[請益] WNCRY勒索病毒沒跳出視窗? hitokiri PTT批踢踢實業坊

[請益] WNCRY勒索病毒沒跳出視窗?

作者: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:02:36

這次WNCRY勒索病毒災情慘重
小弟不幸也中招
想說$300美金=約NT$9000台幣的贖金還算可以負擔
如果真的能解密把檔案救回來的話就當花九千買個教訓
以後更積極備份重要檔案就好
但是現在奇怪的是我的電腦從來沒有跳出勒索訊息視窗
只有在每個資料夾裡都有"@Please_Read_Me@.txt"的文字檔
打開裡面有贖金金額為等值$300美金的比特幣及一長串比特帳號等資訊
可能是更新防毒軟體(小紅傘及Microsoft Security Essentials)後
[email protected]/*

作者: fatedate (阿佑) 2017-05-14 00:04:00

你先試試你檔案開不開的了開的了應該表示你有中毒但防毒幫你擋住不發作

作者: klarc (拾月暗) 2017-05-14 00:05:00

想請問重灌c槽後 def槽....那些已被加密的檔案應如何處置呢

作者: fatedate (阿佑) 2017-05-14 00:05:00

你先備份資料為重切記別關掉防毒注意備份資料檔名

作者: gwofeng (宮山洋行) 2017-05-14 00:05:00

要付錢的話 [email protected]@.exe還原出來

作者: fatedate (阿佑) 2017-05-14 00:06:00

有變動的話就別弄了

作者: gwofeng (宮山洋行) 2017-05-14 00:06:00

再關掉小紅傘 [email protected]@.exe 就看的到付款

作者: minejel (夢幻泡影) 2017-05-14 00:06:00

防毒軟體砍了勒索軟體那就不用付錢了解不了秘了

作者: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:06:00

檔案都已經被加上副檔名.WNCRY加密開不了

作者: fatedate (阿佑) 2017-05-14 00:07:00

檔案被防毒砍掉就沒救了

作者: qxxrbull (XPEC) 2017-05-14 00:13:00

國外有人付了之後檔案拿不回來喔自己評估一下

作者: gwofeng (宮山洋行) 2017-05-14 00:17:00

勒索病毒也需要售後評價(?)

作者: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:18:00

請問把隔離區的tasksche.exe還原後執行可以再做出@WanaDecryptor@.exe嗎?

作者: gwofeng (宮山洋行) 2017-05-14 00:21:00

付錢還撕票的話受害者在論壇發送訊息以後WanaCRT只會更收不到錢而已這個病毒代號不要了^除非他們可以喔 ~ 執行tasksche.exe也可以之後就把紅傘砍了直到復原檔案為止都不要裝防毒了tasksche.exe是3432kb嗎

作者: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:29:00

是的是3432kb沒錯

作者: gwofeng (宮山洋行) 2017-05-14 00:32:00

那就是了

作者: oxx369 (koe) 2017-05-14 00:57:00

mobile01 有付款贖回教學文

作者: tatle1992 (老皮) 2017-05-14 01:07:00

+1求解，沒有跳視窗只要文字檔

作者: aiba52031 (Masaki) 2017-05-14 07:42:00

作者: sa12e3 2017-05-14 19:37:00

https://www.youtube.com/watch?v=uVLDIynuaL4

繼續閱讀

[求救] 更新一直失敗boringchan [問題] 內網有可能中嗎?OTZSTO [問題] win10 一直無法更新kymco9999 [問題] 請問沒連外網的win7會中獎嗎?noname9 [討論] 勒索病毒要安裝什麼防毒軟體ideso [問題] 電腦還沒中勒索也還沒更新我該怎麼做heil3266 [問題] 浮動Ip能避免這次災難嗎？g4284284 [討論] 防毒板主是在睡覺嗎？zidxfevr [問題] 已經更新了，SMBv1該繼續關著以防萬一嗎?gemini2010 [問題] 更新前最好做備份waiter337