勒索病毒嗎?
時間: Mon Jun 14 23:06:16 2021
緊急發問,我剛才大概21:50的時候有很多圖片和影片的副檔名突然多了.rqubaexoq
都無法開啟了
請問這是勒索病毒嗎?
我該怎麼辦?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.249.188 (臺灣) ※ 文章網址 ※
→
OrzOGC :
節哀,沒備份就......QQ
06/14 23:15
推
TaiwanFight :
接受檔案不能用的事實
推
IDfor2010 :
應該是吧
圖片、影片、Office
word
excel
等等
06/15 00:11
→
IDfor2010 :
WIN
7的系統嗎?
路由沒鎖特定port?
沒有防毒軟體?
06/15 00:11
→
IDfor2010 :
如果中的話,那就:沒救了
06/15 00:12
是.....fuck
them
all
→
bailan :
看他前面才剛問共用,該不會弄到把大門敞開了......
06/15 00:15
我防毒是沒在更新的Nod32,先砍了換卡巴=
=
推
IDfor2010 :
建議重灌
系統換成win
10
/
win
7容易中
06/15 00:22
推
IDfor2010 :
基本上,你要等防毒軟體公司出解鎖?這個應該作夢比較快
06/15 01:33
乾我覺得很有可能,但我目前所做的應該只有把路由器刷了Pandorabox的韌體啊...
→
IDfor2010 :
他這解鎖的密碼好像只會存一段時間
好像是一個月還多久
06/15 01:34
→
IDfor2010 :
過這時間,你也拿不到鑰匙?
這我不知道是不是屬實
06/15 01:34
問個問題,我現在裝了卡巴後,就可以確定加密不會再擴散了對嗎?
→
IDfor2010 :
最後,你就是給這公司花筆錢解鎖。我忘了多少錢。
06/15 01:35
我是否有可能等一陣子看有沒有防毒公司研究出解密方法?
→
robrob99 :
如果加密過程沒有漏洞
想要沒解密key就解密
基本不可能
06/15 01:35
→
IDfor2010 :
但費用好像可以談判,如果你夠誠意的話?
06/15 01:35
→
IDfor2010 :
印象中,以前遇過朋友電腦中過,好像索要10萬台幣左右?
06/15 01:36
→
robrob99 :
詳細知識
可以參考密碼學發展
這應該是用AES加密的
06/15 01:37
推
IDfor2010 :
你在路由器設定把特定port封鎖、擋掉
06/15 01:46
→
IDfor2010 :
我記得以前PTT有篇文章有教學要設定擋哪些port
06/15 01:46
推
Kazamatsuri :
這種的通常是要付加密貨幣
例如比特幣之類的
XD
06/15 02:00
→
robrob99 :
1100000*0.07
=
7萬7
XD
06/15 03:14
推
lolipopo :
沒重要檔案的話直接重灌吧
→
OrzOGC :
多的是付錢也沒回來的...
06/15 10:08
乾,十萬也太沒天良一 一
推
andy90498 :
之前在fb社團看過的勒索案例
06/15 12:03
我爬文發現,它還會繼續攻擊區網的其它電腦?!那我這臺重灌後才開另一臺,是否會是安全的?
→
andy90498 :
就像是洋蔥一樣
剝開一層之後
發現裡面還有一層
06/15 12:04
另一臺電腦是工作用的啊...
推
andysamlee :
先拔掉網路線或關掉無線網路吧
免得影響區網其他電腦
06/15 13:20
→
andysamlee :
另外事後裝了防毒應該也沒方法解
畢竟病毒很快就更新
06/15 13:21
→
andysamlee :
不一定防毒軟體有即時更新病毒碼擋下
只能說他當一種
06/15 13:21
→
andysamlee :
預防但不是100%有效
這台電腦全數重灌吧
其他硬碟也
06/15 13:21
→
andysamlee :
最好格式化乾淨
免得他藏了什麼東西
06/15 13:22
※ 編輯: xxx22088 (1.161.249.188 臺灣), 06/15/2021 03:02:04
推
DINJIAPC :
什麼叫做沒在更新的nod32?
06/15 19:24
→
DINJIAPC :
反正早晚也是要寫只是那個垃圾板就別去了
06/15 19:25
推
ddreamer :
看樓主的描述幾乎可以確定是中勒索病毒了,
06/15 22:37
→
ddreamer :
千萬不要想說付錢資料就救得回來,
06/15 22:37
QQ
→
ddreamer :
網路上一堆錢拿到就跑掉的案例。
06/15 22:37
→
ddreamer :
中了勒索病毒代表電腦一定存在著一些漏洞,不要繼續用
06/15 22:37
→
ddreamer :
,下次一樣會中毒
06/15 22:37
→
ddreamer :
建議直接重灌後,加裝付費防毒軟體再掃一遍,建議找市
06/15 22:37
→
ddreamer :
面上針對勒索病毒有加強的防毒
06/15 22:37
→
ddreamer :
我自己是裝PCCILLIN,有一個勒索剋星的功能,
06/15 22:37
→
ddreamer :
用了這麼多年,電腦也沒出過什麼狀況。
06/15 22:37
→
jidou :
不要跟勒索病毒談判,你過世的兒子,這麼重要的東西沒有任
06/16 01:25
好的...感謝建議
→
jidou :
何備份嗎?電腦病毒應該還有手機備份。
06/16 01:26
推
DINJIAPC :
你確定被加密都是你自己電腦沒有顧好,和防毒沒有關係
06/16 06:06
→
DINJIAPC :
卡巴現在也不怎樣。卡飯樣本區每天都會有人測試翻車
06/16 06:06
不然你覺得我該去哪問?我根本求助無門啊...
→
DINJIAPC :
。趨勢也少用
這間公司的整個作法和政府防疫一模一樣
06/16 06:06
Nod32就只是用個心安,偶而想到才去找試用序號來更新病毒碼這樣,唉
→
DINJIAPC :
有破口就全數完蛋
06/16 06:06
→
DINJIAPC :
我只能和你說
:如果你都要隨便問問來騙大家幫你救檔
06/16 06:26
→
DINJIAPC :
案的話那你還是別問得好
,連你系統什麼發現被攻擊的
06/16 06:26
→
DINJIAPC :
當下,你電腦在幹嘛上了什麼網頁
防火牆模式是共用還
06/16 06:26
→
DINJIAPC :
是私人,這些基本問題都沒有要寫
我都會認定你就是想
06/16 06:26
→
DINJIAPC :
要騙錢來贖你家的檔案
反正作法本質也沒什麼不同
06/16 06:26
推
daye2012 :
嗚嗚嗚,我剛才也中了,
qscx,
打了整個月的文字資料
06/16 12:07
→
daye2012 :
沒備份
06/16 12:07
推
DINJIAPC :
白目的問題這本來就和防毒沒有關係勒索攻擊是一種手段
06/16 15:03
→
DINJIAPC :
而不是某些特定的病毒
06/16 15:03
是的,有試圖聯絡對方談價格但沒回應,正在做心理建設放棄前陣子過世兒子的照片和影片...
→
DINJIAPC :
你倒是告訴我你這問法和要人捐款普悠瑪來救濟有和不同
06/16 15:05
→
DINJIAPC :
呢!難不成募得10億那選人可以從火葬場在爬起來嗎
06/16 15:05
→
DINJIAPC :
你防毒軟體都用不好就別談了吧
06/16 15:06
就這麼剛好卡在一個心思全被拉走、毫無防備的狀態,唉
→
DINJIAPC :
我就問你一句
為什麼模式不開公用
為何還要放任135
1
06/16 15:11
(不過牠是貓兒子而非人類兒子)
→
DINJIAPC :
37、138、139445
→
DINJIAPC :
W7漏洞為何不補好補滿?
為何有資料夾鎖軟體不去找不
06/16 15:11
→
DINJIAPC :
去用要人死了才在講幹話
06/16 15:11
→
DINJIAPC :
確診者沒有人權
不管你知不知道,發現就是該死在醫院
06/16 15:11
→
DINJIAPC :
!
06/16 15:11
推
DINJIAPC :
我也懶的和你廢話這麼多,原則就是放棄資料重新分割硬
06/16 15:16
→
DINJIAPC :
碟放棄資料全新安裝系統
06/16 15:16
→
DINJIAPC :
你說你刷路由器韌體後就這樣,是你自己沒設好nat
自己
06/16 15:19
→
DINJIAPC :
用pppoe撥號還是dhcp都講不清楚呵呵內
06/16 15:19
→
DINJIAPC :
沒人想和你玩醫生遊戲!自己的事請自行解決
06/16 15:20
我是因為不懂而是不寫,騙錢的結論是哪來的?你能救我的檔案的話我給你錢啊?!
噓
DINJIAPC :
你不懂是我的問題嗎
06/16 20:25
我現在檢查系統碟的檔案,看起來最早被修改的時間是15:14
→
DINJIAPC :
幹嘛還要和蕭歌手闡述什麼叫你是我的眼?朽木不可雕啊
06/16 20:28
推
Xa73 :
某些方面的短小/短缺造成的情緒代償吧。別當一回事
06/16 20:32
我是用windows7,內建防火牆應該是私人的(現在裝了卡巴、受卡巴管理所以不100%確定)
→
Xa73 :
毛小孩照片節哀
06/16 20:32
順便問一下摒除了大家推薦的卡巴和趨勢,你推薦什麼防毒軟體?
推
sondbe :
看到圖原來是噁心A片仔
呵呵
和愛強姦片精神病相同人吧
06/16 21:03
噓
DINJIAPC :
你們自以為的知識包含那個防毒版給你們的也全是錯誤的
06/16 23:30
推
DINJIAPC :
病毒是惡意程式的一種也是最早的惡意程式,勒索攻擊是
06/16 23:36
同拍拍,開始試圖回想重新打出吧
→
DINJIAPC :
利用各種方式進入被害者主機的加密手段。病毒不是惡意
06/16 23:36
→
DINJIAPC :
程式的通稱
06/16 23:36
推
flert :
真的要保持定期備份的好習慣
06/17 11:31
推
TaiwanFight :
win7到現在才中已經超強了
...
06/17 19:44
感謝你的開釋,獲益良多...才怪,不懂的人聽你噴這些還是不懂好嗎?
看起來是90%宣洩你的生活怒氣,9%賣弄自己的知識,1%提供關鍵字讓人自己查資料
綜合起來就是賣老啦,對於你自認為的推廣資安知識沒啥幫助呀
難怪被水桶一年
謝謝你~
為何要歧視別人的性癖呢?雖然我不喜歡也不看強姦片,但看A片並沒有傷害他人呀
好的,感謝你的知識。有知識成分的東西我還是虛心受教的,賣老的部分則就先無視了
我實在安逸太久了,備份只防硬碟壞掉,沒防病毒入侵...
乾我覺得真的是我在那邊亂試區網共享的時候被盯上的,從現在開始我在任何地方看到windows7再戰十年的言論都會勸世
※ 編輯: xxx22088 (1.161.245.103 臺灣), 06/17/2021 20:05:12