楼主:
pijiu (Mr.神奇)
2016-06-01 10:08:55不晓得是不是跟迅雷有关
但是平常不会去动
平常都先打开IE,再点YAHOO看看股市跟新闻,还有FB
然后昨天重开机后,桌布被改了
https://goo.gl/PmLpOA
每个文件夹内都多了三个档案,看来是勒索的字条
所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
只删掉副档名当然没用
卡巴跟趋势的程式解不开
看来要等了,看看到时赎金会从504美金涨到多少...
楼主:
pijiu (Mr.神奇)
2016-06-01 12:34:001f的我试过了…但是cryp1跟cryptXXX不同
作者: pingcloud (风雅) 2016-06-01 12:53:00
我也中了这个病毒了 Orz
作者: star0504 (黑夜出没的牛) 2016-06-01 12:54:00
今天开机就中了cryp1 +1 目前试过的程式都无解...
作者:
guogu 2016-06-01 14:48:00要不要分享一下做了哪些动作让大家研究途径?
楼主:
pijiu (Mr.神奇)
2016-06-01 15:45:00有迅雷,用IE上网,没装防毒被锁之后就GOOGLE .cryp1,用spyhunter扫了没用
楼主:
pijiu (Mr.神奇)
2016-06-01 16:09:00WIN7内建的,首页是大陆网站
作者:
chang0206 (Eric Chang)
2016-06-01 17:12:00win7的IE内建大陆网站当首页????
作者:
lingsk (尘俗过隙)
2016-06-01 17:13:00是简体版?
楼主:
pijiu (Mr.神奇)
2016-06-01 17:25:00可能是安装了迅雷或啥东西之后,首页变成大陆网页
作者:
kenick (SOLID_SNAKE)
2016-06-01 17:31:00.....
作者:
a90648 (小正)
2016-06-01 18:52:00这样看来电脑里应该还藏了不少病毒啊XD
作者:
askagod (呼呼)
2016-06-01 20:56:00+1 哭哭
作者:
gidapops (你今天兄弟了没)
2016-06-01 21:02:00绑架程式
我之前也用迅雷 首页hao123 砍干净就好不过应该不是迅雷跟123造成勒索 因为我旁边正有一位迅雷+123 只逛FB还活得好好的 只能说IE跟没防毒很恐怖
作者:
mars1985 (╰|∵|╯)
2016-06-01 22:23:00跟迅雷无关 目前已知个案是 点选邮件附加档.EXE 开启中标 桌面会被换成 赎金桌面 档案开始蔓延加密 .cryp1
作者:
ZeroRSX (阳明山的蓝色闪电)
2016-06-01 22:36:00+1....Orz
作者:
chej 2016-06-01 22:48:00由A公司电脑 寄mail到B公司 B公司 电脑1用outlook收附加档放进随身碟后 在电脑2上开启后中毒A公司只有一台电脑 目前没有中毒迹像 B公司电脑1也是以上是我客户的情况 随身碟目前不敢开启
作者:
shiinaoki (阿冲 \( ̄▽ ̄)/)
2016-06-01 23:05:00唉...老妈的电脑中了,难过的说照片回忆都毁了
作者:
SSglamr (海边漂来的qwer)
2016-06-02 01:24:00这只应该是新的 旧的释出金钥当然打不开
作者:
cbangel (勇气)
2016-06-02 02:52:00我要崩溃了..我在加班阿(痛哭)
作者: cs78814 2016-06-02 09:14:00
+1 一堆重要资料!有的都没备份啊!!
作者:
jeremyt (Ptt2 : Whale_Tao)
2016-06-02 09:42:00+1 惨..
chej 这例子可能是藏在office档案内的病毒宏感染
作者:
kisia (Zetsubo Billy)
2016-06-02 10:08:00如果是邮件附加的office档案还是用线上开启看看
作者:
chang0206 (Eric Chang)
2016-06-02 10:35:00chej你说的那个案例 根本就是自己找死啊...至于重要资料不备份的,已经不知道该说啥了...
作者:
cbangel (勇气)
2016-06-02 12:06:00我网页被hao123绑架,有人给我网页连结时我点下去,ie问我要不要更新,同意之后他要我执行另个执行档,就爆炸了
作者:
mars1985 (╰|∵|╯)
2016-06-02 12:20:00重点是什么人
作者:
chang0206 (Eric Chang)
2016-06-02 13:46:00唉,给你什么就点什么?
作者:
kenick (SOLID_SNAKE)
2016-06-02 13:49:00整楼看下来 果然问题都是在人阿
作者: cs78814 2016-06-02 14:16:00
病毒会挑可修改编辑的共享资料夹下手....还好有先备份先前的90%资料不然真的完蛋
作者: c720715c 2016-06-02 15:11:00
有可能是steam吗?昨天更新完后就中了...
作者:
abram (科科)
2016-06-02 15:54:00推文好好笑 chang大好无奈的感觉 XDDDD
作者:
guogu 2016-06-02 17:25:00STEAM用的人可多了 STEAM有问题可是会大喷发的呀...
作者:
koken (koken)
2016-06-02 21:45:00问题大部分都在人的使用习惯+1
作者: sgorangeroad (=.=) 2016-06-03 08:16:00
我的也中了…问题是我也只有开fb…没有点什么啊Orz
楼上你一定有去到什么地方 不然FB就会中早就死一堆人了
作者: magicwj (wj) 2016-06-03 15:31:00
作者: aria0520 (紫) 2016-06-04 16:19:00
唉 只能说这样的使用习惯和罐念 中标真心不意外
作者:
mxy805 (多多)
2016-06-05 01:36:00有人找到方法了吗?我也是莫名其妙中的
一堆人都说自己没做什么 蛮好笑的这也算是一种弱肉强食吧
作者:
vvvvaaaa (s9545114)
2016-06-05 13:18:00被警察抓得也都说我的小孩很乖都别人带坏他们..
作者: stevechris (麻田散铁) 2016-06-05 13:31:00
Steam连结有时会连到大陆广告去,有点怕
作者:
kenick (SOLID_SNAKE)
2016-06-05 13:51:00楼上 是你已经中毒被绑了吧 从来没点过STEAM连结跳广告的
作者:
kclvpc (kclvpc)
2016-06-05 14:32:00有人没用IE中的吗
作者:
s9122405 ( ~ 带刺的天使 ~ )
2016-06-05 17:58:00我都用chrome+kkman(ptt) 也中了 ><
作者:
Bellkna (柔弱气质伪少女)
2016-06-05 18:27:00kkman就ie核心吧XD
作者:
kenick (SOLID_SNAKE)
2016-06-05 20:54:00你用KKMAN开网页当然会中 而且KKMAN不是用IE6.0吗XD
作者:
go1717 (go一起一起当神)
2016-06-05 23:14:00请问原po你电脑的时间有准吗?因为板上大量中标日期是0603
曾经有一次重灌完 开yahoo首页 接下来就被加密了连CHROME都还来不及抓XD但是不是这次的变种就是了
这次的变种用BitLocker磁盘机加密是否还能成功防护?爬了一些网络文章 有提到BitLocker能防住旧版勒索