檔案被改為.ccc的問題請教

pokenet
個人積分：1分
文章編號：58230044

1分

樓主

2015-11-17 11:54

爬文發現近期經由未更新flash入侵的病毒，會將檔案改為.ccc而不能打開。

目前我的電腦桌面上已經是這樣的慘狀。
搜尋.encrypted，發現幾乎所有C槽windows預設的資料夾都有how recover sge之類的html & txt檔。
不過還有很多文件都在D.E槽，目前還正常可開啟。

請問接下來該怎麼做？？
1.把D.E槽的檔案備份。---->這樣備份硬碟會不會也被到感染？

2.目前電腦能關機嗎？怕重開機之後D.E槽就被改了.ccc
(因為昨天使用正常後關機，今早開機後才發現中獎了)
或是要快關機，避免一直被加密下去？

3.近期有插拔過的隨身碟也會被感染嗎？一有連結就會感染嗎？
該如何確認是否有被感染？

感謝各位！

2015-11-17 11:54 發佈

文章關鍵字檔案問題 ccc

肚子三層非一日之饞

肚子三層非一日之饞
個人積分：1572分
文章編號：58230709

1572分

2樓

2015-11-17 12:37

.encrypted 跟 .ccc 是相同綁架手法的不同病毒

.encrypted 綁架的檔案格式比較少

你現在安全的方法是用PE光碟開機，或是把硬碟拆下用USB外接方式連接到正常電腦當資料碟，把副檔名還沒有被改過的資料備份出來

被加密綁架的檔案會有兩個特徵

1是副檔名會被更改 (最新版的綁架是連檔名都一起改)

2是有被綁架的檔案夾，會多出綁架勒索的說明檔案 (至少有TXT檔和HTML檔)

這種加密是沒有潛伏期的執行檔即時運作，不會感染其他執行檔(不會有病毒擴散的狀況)
中標之後插入的隨身碟才會連帶被加密，中標前的不會有事

donjason

donjason
個人積分：1491分
文章編號：58231584

1491分

3樓

2015-11-17 13:38

應該要立即斷網，與關機，這種是利用系統漏洞來執行加密，有可能遠端發動攻擊，或植入背景程式執行，
所以不要再用此作業系統開機，已經有漏洞了或被植入了，所以關機後，把硬碟未被加密的資料備份出來，
之後直接清空硬碟，除非文件很重要非救回不可，就只能依勒索指示來付款解密。

一對夫妻到動物園，看到了大狒狒時，妻：真奇怪，愈難看的動物愈多人看。夫：不要叫這麼大聲，大家都在看妳

siegfy

siegfy
個人積分：1分
文章編號：60871695

1分

4樓

2016-07-08 16:29

肚子三層非一日之饞 wrote:
.encrypted...(恕刪)

TeslaDecoder released to decrypt .EXX, .EZZ, .ECC files" ( http://twitthat.com/u6T5I ) ccc檔案可以透過這個處理

這真的可以用

Tedyy

Tedyy
個人積分：0分
文章編號：60891258

0分

5樓

2016-07-10 17:24

Encrypted 用趨勢解綁軟體解開了檔案還是損壞的