Re: [问题] crypz是最新型的病毒吗?

楼主: free4310 (蟑螂爱上老鼠猫)   2016-06-06 14:38:05
※ 引述《lisbonbon (冲吧早稻田)》之铭言:
: 昨天晚上我也中了 应该是说潜伏期到了发病 大爆发
: 洗个澡完出来 就看到桌面被改了 写了一堆
: 大意是 现在这个是最新的RSA4096加密 (之前是2048而已,表示现在更难破解)
: 给了我一个专属的加密id 就是之后要付赎金的id
: 翻了一下c,d槽 所有文件都被加密了 .crypz
: 回想了一下 确实前2天打开我的电脑选项的时候 看到除了 C,D,光驱 三个槽
: 还多了一个"网络位置,然后有2,3个小档案" 当时觉得很怪
: 就把那几个小档案删除 "网络位置"这个选项也就不见 也没再理他
: 昨天重开机后跳出某.dll档失效 看了一下我的电脑 "网络位置"又出现
: 又来了3个档案 档名 "!!F....." 一个文字档 一个不知道什么档
: 文字档就是勒索所信 全硬盘的文件都加密了 .crypz
: google没有 目前换颗硬盘重灌了
: 原硬盘拔掉没处理 看之后有没有救
: 看他要付比特币就觉得麻烦
: 这几天正常使用 也没上什么奇怪网站 不知哪来的
: 只想说 他老师的 我大不了重灌 连我mp3都加密是怎样 听音乐也不行啦
: 报告完毕
: 晚点在附个图
: ※ 引述《MoJi (战神)》之铭言:
: : 我有一个系统碟和一个资料碟
: : 刚刚突然发现资料碟里面的很多档案,附档名全都加上了.crypz
: : 系统碟好像都没事
: : google了一下却只有crypt
: : crypz有人中过吗?
: : 应该重要的都有存起来
: : 想问一下网络线拔掉时,这毒还会不会继续感染作怪?
: : 现在还是用中毒的这台电脑发文中(系统碟的资料没事的这台)
我也中了~刚好也是6/6这天
在凌晨12:30左右吧!
看到中奖当下立即关机!
以为加密的档案会比较少一些
没想到……
隔天起床
安全模式下发现大多的档案都被加密了!
只有一个CAD档没被加密…………><
crypz的格式谷歌上都没有资料
看起来似乎是变种的><
顺便问~~
重灌后大家会怎么做备份?
还有趋势软件对于勒索病毒的防护能力好吗?
谢谢大家~~
作者: sigurose (胜利玫瑰。)   2016-06-06 14:46:00
http://goo.gl/eNrYzA 趋势科技有释出勒索病毒档案解密,可以试试看
作者: lisbonbon (冲吧早稻田)   2016-06-06 14:48:00
重灌以后 不要用IE了
作者: dennisxkimo (Dennis(一上B就糟糕))   2016-06-06 15:14:00
"看到中奖" 如果是看到桌面被改 早就被加密很多处吧
作者: ben4918 (ajcurry1209)   2016-06-06 15:55:00
新的变种!趋势只能解1.0跟2.0
作者: nicofox (reqw)   2016-06-06 16:21:00
我也中了 也是有开IE看新闻 幸好是刚组好不久而且用IE开 PTT网页板跟开新闻而已,就被勒索有装小红伞,也是6/6 12点到1点中奖而且都没乱开大陆网站,但纯逛PTT跟新闻+youtube听歌
作者: Kuansun (食用红色六号)   2016-06-06 16:31:00
请问楼上有点到广告吗
作者: et803 (喵喵)   2016-06-06 16:48:00
看新闻 光开youtube就中了 跟flash有关
作者: yoyo80725 (yoyo)   2016-06-06 16:57:00
问个蠢问题 youtube是不是换html5了 还有flash漏洞吗?
作者: cute1ellen (cute1ellen)   2016-06-06 17:04:00
今天也中奖请问是否有解密方法
作者: lisbonbon (冲吧早稻田)   2016-06-06 17:29:00
连google都没东西 我看只能先拿颗新硬盘来灌旧硬盘先放著 过些时日或许会有解密的方式 再来解密

Links booklink

Contact Us: admin [ a t ] ucptt.com