求救! 電腦不小心感染了Crypt0L0cker該怎麼辦 (第12頁)

oyinghan

oyinghan
個人積分：194分
文章編號：55806107

194分

111樓

2015-05-15 14:16

我公司這陣子也發生過三次 orz

案例1.
高雄男同事打來求救，說是點了有問題的E-mail連結
我們也沒辦法，最後他們決定付贖金
幸運的是檔案在一天內就解鎖
不過不清楚到底付了多少...
系統:Win7
無防毒

案例2.
男同事中午休息時間看NBA 直播 (大陸網站...)
然後就中標了 sorry

連同公司的NAS都有部分檔案被加密
好險重要資料有備份，所以損失不大
直接砍光所有檔案，重灌
系統:Win7
防毒軟體:賽門鐵克

案例3.
女同事上網到一半就中獎 (這說法我有點懷疑...)
由於上次經驗第一時間就將她網路斷開，保全公司NAS內資料... orz

慘的是她平時沒備份習慣...只能挑還能開啟的檔案COPY出來
加密檔案放棄並重灌OS
系統:Win7
防毒軟體:賽門鐵克

陌生的路

陌生的路
個人積分：1186分
文章編號：55806426

1186分

112樓

2015-05-15 14:36

oyinghan wrote:
我公司這陣子也發生
案例1.
高雄男同事打來求救，說是點了有問題的E-mail連結
我們也沒辦法，最後他們決定付贖金
幸運的是檔案在一天內就解鎖
不過不清楚到底付了多少...
系統:Win7
無防毒...(恕刪)

不知取得解鎖檔，有沒有助於將此加密破解？

oyinghan

oyinghan
個人積分：194分
文章編號：55806614

194分

113樓

2015-05-15 14:50

不見棺材不掉淚 wrote:
不知取得解鎖檔，有...(恕刪)

解鎖檔應該只有加密人才會有
你怎麼會拿的到?

有了解鎖檔就不需要破解，可以直接解密了

不惑之惑

不惑之惑
個人積分：351分
文章編號：55806668

351分

114樓

2015-05-15 14:54

真的要做一些預防措施.
我想到的是:
1. Dropbox :
重要檔案放到Dropbox. 檔案如果被加密了,起碼還可去Dropbox 還原上一版未被加密過的.
而且,如果Dropbox一直莫名奇妙上傳檔案,也可提醒我們去注意,是否發生了什麼問題.

2. Google 相片:
容量太大的檔,放在Dropbox 不太適合.
相片,錄影等大檔,使用Picasa 上傳 Google .
如果按照Google 建議的相片,影像尺寸,可以無限制上傳,不佔雲端硬碟配額.

mikeboy125

mikeboy125
個人積分：28分
文章編號：55808440

28分

115樓

2015-05-15 16:47

國外某軟體的方法試過了嗎?
我沒中這病毒
不幸中毒的朋友可以試試看
再告訴大家有沒有用
http://www.removalguaranteed.com/how-to-remove-crypt0l0cker-removal-guide/

hkabuto555 wrote:
如題，今天電腦不小...(恕刪)

oyinghan

oyinghan
個人積分：194分
文章編號：55808543

194分

116樓

2015-05-15 16:54

mikeboy125 wrote:
國外某軟體的方法試...(恕刪)

刪掉這病毒不難
麻煩的是被加密的檔案救不回來

cablay

cablay
個人積分：121分
文章編號：55809501

121分

117樓

2015-05-15 17:56

oyinghan wrote:
我公司這陣子也發生...(恕刪)

意思是說中標後連同網路下的NAS/其他PC 資料也會跟著鎖!?
還是有特別設網芳存取之類的才會跟著鎖?

不惑之惑 wrote:
我想到的是:
1. Dropbox :...(恕刪)

好奇...假設PC中的Dropbox資料夾中鏢了...
Dropbox會不會當作是檔案更改而上傳server, 這樣連server上的檔案也是被鎖住的了..

黑名單果然還是有用處的...可以幫你濾掉一些腦殘發言

Kenai Tier 3

Kenai Tier 3
個人積分：355分
文章編號：55814964

355分

118樓

2015-05-16 1:46

oyinghan wrote:
我公司這陣子也發生過三次

案例1.
高雄男同事打來求救，說是點了有問題的E-mail連結
我們也沒辦法，最後他們決定付贖金
幸運的是檔案在一天內就解鎖
不過不清楚到底付了多少...
系統:Win7
無防毒

案例2.
男同事中午休息時間看NBA 直播 (大陸網站...)
然後就中標了
連同公司的NAS都有部分檔案被加密
好險重要資料有備份，所以損失不大
直接砍光所有檔案，重灌
系統:Win7
防毒軟體:賽門鐵克

案例3.
女同事上網到一半就中獎 (這說法我有點懷疑...)
由於上次經驗第一時間就將她網路斷開，保全公司NAS內資料...
慘的是她平時沒備份習慣...只能挑還能開啟的檔案COPY出來
加密檔案放棄並重灌OS
系統:Win7
防毒軟體:賽門鐵克

冒昧請教一下：
1.賽門鐵克是單純防毒還是網路安全軟體? 版本為?
2.Win7有沒有定期做更新、開啟UAC?
謝謝。

單純防毒擋不下並不令人意外，但若賽門鐵克是網路安全軟體的話、代表它仍對此次變種無免疫力，
那我需要修改前面的文章：
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=4#55602550
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=5#55624521

mizuno888

mizuno888
個人積分：109分
文章編號：55815341

109分

119樓

2015-05-16 3:11

to #118

會啊，dropbox資料夾會被同步鎖碼後，上傳雲端。

不過dropbox資料夾雲端上，可以選擇還原刪除的檔案，或前一版檔案。

所以還可以救回來。

mizuno888

mizuno888
個人積分：109分
文章編號：55815385

109分

120樓

2015-05-16 3:28

想問一下，有人付款有解碼嗎??

國外網站是說很多人付款後，還是沒解碼。叫大家不要付款。