作者:
oldya (啦....)
2020-12-06 17:40:57目前電腦使用的系統為Win7
昨天使用完電腦
放著一段時間後
再來看電腦,發現許多檔案都被加了附檔名
.sfniukrub
主要是
.doc
.docx
.pdf
也有少部份.jpg .mkv檔案被加密
有立刻拔除網路線
但找了一番
並沒有找到跟勒索有關資訊的檔案或提示畫面
接著使用防毒軟體掃描了一番
也沒找到問題
我使用的防毒軟體是
ESET NOD32
後續想說既然中毒了
插回網路線,然後桌面用了個.docx的檔案
看看會不會中毒
或是可以出現readme等勒索訊息
但也是沒有
不知道諸位是否有人知道有什麼可能性呢?
感謝感謝:)
作者:
arsehole (又騎又磨姿勢且佳)
2020-12-06 17:42:00可能還沒完全加密完成,有些是加密完成之後才會出現勒索付費畫面
作者:
oldya (啦....)
2020-12-06 17:50:00那請問這樣是讓他繼續發作感染比較好,還是不要比較妥當呢
都已經被感染了,接下來就是電腦重灌。你也可以給它留著不關機,說不定會有解密工具,前題是你沒關過機
作者:
oldya (啦....)
2020-12-06 20:49:00我後來其實都沒有關過機,也把網路線插回,然後後來在我的隨身碟看到一個readme的新檔,但那是rtf檔,也被加密了@@
作者:
sam613 (Hikaru)
2020-12-06 22:26:00已經中毒了還讓它繼續感染是什麼概念@@
作者:
chang0206 (Eric Chang)
2020-12-07 12:03:00拔網路線只是預防感染區網內的其他機器,對本機沒幫助就重灌吧,順便規劃一下備份策略
作者:
oldya (啦....)
2020-12-09 21:19:00感謝上述的回應,拿去給外面資料救援的公司檢測,說是中了最新款的,目前無解,唉唉但想請問一下,當時裡面有些沒被加密到的檔案,不知道這些檔案還能使用嗎?還是裡頭也會夾帶病毒呢?謝謝
作者:
chang0206 (Eric Chang)
2020-12-10 10:26:00可以用,病毒不再這些檔案中