大家好。
昨晚一开电脑就跳出这个画面
imgur.com/GljsvHh
我对电脑一点也不懂,努力爬了文 & google后,应该是最近很红的勒索病毒?Orz
但警示画面好像跟cryptowall的不一样,这确实是勒索病毒吗?
如果是的话,目前看到似乎只有重灌一途?
目前情况是上网打字都很正常,应用程式也都可以开,只是档案不能开
已经有重灌的心理准备,但还是想请教各位板友:
我看到的勒索病毒灾情文都说档名或副档名会被改掉,但我的档案档名跟副档名都是正常
的
随便上传了一个无法开的图档到google云端,显示是这样
imgur.com/RAioLVe
这样的档案还有没有机会救回来呢?
爬文看到勒索病毒只会把档案加密,不会窃取电脑资料回传等等。
在我找到时间研究怎么重灌电脑之前,如果继续使用这台中毒的电脑上网,会不会造成其
他风险?
另外,我的档案大多都存外接硬盘,外接硬盘平常不拔掉
昨天依发现可能中毒就立刻把外接硬盘拔掉了,用另一台电脑开目前是可以开的
这些档案是安全的吗?有没有可能透过外接硬盘再感染别的电脑?
感谢大家看到这边&谢谢您的回复<(_ _)>
作者:
go1717 (go一起一起当神)
2016-03-17 12:52:00看到"RSA4096"都是勒索病毒
可能是新变种 连附档名都不改也提出很标准的勒索讯息之前有人分享的script,应该要改判断Checksum变化了
1.档案是安全的,但是还是建议另外备份2.目前应该是还没有会感染其他电脑的病毒
作者:
fzjay (james)
2016-03-17 15:56:00昨天也中了,一样副档名都不会改,但照片都不能看,记事本打开都变乱码……
作者:
mathrew (Joey)
2016-03-17 16:02:00越来越机车了,没注意到的,搞不好过几天才知道
作者:
SCLPAL (看相的说我一脸被劈样)
2016-03-17 16:56:00!??阿糟糕...我之前PCman突然睡个觉起来就说档案错误不能重新覆蓋档案就可再使用.不过我那时候没想到可能有这问题?
作者:
estupid (For What)
2016-03-18 06:33:00他这样做不好 迟钝的人感觉不到严重性 付赎金比例会减少最好是把档名改得乱七八糟 才有视觉效果
我也中奖了,副档名没变,但一些档案 WORD EXCEL 照片都开不起来啊~~每个资料夹都出现档名为RECOVERYgojbk的影像档+文字档+网页
作者:
Pmking (猴王)
2016-03-20 00:57:00朋友的案例 资料夹多了名为RECOVERlkcmy的档案末五码看起来像是流水号
作者:
st20511 (st20511)
2016-03-20 13:52:00新版的TeslaCrypt
作者:
LoveWin7 (WIN 7再战10年)
2016-03-22 19:24:00拿去给冈信科技处理吧,但是要花$5000不然就拿给华硕皇家俱乐部处理但是皇家俱乐部似乎只会重灌而无法把档案救回