• 2

【求解】中了勒索病毒,再用AVAST掃毒,結果無法開機

就很多人中勒索病毒就愛先用防毒軟體在那亂掃,最後防毒開始誤判一堆檔案為病毒就通通清掉,甚至連解鎖檔案都清掉(然後再來抱怨說付錢了怎還不能解鎖),還要寫信去再要個解鎖檔案.....

如果真的有重要資料,就只能乖乖付費, 沒資料就直接清空重灌了.....
目前遇到的基本上付錢後9成都能拿回資料 駭客是講信用的今天如果付錢不給解鎖以後誰還要付錢... 且基本上大多可以寫信要求殺價,隨便說甚麼快被公司開除最近家裡父母生病 折扣直接就給了(雖然還是很貴)
一山還有一高,雞蛋還有雞蛋糕...!!!
a01255856

中肯,都知道已經中了勒索病毒,才去開防毒真的沒意義,要救資料就給錢、不給錢就重灌,但....很多總想"全要",能不花錢+救資料。

2023-07-04 11:15
陌生執行檔沒事就愛點開看,平常自己不用資料夾鎖,有讀寫控制的防軟還要背黑鍋….

發這種廢文到底有何意義,系統從來不提 原先防軟的紀錄也不截圖,防火牆什麼規則? 你電腦裡那些程序需要上網那些不能給上網都不清楚?是要問什麼分析?

當你發現你的檔案副檔名改變時 早就一堆資料文件影片檔被系統的指令呼叫加密完成了。你唯一能做的就是該快斷電關機。硬碟拆下來用別台電腦使用pe碟救檔拔網線查看而已!

你檔再送 no more reason 網站也沒有意義
呵呵~~~奇怪的EXE 然後還是點了!!@.@ 怪誰?
為啥不是 先右鍵 病毒掃描??
dingo77

掃描不見得有用.送vt半天再復掃.上個月才一個反覆中標唉聲嘆氣現在也有一個呢

2023-07-04 11:36
Richard1996 wrote:
是的,這病毒可能也安...(恕刪)


試試這個方法~~~
如何要回被盜用的fb帳號。
(1).事前的安全性準備:
現在fb、或其他網路/雲端服務都針對個人隱私安全作了一些關卡,防止『智商不夠高』的駭客盜用你的帳戶。以fb為例,就是雙重或多重的驗証,透過你其他可辯識你本人的跨平台帳戶來確認是否是你本人的動作(像是更改密碼),所以你一定要在fb建立好雙重驗証,包含你一定會常用的email、以及你收的到簡訊的手機號碼。
(2).被盜時發生什麼:
當你fb帳號被盜時,當然你會無法登入,因密碼已被改掉了。接下來你的帳號會開始進行不是你本人要做的行為,可能包含詐騙你fb上的好友們,當被某位好友識破,那位就會被列入黑名單,以避免更多人發現。
你會開始google如何把被盜的fb帳號要回來,
(3).標準要回帳號的方式(你不會成功):
一般要回帳號方式就是透過(1)的事前準備,從fb重寄簡訊/email給你一組〈帳號復原碼〉就行了。
事情就這麼簡單嗎?那你就太看輕『智商一般高』的駭客了…
(3-1).透過email:
他們手頭上可能已買到或拿到駭客的小程式,透過自動排程,每隔一段時間就讓程式自動用你的帳號向fb提出帳號復原碼,並不斷自動輸入〈帳號復原碼〉。而fb為避免不當被復原,系統在24h內只允許輸入復原碼5次,駭客會讓它超過輸入次數。所以當你想透過fb的帳號復原碼復原時,fb只會告訴你,輸入次數太多,請稍微再試。
你的信箱,每隔一段時間,就會收到fb一直寄給你帳號復原碼,因為駭客透過自動程式一直在讓次數達上限。
(3-2).透過手機簡訊:
不曉得是fb的bug、還是以達次數上限後用手機簡訊輸入的warning提示有問題,你透過輸入fb傳給你的簡訊復原碼,只會出現錯誤,沒辦法成功。
(4).我的救回方式(其實很簡單):
一開始我也是被fb一直寄來的mail給掩蓋了,以至於沒注意到這個根本。其實在駭客第一次修改你帳號密碼時,fb就發第一封mail給你了!也就是這封mail是最關鍵的!第二封以後的mail主旨為「050171 是你的 Facebook 帳號復原碼」,這些fb會一直寄給你,這些都不要理它。你要看的是第一封mail主旨為「更新 Facebook 帳號密碼」,這封mail裡頭有個細節,一般不會太注意到,信件內容如下-
--------------------------------------------------------------------------
在 2021年7月10日 星期六下午7:14 (UTC+08) 你的 Facebook 密碼已更新。
IP 位址: 152.32.98.210
預估位置: Quezon City, METRO MANILA, PH
如果你已這樣做, 你可以安全地略過這封電子郵件.
如果你還沒這樣做, 請保護你的帳號。
謝謝,
Facebook 安全團隊
--------------------------------------------------------------------------
關鍵就在 如果你還沒這樣做,請保護你的帳號。 這段話
"請保護你的帳號"這是一個超連結,意思就是這個修改密碼的如果不是你,就按它連進去… 一進去就看到光明了!
【以下是我憑印象的步驟】
首先,你可以輸入被修改前的密碼,進去之後,fb可以讓你選3種確認是你本人的3種驗証方式,1.手機簡訊 2.email 3.辯識fb上的好友
這時侯就不要選1跟2了,雖然沒經求証,但我懷疑透過1跟2傳給fb的訊息會被駭客程式給攔截,千萬選 3.辯識fb上的好友
接下來,fb會show出你fb上面好友的封面照,並用選擇題的方式讓你選擇這個人是誰,你會有3次認錯他們的機會(但也別擔心,都認不得關掉網頁重來就好了)
最後,好友都認完成功了之後,fb會要求你輸入新密碼,這時別在傻傻地設定原來的密碼,輸入一個複雜且記在旁邊的密碼,你就成功要回帳號了!
註:如果你fb上的好友你都認不出來,那你就繼續被盜吧…無解
bigjack168 wrote:
試試這個方法~~~如...(恕刪)


感謝提供解方,已轉給朋友,等待好消息
dingo77

最快的方式是透過客服直接申訴提供證明後過幾週後會給你補證明的方式。

2023-07-04 14:18
bigjack168 wrote:
試試這個方法~~~如...(恕刪)


結果FB早已取消由好友協助認證的機制,又陷入僵局中....
現在FB是這樣通知的,駭客在短短五分鐘內從紐約和胡志明市增加兩個email帳號(像這樣明顯的異常,FB早應該採取行動),更改了密碼。








倒是Google 帳號一發現異常,就立刻強制登出,算是不幸中的大幸



感謝朋友分享案例,提醒我們一些保護自己的必要步驟,例如雙重認證、中標時趕快斷線關機、平時也要有防毒軟體協助把關等。

也很感謝熱心的朋友們協助,畢竟一般人如果只是將電腦當工具,又沒受過資安訓練,暴露在風險中而不自知,是很可憐的。


密碼破解軟體



檔案救援工具



最好的資料救援軟體:
EaseUS Data Recovery Wizard.
Recuva.
Disk Drill Data Recovery.

Wise Data Recovery.
Ontrack Data Recovery Software.
Recover My Files.
PhotoRec.
TestDisk.

中了勒索病毒

勒索病毒(Ransomware)是由駭客所開發的一種惡意程式,感染途徑很多使得散播速度相當快,主要以透過木馬病毒的形式傳播,像是藉由 E-mail 中的附件或連結、不安全網站、下載軟體檔案等方式夾帶電腦病毒。此外,也有藉由蠕蟲病毒的方式,利用系統漏洞進行傳播。一旦勒索病毒進入受害者的電腦系統,並對硬碟的資料進行加密,將使受害者無法進入系統也無法存取檔案。

當受害者發現文件被加密無法開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 等副檔名時,就表示電腦已經感染勒索病毒。這時受害者會收到要求支付贖金的勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,也有為數不少的受害者在支付贖金後,發生資料未被解密的情形。

勒索病毒如何預防?
制敵必先知敵!隨著勒索病毒變異迅速,對一般電腦使用者來說,每天使用的網路危機四伏,而對政府單位、企業組織的資訊安全更是造成重大威脅。當我們知道勒索病毒的厲害後,接下來就來了解如何預防勒索病毒的攻擊。

不要隨便打開陌生的 E-mail 信件、點選不安全的網站連結、下載來歷不明的軟體或檔案。
養成習慣隨時作好備份,企業建議可使用異地備援服務。
隨時更新防毒軟體,並開啟防火牆。
定期更新電腦作業系統。
勒索病毒把副檔名改掉,該怎麼辦?
針對層出不窮的勒索病毒攻擊事件,行政院國家資通安全會報技術服務中心提供了緊急應變處理程序。若感染勒索病毒時,可採取如下 3 個措施:

1. 立即行動:強制關機或中斷網路
當發現電腦正在遭受勒索病毒攻擊時,應立即強制關機(持續按壓電源鍵)或立即將網路中斷,可降低檔案被加密的災情擴大,且切記不要支付贖金。

2. 處理病毒:尋求專家協助或報警
評估災情後可嘗試使用信任來源的解密工具進行解密,切勿病急亂投醫,找到假的解密網站,導致再次受害。如要尋求專家協助或報警,務必記得保留受駭主機,以便提供分析環境。
3. 復原電腦:系統重灌
若沒有太多重要檔案被加密且有資料備份,可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態,避免因同樣漏洞而再度感染。

無法開機

確認電腦電源線已正確插入電源供應器和插座,因為電源線可能過一段時間便會鬆脫

中了勒索病毒,再用二手筆電安裝防毒軟體去掃病毒硬碟插硬碟拷貝機

詢問賣家解決方法 詢問筆電客服
二手筆電
二手硬碟
硬碟拷貝機
建立 Windows 的安裝媒體 - Windows Help 下載 Windows光碟映像ISO檔案
一鍵還原
筆電還原出廠設定
免費防毒軟體
Wise Data Recovery 檔案救援工具
Wise Disk Cleaner 硬碟清理軟體
Glary_Utilities修復,加速,維護和保護您的PC
Google YOUTUBE 搜尋

重裝作業系統會浪費幾秒時間
開機正常時用硬碟拷貝機拷貝正常硬碟
開機慢時 硬碟中毒時 裝備份正常硬碟 不用重灌 開機正常
硬碟拷貝機可以做正常硬碟的一對一拷貝
蠻想中勒索病毒,因為電腦除了上網跟使用券商看盤軟體,中了就重灌沒差,以前還買一機三年防毒軟體,後來才想到什麼資料都沒,連拍照圖片也沒,安裝心酸的。
  • 2
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?