[求救] 勒索病毒压缩档案成加密的RAR yvonne1981 PTT批踢踢实业坊

[求救] 勒索病毒压缩档案成加密的RAR

楼主: yvonne1981 (å–µæ˜Ÿçƒä¸Šçš„å¤–æ˜Ÿäºº) 2017-02-13 10:28:54

手机发文，请见谅。
上个星期六早上，发现电脑里的每一个磁盘机，都有一个rar压缩档，名为All your documents和一个txt文件档。
txt文件内容大致上是说：我的资料都被压缩成一个rar档案，想取回资料，就必须拿到密码，要先下载tor browser，输入他提供的网址，该网页说明必须付费以换取解压缩密码。多少比特币我忘了。
电脑中毒前的使用状态是，用Google chrome开依莉论坛，一边用mega下载影集，从星期五晚上直到星期六早上发现中毒。
举例来说，F槽存放大量的照片和影片，并且以资料夹分门别类，如103年、104年、105年。中毒之后，所有资料夹变空无一物，里面的东西都被抓进这个All your documents的压缩档里面。压缩档的资料夹编排完全跟原先的一样，副档名也都没变，只是多了*号，需要解压缩密码才能打开。
不知道有没有机会取回这些资料QQ，
因为这些是小姪女的成长照片。

作者: chang0206 (Eric Chang) 2017-02-13 11:19:00

不付钱无解

作者: jh961202 (阿电) 2017-02-13 11:31:00

新的变种？

作者: chang0206 (Eric Chang) 2017-02-13 12:19:00

看样子是，只是不晓得密码是通用还是唯一

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-02-13 12:46:00

用误删档案救援软件扫一下硬盘赌看看?

楼主: yvonne1981 (å–µæ˜Ÿçƒä¸Šçš„å¤–æ˜Ÿäºº) 2017-02-13 14:00:00

回家马上试试

作者: kenick (SOLID_SNAKE) 2017-02-13 15:27:00

gc有装挡广告插件吗？

楼主: yvonne1981 (å–µæ˜Ÿçƒä¸Šçš„å¤–æ˜Ÿäºº) 2017-02-13 15:48:00

抱歉，我不懂那是什么

作者: sheilarea200 (某位仁兄) 2017-02-13 15:55:00

浏览器可以加装一些工具可以阻挡网页上的广告很多毒是从广告的flash漏洞跑进来的这样搜寻adblock plus或uBlock Origin 装一种就好

作者: ltyintw (菈米雅嘶嘶) 2017-02-13 21:40:00

用rar去加密的喔? 这种的...

作者: asiasssh (灿绪) 2017-02-13 22:12:00

rar喔那就快去找yoyodiy吧(误)

作者: go1717 (go一起一起当神) 2017-02-13 22:13:00

听说yoyodiy能绕过RAR加密

作者: sysop5566 (批踢踢半熟手) 2017-02-14 10:42:00

RAR能暴力解密我常玩

作者: chang0206 (Eric Chang) 2017-02-14 15:20:00

来个128位元大小写符号的密码我看你暴力破解到哪时候

作者: noise (hero) 2017-02-15 21:19:00

你要就乖乖付钱有可能拿回不然去赌档案救援软件想轻松解决不可能

作者: DINJIAPC (鼎家) 2017-02-16 03:15:00

请送档案救援机构尝试救援照片原始档

作者: flora11883 (台南肯茄茄) 2017-02-19 16:32:00

@@所以是可以推测伊莉也是有危险的??

作者: sheilarea200 (某位仁兄) 2017-02-19 20:26:00

前几天做了跟原PO一样的事不过没事 @@

继续阅读

[问题] 淘宝卡巴斯基简体版erxx2002 Re: [求救] windows defender 扫出Win32/NitolDINJIAPC Re: [求救] C槽突然只剩200多MBDINJIAPC Re: [问题] avast 挡权限DINJIAPC [闲聊] Sandboxie母公司被Sophos收购liumang [问题] avast 挡权限A1101166 [求救] 2345加速浏览器强灌peilovepapa [心得] 新的hao123绑架病毒singlecelled [情报] PChome限特卡巴网络安全2016fridaycow [求救] 平板上网特然出现要我更新系统murasakio