感謝E大的回覆,
小弟只有看到在每個受感染的資料夾裡有 !Recovery_.htm 及 !Recover_.txt兩種檔案,
因為第一次遇到這種情況,慌忙中只顧著檢視每個資料夾並趕緊刪除,
同事看到勒索畫面也忘記拍照,就把檔案殺掉,電腦關機。
所以現在並不曉得是哪種版本的病毒,只知道網路上說14號以前中的毒,卡巴有解毒的方法。
19號以後中的毒,目前是無解(因為病毒太新了)
因為卡巴提供的比對檔案軟體已確定解密無效,所以已經做好心理準備這次是中了新的病毒。
目前的作法是電腦重灌,行動硬碟格式化。
被加密的檔案通通備份到一個隨身碟裡,然後等以後有解密的方法再讓他們重見天日。
當然,還有一個方案:日前駭客善意釋出的解密金鑰,這得等同事下禮拜進公司再來測試。
Sunyday1206 wrote:
回報最新情況同事剛...(恕刪)
http://www.ithome.com.tw/news/106191
面對勒索軟體的威脅,資安公司趨勢科技在24日推出一款勒索軟體檔案解密工具Ransomware File Decrypto Tool 1.0版(下載網址),主要是針對Cryptxxx 2.0版和TeslaCrypt v1、v3和v4版勒索軟體加密的檔案,提供另外解密的工具。 由於TeslaCrypt 勒索軟體作者已經出面道歉並且釋出解密金鑰,趨勢科技這個解密工具在解開像是TeslaCrypt加密的檔案時,速度相對快速,不過,檔案解密時間主要仍要看需要解密的檔案數量而定。
試試看
內文搜尋
從 APP 打開
X