各位版上的前輩、高手與受害者們(?)好:
分享本人中勒索病毒以來的經過,並有幾個問題請教,
希望有能力解答的各位可以協助指點迷津,無法幫忙就當作看笑話也好囉~
正文如下
上週四晚上發現原本桌上的幾首mp3名稱突然變成亂碼,且成為無法執行的空白檔,
當下不以為意,以為情況只是再找就有這麼單純,
殊不知本週一重新開機後,發現D槽大部分檔案(除少數MP4、AVI檔倖免)以及C槽除
Download資料夾內的檔案外,其餘皆淪陷...
[受感染檔案檔名皆變成"*************(亂碼).91d7]
且受害資料夾皆出現類似檔名"_HELP_HELP_HELP_****(亂碼)_"的說明檔,
點開後才知道到自己中了傳說中的"勒索病毒"...
必須於5天內支付1比特幣(昨日匯率約美金995上下),
否則5天後提高贖金變成2比特幣(約美金1991)才能解密!!
某個頁籤還可以讓你免費解密一個檔案,
姑且上傳被加密檔,下載回來還真的回復原狀了...乾!!!
查閱相聞文章與討論串,
透過病毒版本鑑定網站(https://id-ransomware.malwarehunterteam.com/)
上傳說明檔與被加密的檔案後
確認電腦所重中的勒索病毒版本為 Cerber 4.0 / 5.0,目前尚未有辦法破解...
個人認為勒索集團若確認贖金入帳,應會守信將解密程式傳送給被害人
若勒索集團被認為是純騙錢的詐騙集團,此風聲傳出後,
反而會讓更多受害者傾向自認倒楣並打消付款念頭
使犯罪總收入下降(若真被騙,必定回來向各位報告)
目前傾向付錢了事,但並不代表個人支持或默認勒索集團之行為
(重灌事小,但重要的檔案與照片無法使用,會被殺掉...)
昨天申請了比特幣帳戶,也試著傳送0.0001比特幣(最小單位,約台幣30元)過去,
勒索集團給我的比特幣帳戶也馬上顯示成功入帳,
爬文看到有板友說曾與勒索集團殺價贖金成功變成8折
也嘗試詢問看看,得到回應如下:
After payment you will get a link for downloading of Cerber Decryptor. It
will decrypt all your files!!!Support can not help you without payment.
看起來是沒有議價的空間了...
目前進度至此,另外從本週一發現檔案被加密後至今,
新增檔案並未受感染,但舊檔案持續無法被辨識與開啟。
為將損失降到最低,想請教各位有關備份上的問題:
Q1.若現在將"未被加密"檔案上傳到DROPBOX之類的上傳空間,並於其他未感染的電腦下載
使用,是否會感染勒索病毒?
Q2.若將"未被加密"檔案複製到隨身碟,並於其他未感染的電腦下載使用開啟,是否會感
染勒索病毒?
Q3.若付款成功,檔案皆回到正常狀態後,應如何進行備份?較能確保病毒不會再次擴散?
(若將解密後回復正常的檔案上傳到DROPBOX之類的上傳空間,並於其他未感染的電腦下載
使用,是否會感染勒索病毒?)
也許這些問題的解答只有病毒程式碼的撰寫者才會知曉,
但若能聽聽版上各位的意見,順便抒發一下鬱悶的心情也不錯~
(看到比特幣漲幅,靠北萬分,現在匯率是1比1004美金,乾!!!)
希望這篇文章能釣到受害者分享和勒索集團的交手經驗
給大家參考參考也好,也讓我知道自己並不孤單~
最後請各位看完文章後,請趕快去備份重要資料
趕快去備份
趕快去備份
趕快去備份
您的備份,至少價值1比特幣