Re: [问题] 所有照片文件MP3的档名多了.cryp1
楼主: aassder (Mike) 2016-06-03 07:22:28
※ 引述《pijiu (Mr.神奇)》之铭言:
: 不晓得是不是跟迅雷有关
: 但是平常不会去动
: 平常都先打开IE,再点YAHOO看看股市跟新闻,还有FB
: 然后昨天重开机后,桌布被改了
: https://goo.gl/PmLpOA
: 每个文件夹内都多了三个档案,看来是勒索的字条
: 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: 只删掉副档名当然没用
: 卡巴跟趋势的程式解不开
: 看来要等了,看看到时赎金会从504美金涨到多少...
我的电脑今天也中镖了,经过一整晚搜寻,发现这应该是最新的电脑绑架手法,要称病毒
也算是可以吧。所有的网络资料都很新,大概都在一周以内,对岸的灾情似乎很严重,应
该是近几日才爆发的,大家也小心。
![]()
![]()
但我的灾情似乎没那么严重,我电脑分为五个磁盘,但只有g槽被加密,被加密的档案只
有以英文或是数字为开头的档案被锁,其余都没事。
1.感染的可能原因:我应该是用ie上到大陆的网站,不小心执行到一个伪装成更新浏览器
的程式,因为那个一直跳出来,不耐烦就按了。
2.可能的避免防治方法:我的灾情较轻,可能原因是当时觉得不对劲,连工作管理员都叫
不出来,我就直觉的直接强制关机,或许是这个原因,让它还在加密我电脑时我就强制关
机让他结束,所以它甚至连一个磁盘都还没加密完吧。
所以两种方案,不对劲就强制关机,或是平常习惯备份。
3.解决的办法:目前找不到,等高人开示。
目前已经用防毒扫过移除可疑的档案,正在备份资料中啊。
: 不晓得是不是跟迅雷有关
: 但是平常不会去动
: 平常都先打开IE,再点YAHOO看看股市跟新闻,还有FB
: 然后昨天重开机后,桌布被改了
: https://goo.gl/PmLpOA
: 每个文件夹内都多了三个档案,看来是勒索的字条
: 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: 只删掉副档名当然没用
: 卡巴跟趋势的程式解不开
: 看来要等了,看看到时赎金会从504美金涨到多少...
我的电脑今天也中镖了,经过一整晚搜寻,发现这应该是最新的电脑绑架手法,要称病毒
也算是可以吧。所有的网络资料都很新,大概都在一周以内,对岸的灾情似乎很严重,应
该是近几日才爆发的,大家也小心。
但我的灾情似乎没那么严重,我电脑分为五个磁盘,但只有g槽被加密,被加密的档案只
有以英文或是数字为开头的档案被锁,其余都没事。
1.感染的可能原因:我应该是用ie上到大陆的网站,不小心执行到一个伪装成更新浏览器
的程式,因为那个一直跳出来,不耐烦就按了。
2.可能的避免防治方法:我的灾情较轻,可能原因是当时觉得不对劲,连工作管理员都叫
不出来,我就直觉的直接强制关机,或许是这个原因,让它还在加密我电脑时我就强制关
机让他结束,所以它甚至连一个磁盘都还没加密完吧。
所以两种方案,不对劲就强制关机,或是平常习惯备份。
3.解决的办法:目前找不到,等高人开示。
目前已经用防毒扫过移除可疑的档案,正在备份资料中啊。
作者: sgorangeroad (=.=) 2016-06-03 08:17:00
我也是发现硬盘灯一直在亮…才去关机…但为时已晚QQ不过我没有按更新程式就是了… 囧
作者: sheilarea200 (某位仁兄) 2016-06-03 15:11:00
关键字:IE、中国网站、跳出来、按了
楼主: aassder (Mike) 2016-06-03 19:41:00
目前找到对岸有释出一个解决方案,但根本不敢去乱碰强国软件了,幸好资料都不重要