副檔名出現".arrow"是勒索病毒?

奧地利衝浪手

奧地利衝浪手
個人積分：45分
文章編號：69913200

45分

樓主

2018-08-29 22:37

各位好!遇到頭疼問題

整理資料夾時發現多數文件檔後面副檔名變成 ".arrow”
有這副檔名的檔案完全無法開啟，無法開啟的情況是勒索病毒沒錯吧?
作業系統為WIN7沒有關閉自動更新，目前更新到最新版本沒錯
我有去找解法但一點辦法都沒有…似乎是無解的情況，這有辦法拯救成功嗎?
絕多數為word/excel檔被更改副檔名…還有少部分jpg檔，而且這些檔案很重要
可是沒有備份起來我想知道這有機會解開嗎?
另外若勒索病毒沒清理乾淨其餘的檔案會不會受影響慢慢的被加密掉

2018-08-29 22:37 發佈

文章關鍵字副檔名病毒

KevinYu0504

KevinYu0504
個人積分：8430分
文章編號：69913844

8430分

2樓

2018-08-29 23:34

奧地利衝浪手 wrote:
各位好!遇到頭疼問題
整理資料夾時發現多數文件檔後面副檔名變成 ".arrow”
有這副檔名的檔案完全無法開啟，無法開啟的情況是勒索病毒沒錯吧?

是的沒錯。
.arrow 可能是 crysis 勒索病毒的變種，
但沒有詳細分析前沒辦法確定是哪一個勒索病毒。

奧地利衝浪手 wrote:
作業系統為WIN7沒有關閉自動更新，目前更新到最新版本沒錯

系統更新可以減少中毒的機會，但不代表就安全無虞。
你有安裝防毒軟體嗎 ?

我有去找解法但一點辦法都沒有…似乎是無解的情況，這有辦法拯救成功嗎?
絕多數為word/excel檔被更改副檔名…還有少部分jpg檔，而且這些檔案很重要
可是沒有備份起來我想知道這有機會解開嗎?

抱歉，目前還是無解。
除非作者被執法機構逮捕，自願放出解密金鑰，
不然你的檔案很可能就永遠解不開了。

另外若勒索病毒沒清理乾淨其餘的檔案會不會受影響慢慢的被加密掉

一般來說勒索病毒在發作完畢後就會自殺，
但由於惡意程式想做什麼全憑作者的想法，
因此誰也不能保證若沒有清乾淨是不是會二度中獎。

基本上遇到勒索病毒的建議都是直接重灌系統，
並將新系統的資安防護加強，避免又重蹈覆轍。

geniiteus

geniiteus
個人積分：241分
文章編號：69914221

241分

3樓

2018-08-30 0:16

勒索病毒無誤，Crysis.a的新變種，你用的防毒是?
以及你用哪種瀏覽器上網，新型勒索病毒目前皆無解，被加密的檔案如收到威脅幾小時內無付款會自動被銷毀
可以等解密工具更新到有支援這款病毒的時候在解開，像趨勢科技有提供一款免費的解密工具
支援新款勒索病毒的解碼算很快了，另外未被加密的檔案可以傳都先拉出來，並不會把勒索病毒給一起帶出來

飛在天上的大X

飛在天上的大X
個人積分：4950分
文章編號：69915520

4950分

4樓

2018-08-30 8:05

東西沒了就是沒了，你再怎麼跟大家講這些檔案很重要也沒用
連同沒中毒的也全刪了吧，天知道他們有沒有出事

奧地利衝浪手

奧地利衝浪手
個人積分：45分
文章編號：69976814

45分

樓主

2018-09-04 1:18

IE! 防毒是WIN7內建的Windows Defender!請問這樣就很容易被勒索病毒找上門嗎?
我並不會隨意點不知名網頁以及EMAIL這些，而且我看Windows Defender不斷在更新，
之前也針對防勒索病毒進行改進的樣子，真的沒辦法防止嗎?
另外感謝樓上大大們的說明，只能先把無問題的檔案先傳到別台電腦
希望能等到可解決這病毒的解碼工具，這樣被加密的才有機回救回來

KevinYu0504

KevinYu0504
個人積分：8430分
文章編號：69984196

8430分

6樓

2018-09-04 15:29

奧地利衝浪手 wrote:
IE! 防毒是WIN7內建的Windows Defender!請問這樣就很容易被勒索病毒找上門嗎?
我並不會隨意點不知名網頁以及EMAIL這些，而且我看Windows Defender不斷在更新，
之前也針對防勒索病毒進行改進的樣子，真的沒辦法防止嗎?
另外感謝樓上大大們的說明，只能先把無問題的檔案先傳到別台電腦
希望能等到可解決這病毒的解碼工具，這樣被加密的才有機回救回來

1.
IE 瀏覽器的漏洞最多，
可以考慮改用 Chrome 或者 Firefox 的瀏覽器。

2.
不是裝了防毒軟體就無敵，即使不上奇怪網站或亂點不明信件是不足的，
網路攻擊早已不是以前老舊的資安觀念能夠防範的。
以前電腦中毒多以破壞、惡作劇為主，現在大多卻是想盡辦法不讓使用者發現，
讓使用者電腦變成殭屍電腦，或執行挖礦、廣告、勒索綁架等行為。

3.
微軟內建的有兩種
(A). Windows 7 的 MSE (Microsoft Security Essentials)
(B). Windows 10 的 WD (Windows Defender)

MSE 適用於 Windows Vista ~ 8.1，
基本上沒有啥主要防禦技術，效果很差，不如考慮其他免費防毒軟體，
像是卡巴斯基免費版(一定要是 2019 以上版本)、avast、AVG、Avira 之類的。
至少多少能擁有不論是主動還是被動的相關防護技術。

WD 只能適用於 Windows 10，
相對於 MSE ，WD 表現則是好不少，由於 WD 部分核心與 Windows 10 系統是一體的，
所以在不論是在防禦效果或者清除惡意程序的能力上，都遠勝過 MSE。
但要論防禦技術及能力，跟其它資安大廠的防毒軟體相比，暫且還排不上前段班。

4.
不是有裝防毒、不上奇怪網站就足夠，
系統、軟體都一定要保持更新，修補系統或軟體的漏洞，
讓惡意攻擊無法滲透，才能將攻擊還沒發生就予以阻擋，
別想都只靠防毒軟體。

5.
你當然可以備份被加密的檔案，但務必記得新電腦上要做好資安防護，
你會中勒索病毒就代表之前的資安防護做得不夠好，才會中獎，
若不改善，你新電腦一樣會中獎。

至於想等到加密金鑰的釋出，我想機會非常渺茫，
就當作學一次經驗，重要資料要做好備份，甚至數個不同地方的備份，
雞蛋別都放在同一個籃子內。

奧地利衝浪手

奧地利衝浪手
個人積分：45分
文章編號：69987968

45分

樓主

2018-09-04 20:58

KevinYu0504 wrote:
1.IE 瀏覽器的漏...(恕刪)

我使用習慣要改了
感謝大大的說明
win7來換成win10
看起來win7問題頗多

promise2

promise2
個人積分：1分
文章編號：69988885

1分

8樓

2018-09-04 22:16

我的電腦也中毒了阿
IAGZGLUC 檔案
有裝賽門正版還是中阿~~
檔案都在D/E槽,重灌的話這些檔案還可以救嗎?

Dinjapc

Dinjapc
個人積分：1208分
文章編號：69989120

1208分

9樓

2018-09-04 22:36

用諾頓會中?你會用怎用的?答案當然是不能解也不用留

promise2

promise2
個人積分：1分
文章編號：69989229

1分

10樓

2018-09-04 22:45

所以…重灌也救不回！！
…10幾年的照片都沒了
啃！