Richard1996 wrote:
是的,這病毒可能也安...(恕刪)
試試這個方法~~~
如何要回被盜用的fb帳號。
(1).事前的安全性準備:
現在fb、或其他網路/雲端服務都針對個人隱私安全作了一些關卡,防止『智商不夠高』的駭客盜用你的帳戶。以fb為例,就是雙重或多重的驗証,透過你其他可辯識你本人的跨平台帳戶來確認是否是你本人的動作(像是更改密碼),所以你一定要在fb建立好雙重驗証,包含你一定會常用的email、以及你收的到簡訊的手機號碼。
(2).被盜時發生什麼:
當你fb帳號被盜時,當然你會無法登入,因密碼已被改掉了。接下來你的帳號會開始進行不是你本人要做的行為,可能包含詐騙你fb上的好友們,當被某位好友識破,那位就會被列入黑名單,以避免更多人發現。
你會開始google如何把被盜的fb帳號要回來,
(3).標準要回帳號的方式(你不會成功):
一般要回帳號方式就是透過(1)的事前準備,從fb重寄簡訊/email給你一組〈帳號復原碼〉就行了。
事情就這麼簡單嗎?那你就太看輕『智商一般高』的駭客了…
(3-1).透過email:
他們手頭上可能已買到或拿到駭客的小程式,透過自動排程,每隔一段時間就讓程式自動用你的帳號向fb提出帳號復原碼,並不斷自動輸入〈帳號復原碼〉。而fb為避免不當被復原,系統在24h內只允許輸入復原碼5次,駭客會讓它超過輸入次數。所以當你想透過fb的帳號復原碼復原時,fb只會告訴你,輸入次數太多,請稍微再試。
你的信箱,每隔一段時間,就會收到fb一直寄給你帳號復原碼,因為駭客透過自動程式一直在讓次數達上限。
(3-2).透過手機簡訊:
不曉得是fb的bug、還是以達次數上限後用手機簡訊輸入的warning提示有問題,你透過輸入fb傳給你的簡訊復原碼,只會出現錯誤,沒辦法成功。
(4).我的救回方式(其實很簡單):
一開始我也是被fb一直寄來的mail給掩蓋了,以至於沒注意到這個根本。其實在駭客第一次修改你帳號密碼時,fb就發第一封mail給你了!也就是這封mail是最關鍵的!第二封以後的mail主旨為「050171 是你的 Facebook 帳號復原碼」,這些fb會一直寄給你,這些都不要理它。你要看的是第一封mail主旨為「更新 Facebook 帳號密碼」,這封mail裡頭有個細節,一般不會太注意到,信件內容如下-
--------------------------------------------------------------------------
在 2021年7月10日 星期六下午7:14 (UTC+08) 你的 Facebook 密碼已更新。
IP 位址: 152.32.98.210
預估位置: Quezon City, METRO MANILA, PH
如果你已這樣做, 你可以安全地略過這封電子郵件.
如果你還沒這樣做, 請保護你的帳號。
謝謝,
Facebook 安全團隊
--------------------------------------------------------------------------
關鍵就在 如果你還沒這樣做,請保護你的帳號。 這段話
"請保護你的帳號"這是一個超連結,意思就是這個修改密碼的如果不是你,就按它連進去… 一進去就看到光明了!
【以下是我憑印象的步驟】
首先,你可以輸入被修改前的密碼,進去之後,fb可以讓你選3種確認是你本人的3種驗証方式,1.手機簡訊 2.email 3.辯識fb上的好友
這時侯就不要選1跟2了,雖然沒經求証,但我懷疑透過1跟2傳給fb的訊息會被駭客程式給攔截,千萬選 3.辯識fb上的好友
接下來,fb會show出你fb上面好友的封面照,並用選擇題的方式讓你選擇這個人是誰,你會有3次認錯他們的機會(但也別擔心,都認不得關掉網頁重來就好了)
最後,好友都認完成功了之後,fb會要求你輸入新密碼,這時別在傻傻地設定原來的密碼,輸入一個複雜且記在旁邊的密碼,你就成功要回帳號了!
註:如果你fb上的好友你都認不出來,那你就繼續被盜吧…無解
密碼破解軟體
檔案救援工具
最好的資料救援軟體:
EaseUS Data Recovery Wizard.
Recuva.
Disk Drill Data Recovery.
Wise Data Recovery.
Ontrack Data Recovery Software.
Recover My Files.
PhotoRec.
TestDisk.
中了勒索病毒
勒索病毒(Ransomware)是由駭客所開發的一種惡意程式,感染途徑很多使得散播速度相當快,主要以透過木馬病毒的形式傳播,像是藉由 E-mail 中的附件或連結、不安全網站、下載軟體檔案等方式夾帶電腦病毒。此外,也有藉由蠕蟲病毒的方式,利用系統漏洞進行傳播。一旦勒索病毒進入受害者的電腦系統,並對硬碟的資料進行加密,將使受害者無法進入系統也無法存取檔案。
當受害者發現文件被加密無法開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 等副檔名時,就表示電腦已經感染勒索病毒。這時受害者會收到要求支付贖金的勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,也有為數不少的受害者在支付贖金後,發生資料未被解密的情形。
勒索病毒如何預防?
制敵必先知敵!隨著勒索病毒變異迅速,對一般電腦使用者來說,每天使用的網路危機四伏,而對政府單位、企業組織的資訊安全更是造成重大威脅。當我們知道勒索病毒的厲害後,接下來就來了解如何預防勒索病毒的攻擊。
不要隨便打開陌生的 E-mail 信件、點選不安全的網站連結、下載來歷不明的軟體或檔案。
養成習慣隨時作好備份,企業建議可使用異地備援服務。
隨時更新防毒軟體,並開啟防火牆。
定期更新電腦作業系統。
勒索病毒把副檔名改掉,該怎麼辦?
針對層出不窮的勒索病毒攻擊事件,行政院國家資通安全會報技術服務中心提供了緊急應變處理程序。若感染勒索病毒時,可採取如下 3 個措施:
1. 立即行動:強制關機或中斷網路
當發現電腦正在遭受勒索病毒攻擊時,應立即強制關機(持續按壓電源鍵)或立即將網路中斷,可降低檔案被加密的災情擴大,且切記不要支付贖金。
2. 處理病毒:尋求專家協助或報警
評估災情後可嘗試使用信任來源的解密工具進行解密,切勿病急亂投醫,找到假的解密網站,導致再次受害。如要尋求專家協助或報警,務必記得保留受駭主機,以便提供分析環境。
3. 復原電腦:系統重灌
若沒有太多重要檔案被加密且有資料備份,可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態,避免因同樣漏洞而再度感染。
無法開機
確認電腦電源線已正確插入電源供應器和插座,因為電源線可能過一段時間便會鬆脫
中了勒索病毒,再用二手筆電安裝防毒軟體去掃病毒硬碟插硬碟拷貝機
詢問賣家解決方法 詢問筆電客服
二手筆電
二手硬碟
硬碟拷貝機
建立 Windows 的安裝媒體 - Windows Help 下載 Windows光碟映像ISO檔案
一鍵還原
筆電還原出廠設定
免費防毒軟體
Wise Data Recovery 檔案救援工具
Wise Disk Cleaner 硬碟清理軟體
Glary_Utilities修復,加速,維護和保護您的PC
Google YOUTUBE 搜尋
重裝作業系統會浪費幾秒時間
開機正常時用硬碟拷貝機拷貝正常硬碟
開機慢時 硬碟中毒時 裝備份正常硬碟 不用重灌 開機正常
硬碟拷貝機可以做正常硬碟的一對一拷貝
內文搜尋
從 APP 打開
X