請各位小心勒索病毒 CryptoWall (第3頁)

Newman.Chen

Newman.Chen
個人積分：5254分
文章編號：56240508

5254分

21樓

2015-06-15 16:41

上次有人解出來另一個勒索
搞不好KEY也同時存在硬碟裡微冷笑

把握當下、愛要即時；勿以惡小而為之、勿以善小而不為。

艾爾西休斯

艾爾西休斯
個人積分：25分
文章編號：56240651

25分

22樓

2015-06-15 16:51

之前維護的客戶也發生同樣情況，延伸至公用槽，還是幾乎沒有設限的總經理電腦

！office、txt、pdf、jpg、rar等檔案都中(除了小弟MIS資料夾外全部中招)

好險有備份的習慣(備份使用不同網段的獨立網路)，雖然還是落差了幾小時，檔案幾乎都救回來啦！

對方是總經理也不好回報是他的問題，就以硬碟損壞來對該客戶做說明!(順便可以加強備援)

權限控管及備份真的重要 XD

SECYEN

SECYEN
個人積分：9分
文章編號：56240984

9分

23樓

2015-06-15 17:15

luzibin wrote:
上周三上午我公司電腦所有檔案都能正常運作，下午請假，隔天上午來上班，發現我常用的 EXCEL、WORD、PDF、TXT 、JPG等檔案，不是打開變亂碼，就是無法開啟，然後仔細查看我電腦連線的主機硬碟，只要是有檔案的目錄，全部都有以下這四個檔案：
HELP_DECRYPT.HTML
HELP_DECRYPT.png
HELP_DECRYPT.txt
HELP_DECRYPT

然後點HELP_DECRYPT.txt，就出現以下的文字說明
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://7oqnsnzwwnm6zb7y.payoptionserver.com/

利用有限的英文能力，看來就大事不妙，果然用GOOGLE翻譯一下，我中鏢了，這病毒只能給你免費解一個小於512KB的檔案，其他的檔案只要他有辦法加密，就全部加密，然後刪除原檔案，我問過IT，他說這個病毒有江湖道義，一段時間內只要付相當於500美金的比特幣，他就送你解密程式，超過那段時間，就變成1000美金。我選擇先解開一個小於512KB的檔案，然後剩下的就全送給他，一切重新來過。

這個病毒給我一個教訓，自己辛辛苦苦做的檔案，一定要備份，最好再加密碼保護被複寫，不過我也看開了，如果真的有備份，心中還是要有檔案不見的最壞打算。

說這麼多

也不講一下你電腦用什麼系統

有無更新到最新版本? 防毒?

xup6bjo45j4

xup6bjo45j4
個人積分：272分
文章編號：56241461

272分

24樓

2015-06-15 17:52

luzibin wrote:
上周三上午我公司電...(恕刪)

發生了什麼事你的文件？
所有的文件被使用CryptoWall 3.0 RSA-2048強大的加密保護。
有關使用RSA-2048加密密鑰的詳細信息可以在這裡找到：http://en.wikipedia.org/wiki/RSA_(cryptosystem）

這是什麼意思？
這意味著你的文件中的結構和數據已經不可逆轉地改變了，你將無法與他們一起工作，閱讀或看他們，
這是同樣的事情永遠失去他們，但在我們的幫助，您可以恢復它們。

這是怎麼回事？
特別是對於你，我們的服務器上生成密鑰對RSA-2048 - 公共和私人。
您所有的文件被加密的公鑰，已通過互聯網傳輸到您的計算機。
解密您的文件只能用私鑰的幫助和解密程序，這是我們的秘密服務器上。

我該怎麼辦？
唉，如果不採取必要的措施，在規定的時間，然後獲取私鑰的條件將被改變。
如果你真的珍惜你的數據，那麼我們建議你不要浪費寶貴的時間尋找其他的解決方案，因為它們不存在。

looooper

looooper
個人積分：57分
文章編號：56241467

57分

25樓

2015-06-15 17:52

我手邊的案例是WIN7使用者
感染的目錄不是個人磁碟機內的資料夾，而是連線使用的公司網路磁碟機..
而且還是公司重要的資料夾...

好在有一個禮拜前的備份，公司也不打算贖回，就請同事盡快把資料補齊...

在猜想是不是從最後一個磁碟機開始感染...加密的速度似乎不快 (或者是網路硬碟的關係)
竟然只有網路磁碟機被感染，本機竟然都沒事
該使用者關機後隔天重新開機也沒有繼續感染
目前只有發現一個中獎，還不知道會不會有潛伏期

只能說備份真的很重要....

pettter

pettter
個人積分：1295分
文章編號：56241587

1295分

26樓

2015-06-15 18:03

luzibin wrote:
CryptoLocker目前有解， CryptoWall 目前無解...(恕刪)

CryptoLocker一個月數個變種.... 可以解的是之前的版本

後來的版本目前都還不能

一山還有一高,雞蛋還有雞蛋糕...!!!

faxio

faxio
個人積分：3775分
文章編號：56241598

3775分

27樓

2015-06-15 18:05

只要你有上網就很難避免中毒
防毒軟體只能防已知病毒要是有新病毒也防不了
除非防毒更新夠快

避免中毒遺失檔案的最好辦法就是備份檔案
但不需要全部備份只要備份重要的檔案就好了

音浪太強~ 不晃會被撞到地上 !

jyc0811

jyc0811
個人積分：2分
文章編號：56241741

2分

28樓

2015-06-15 18:23

做了加密動作，防毒軟體一點用處也沒有
只能作多層次的備份吧！！

2048的加密，遇上了，目前無解喔!!

冰雪奇雪

冰雪奇雪
個人積分：0分
文章編號：56241909

0分

29樓

2015-06-15 18:42

是從哪用來的病毒?
要怎麼防啊?

Newman.Chen wrote:
上次有人解出來另一...(恕刪)

Eigen

Eigen
個人積分：18805分
文章編號：56242085

18805分

30樓

2015-06-15 19:00

所以呀，多數人都要吃過虧之後，才學的到經驗，才知道備份的重要性

現在的備份方式進步很多，網路的頻寬也大，做異地備份難度比以前簡單太多了