1. 叙述问题:
档案被绑架…都被加上.crypt的副档名
http://imgur.com/CSZtaD0
2. 系统资料:
win10 + avast
3. 分析报告:
Combofix报告:
不支援 win 10...
Hijackthis :
不支援 win 10...
SRENG :
Not Found(档案不见了…)
防毒软件报告:
http://imgur.com/oQogeQs
请各位版上的大大帮忙…thanks
作者:
abramtw (世界原来是如此耀眼啊)
2016-04-07 08:12:00提醒大家再备份的时间到了
作者:
go1717 (go一起一起当神)
2016-04-07 08:48:00看到RSA4096或RSA2048加密算法 就要有自知之明 目前无解
作者: imyuft (FT) 2016-04-07 12:26:00
win10... 上网习惯很重要
作者:
estupid (For What)
2016-04-07 12:39:00请详述一下中毒过程 想看看是点啥中的
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2016-04-07 12:40:00没备份的话可以大喊一声爽,然后把电脑砸了。
出现了win10受害者,你有用任何手段停止自动更新吗
作者:
miacp ( )
2016-04-07 14:52:00这跟作业系统有什么关系?还不是使用者习惯的问题吗?
作者:
skychy (就跟你说不要那么囉嗦..)
2016-04-07 14:58:00是因为用了avast 会自动把内建的关掉吧?
作者: cys070 (cys070) 2016-04-07 17:15:00
微软内建防毒也不一定党的了,已经看到有过的样本
有用停止更新阿,真想再次真相大白,各位能暂时安心了
作者:
go1717 (go一起一起当神)
2016-04-07 21:57:00即使打开UAC但你硬要执行也没用XD
没有备份想救只能付钱了如果是夹在破解档了话,硬去执行谁都救不了
作者:
anckyX (夜之翼)
2016-04-08 01:49:00有些针对特定绑架程式的解锁程式,死马当活马试试看吧
作者: cys070 (cys070) 2016-04-08 07:58:00
原来关闭/UAC,中标就不意外,网络流传关掉那个根本是害人关掉就完全不会知道有什么未知鬼东西进来偷偷执行没事还是别关这个,就算认为开了没用也不应该关
作者:
eva05s (◎)
2016-04-08 09:15:00习惯差开什么都没用啦 我UAC从来没开过还不是活得好好
破解/停用更新/关UAC,几乎风险因子都有了XDD
作者:
chang0206 (Eric Chang)
2016-04-09 21:33:00这种大概就是标准的活该...
作者:
skychy (就跟你说不要那么囉嗦..)
2016-04-10 11:27:00之前有网友分享一个测试文,表示windows 8以后内建的防毒软件对于这类勒索病毒意外的有比较高的防御力(相对)
作者:
Ptted (Ptted)
2016-04-16 23:14:00我也中了..电脑放了一整晚 隔天看到整颗硬盘好几T的档案都