[問題] 所有照片文件MP3的檔名多了.cryp1 pijiu PTT批踢踢實業坊

[問題] 所有照片文件MP3的檔名多了.cryp1

作者: pijiu (Mr.神奇) 2016-06-01 10:08:55

不曉得是不是跟迅雷有關
但是平常不會去動
平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB
然後昨天重開機後，桌布被改了
https://goo.gl/PmLpOA
每個文件夾內都多了三個檔案，看來是勒索的字條
所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
只刪掉副檔名當然沒用
卡巴跟趨勢的程式解不開
看來要等了，看看到時贖金會從504美金漲到多少...

作者: s79072002 (朱弟) 2016-06-01 11:58:00

請參考 http://tinyurl.com/hcd5jm5 ~不然就保留原硬碟等待別人解吧~

作者: pijiu (Mr.神奇) 2016-06-01 12:34:00

1f的我試過了…但是cryp1跟cryptXXX不同

作者: pingcloud 2016-06-01 12:53:00

我也中了這個病毒了 Orz

作者: star0504 (黑夜出沒的牛) 2016-06-01 12:54:00

今天開機就中了cryp1 +1 目前試過的程式都無解...

作者: CheerupOvO (。心想事成。) 2016-06-01 14:47:00

+1.....:(

作者: guogu 2016-06-01 14:48:00

要不要分享一下做了哪些動作讓大家研究途徑？

作者: masterliy (主任) 2016-06-01 15:18:00

備份時間到了

作者: pijiu (Mr.神奇) 2016-06-01 15:45:00

有迅雷，用IE上網，沒裝防毒被鎖之後就GOOGLE .cryp1，用spyhunter掃了沒用

作者: sheilarea200 (某位仁兄) 2016-06-01 16:03:00

IE 8嗎......

作者: pijiu (Mr.神奇) 2016-06-01 16:09:00

WIN7內建的，首頁是大陸網站

作者: chang0206 (Eric Chang) 2016-06-01 17:12:00

win7的IE內建大陸網站當首頁？？？？

作者: lingsk (塵俗過隙) 2016-06-01 17:13:00

是簡體版?

作者: pijiu (Mr.神奇) 2016-06-01 17:25:00

可能是安裝了迅雷或啥東西之後，首頁變成大陸網頁

作者: kenick (SOLID_SNAKE) 2016-06-01 17:31:00

.....

作者: a90648 (小正) 2016-06-01 18:52:00

這樣看來電腦裡應該還藏了不少病毒啊XD

作者: askagod (呼呼) 2016-06-01 20:56:00

+1 哭哭

作者: gidapops (你今天兄弟了沒) 2016-06-01 21:02:00

綁架程式

作者: yoyo80725 (yoyo) 2016-06-01 21:55:00

我之前也用迅雷首頁hao123 砍乾淨就好不過應該不是迅雷跟123造成勒索因為我旁邊正有一位迅雷+123 只逛FB還活得好好的只能說IE跟沒防毒很恐怖

作者: mars1985 (╰|∵|╯) 2016-06-01 22:23:00

跟迅雷無關目前已知個案是點選郵件附加檔.EXE 開啟中標桌面會被換成贖金桌面檔案開始蔓延加密 .cryp1

作者: ZeroRSX (陽明山的藍色閃電) 2016-06-01 22:36:00

+1....Orz

作者: chej 2016-06-01 22:48:00

由A公司電腦寄mail到B公司 B公司電腦1用outlook收附加檔放進隨身碟後在電腦2上開啟後中毒A公司只有一台電腦目前沒有中毒跡像 B公司電腦1也是以上是我客戶的情況隨身碟目前不敢開啟

作者: shiinaoki (阿沖 \(￣▽￣)/) 2016-06-01 23:05:00

唉...老媽的電腦中了，難過的說照片回憶都毀了

作者: s79072002 (朱弟) 2016-06-01 23:15:00

持續備份～～～～

作者: HELLDIVER (Ζｚz...) 2016-06-02 01:01:00

就說支那網站一堆木馬病毒不要亂逛不信邪...

作者: SSglamr (海邊漂來的qwer) 2016-06-02 01:24:00

這隻應該是新的舊的釋出金鑰當然打不開

作者: cbangel (勇氣) 2016-06-02 02:52:00

我要崩潰了..我在加班阿(痛哭)

作者: pyrolysis (忙) 2016-06-02 08:01:00

+1,想殺人

作者: cs78814 2016-06-02 09:14:00

+1 一堆重要資料!有的都沒備份啊!!

作者: jeremyt (Ptt2 : Whale_Tao) 2016-06-02 09:42:00

+1 慘..

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-02 10:03:00

chej 這例子可能是藏在office檔案內的病毒巨集感染

作者: kisia (Zetsubo Billy) 2016-06-02 10:08:00

如果是郵件附加的office檔案還是用線上開啟看看

作者: chang0206 (Eric Chang) 2016-06-02 10:35:00

chej你說的那個案例根本就是自己找死啊...至於重要資料不備份的，已經不知道該說啥了...

作者: frank1033 (路人甲) 2016-06-02 10:57:00

IE+沒裝防毒這也蠻屌的...

作者: z22771187 (先祖在對我微笑) 2016-06-02 11:37:00

中國的網站或軟體我一律不裝，沒中過毒

作者: cbangel (勇氣) 2016-06-02 12:06:00

我網頁被hao123綁架，有人給我網頁連結時我點下去，ie問我要不要更新，同意之後他要我執行另個執行檔，就爆炸了

作者: mars1985 (╰|∵|╯) 2016-06-02 12:20:00

重點是什麼人

作者: chang0206 (Eric Chang) 2016-06-02 13:46:00

唉，給你什麼就點什麼？

作者: kenick (SOLID_SNAKE) 2016-06-02 13:49:00

整樓看下來果然問題都是在人阿

作者: cs78814 2016-06-02 14:16:00

病毒會挑可修改編輯的共享資料夾下手....還好有先備份先前的90%資料不然真的完蛋

作者: c720715c 2016-06-02 15:11:00

有可能是steam嗎?昨天更新完後就中了...

作者: sheilarea200 (某位仁兄) 2016-06-02 15:39:00

問題大部分都在人的使用習慣+1 亂逛亂按

作者: abram (科科) 2016-06-02 15:54:00

推文好好笑 chang大好無奈的感覺 XDDDD

作者: guogu 2016-06-02 17:25:00

STEAM用的人可多了 STEAM有問題可是會大噴發的呀...

作者: koken (koken) 2016-06-02 21:45:00

問題大部分都在人的使用習慣+1

作者: sgorangeroad (=.=) 2016-06-03 08:16:00

我的也中了…問題是我也只有開fb…沒有點什麼啊Orz

作者: yoyo80725 (yoyo) 2016-06-03 11:48:00

樓上你一定有去到什麼地方不然FB就會中早就死一堆人了

作者: magicwj (wj) 2016-06-03 15:31:00

http://goo.gl/uRWW9b 試試看趨勢提供的工具

作者: z22771187 (先祖在對我微笑) 2016-06-03 16:58:00

絕對不是steam，我也有玩但是電腦沒事

作者: aria0520 (紫) 2016-06-04 16:19:00

唉只能說這樣的使用習慣和罐念中標真心不意外

作者: mxy805 (多多) 2016-06-05 01:36:00

有人找到方法了嗎?我也是莫名其妙中的

作者: gofigure (平行世界) 2016-06-05 11:18:00

一堆人都說自己沒做甚麼蠻好笑的這也算是一種弱肉強食吧

作者: vvvvaaaa (s9545114) 2016-06-05 13:18:00

被警察抓得也都說我的小孩很乖都別人帶壞他們..

作者: stevechris (麻田散鐵) 2016-06-05 13:31:00

Steam連結有時會連到大陸廣告去，有點怕

作者: kenick (SOLID_SNAKE) 2016-06-05 13:51:00

樓上是你已經中毒被綁了吧從來沒點過STEAM連結跳廣告的

作者: kclvpc (kclvpc) 2016-06-05 14:32:00

有人沒用IE中的嗎

作者: s9122405 ( ~ 帶刺的天使 ~ ) 2016-06-05 17:58:00

我都用chrome+kkman(ptt) 也中了 ><

作者: Bellkna (柔弱氣質偽少女) 2016-06-05 18:27:00

kkman就ie核心吧XD

作者: kenick (SOLID_SNAKE) 2016-06-05 20:54:00

你用KKMAN開網頁當然會中而且KKMAN不是用IE6.0嗎XD

作者: go1717 (go一起一起當神) 2016-06-05 23:14:00

請問原po你電腦的時間有準嗎？因為板上大量中標日期是0603

作者: petercoin (彼得幣) 2016-06-05 23:40:00

曾經有一次重灌完開yahoo首頁接下來就被加密了連CHROME都還來不及抓XD但是不是這次的變種就是了

作者: yukimura0420 (涉) 2016-06-06 01:45:00

這次的變種用BitLocker磁碟機加密是否還能成功防護?爬了一些網路文章有提到BitLocker能防住舊版勒索

繼續閱讀

[請益] 檔案附檔名被改成.xtbl 勒索病毒mars1985 [討論] 關於勒索加密的病毒請益baby0611 [問題] 推薦可防勒索病毒產品(企業使用)ginzu [問題] 卡巴斯基的rootkit掃描aWholeNewMe [問題] 卡巴斯基盒裝有限定啟用時間嗎?dick20018158 [請益] 被勒索加密的檔案christina456 Re: [求救] 請問有人回贖勒索軟體的檔案嗎？weiway [問題] 請問這是usb新型的病毒嗎shintrain [問題] Nod32 病毒資料庫無法更新esproject [問題] 未被勒索病毒加密的檔能複製到外接裝置？iammao