副檔名都被改成hvrvnzgh

放克

放克
個人積分：268分
文章編號：71022405

268分

樓主

2018-11-20 7:04

昨天電腦上網突然硬碟裡的資料夾裡面都會有readme.txt

而照片和影片的副檔名都被改成hvrvnzgh

請問這有辦法解除嗎?

這是勒索病毒嗎?

readme.txt的內容是

ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.

The only 1 way to decrypt your files is to receive the private key and decryption program.

Any attempts to restore your files with the third party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:

1. Download "Tor Browser" from https://www.torproject.org/ and install it.

2. In the "Tor Browser" open your personal page here:

http://149890707a00f6403.uweavplgqjefbcfb.onion/hvrvnzgh

Note! This page is available via "Tor Browser" only.
====================================================================================================
Also you can use temporary addresses on your personal page without using "Tor Browser":

http://149890707a00f6403.getcopy.icu/hvrvnzgh

http://149890707a00f6403.beganor.space/hvrvnzgh

http://149890707a00f6403.hitspay.club/hvrvnzgh

http://149890707a00f6403.sunonly.wales/hvrvnzgh

Note! These are temporary addresses! They will be available for a limited amount of time!

我該去點它網址嗎

請大大解惑謝謝

2018-11-20 7:04 發佈

文章關鍵字副檔名 hvrvnzgh

soziwow

soziwow
個人積分：10979分
文章編號：71022550

10979分

2樓

2018-11-20 7:30

放克 wrote:
昨天電腦上網突然硬碟...(恕刪)

中勒索病毒了點網頁沒關係只是告訴你如何付錢！

jeyro

jeyro
個人積分：65分
文章編號：71022738

65分

3樓

2018-11-20 7:52

電腦沒關機的話，可以在網路上google一下“勒索病毒”，有不保証有用解決方案，做一下最後掙扎
如果已經關機過，那也google一下如何迎接一個新的開始或是痴痴的等

riklin

riklin
個人積分：6658分
文章編號：71023055

6658分

4樓

2018-11-20 8:24

能分享是上那些網站後才中毒的嗎....檔案被加密基本上都要有很大的權限，最近你有下載安裝什麼軟體嗎

放克

放克
個人積分：268分
文章編號：71024561

268分

樓主

2018-11-20 9:50

jeyro wrote:
電腦沒關機的話，可...(恕刪)

已關機過
請問這會擴散嗎？
目前只有一些些
不過都是jpg

asa002

asa002
個人積分：35分
文章編號：71025031

35分

6樓

2018-11-20 10:14

我遇過50台的經驗是...它這種勒索病毒只有一次形式感染
怎說呢客戶在半年前就中這種毒(當然所有資料都被加密)
但是後面存的資料就沒再次感染
大多客戶都是網頁觸發資料被感染的多寡在於你發現馬上關機的時間 (有些人看到一直亮紅就關機它檔案感染數量就少

以前處理方式都是全format格式化重灌+更新(或改win10)以防萬一

不過最近解毒方案陸續上網查都能下載去解看看(太多種
我會選擇幫客戶保留已感染的資料(未來可能可解密的機會

So...我覺得你重灌是一定要做再更新當然選win10是最好的方式(我還真的沒碰過win10有被感染的案例也...

常說備份備份什麼叫備份不是將資料搬到隨身碟叫備份有兩份在不同硬碟才叫備份
但面對勒索病毒這口號要改一下電腦一份隨身碟一份才是安全之道
電腦有幾顆硬碟都沒用有幾顆都會感染幾顆 so...還是一份放於隨身碟才是安全

carloszhang

carloszhang
個人積分：5528分
文章編號：71026220

5528分

7樓

2018-11-20 11:14

放克 wrote:
昨天電腦上網突然硬...(恕刪)

你用哪個防毒?

飛在天上的大X

飛在天上的大X
個人積分：4990分
文章編號：71026604

4990分

8樓

2018-11-20 11:33

當然會感染，除非是非常笨的病毒
你都付錢到吃到飽餐廳了，會只喝杯飲料就出來嗎？

整個硬碟最好是完整清除再繼續用囉

放克

放克
個人積分：268分
文章編號：71027507

268分

樓主

2018-11-20 12:22

asa002 wrote:
我遇過50台的經驗...(恕刪)

沒錯
我是網頁觸發誤觸造成
但C槽沒感染到也要重灌嗎？

donjason

donjason
個人積分：1491分
文章編號：71028089

1491分

10樓

2018-11-20 12:55

它也不是什麼感染方式，它是某個條件觸發，像開啟惡意郵件的附件，或是惡意程式的網頁、廣告網頁，平常資安意識沒做好一打開就會中了，它加密完會把自己刪除，一般就不會再自我執行了，留下的就是說明文件要贖金，不想付就只能看有沒有人能開發出解密程式，如果平常檔案都有備份，就不用理它，把系統碟格式化重灌，其他被加密的檔案全部刪除。

一對夫妻到動物園，看到了大狒狒時，妻：真奇怪，愈難看的動物愈多人看。夫：不要叫這麼大聲，大家都在看妳