[讨论] 请教中了勒索病毒后的档案备份问题

楼主: s110947   2017-02-16 20:12:47
各位版上的前辈、高手与受害者们(?)好:
分享本人中勒索病毒以来的经过,并有几个问题请教,
希望有能力解答的各位可以协助指点迷津,无法帮忙就当作看笑话也好囉~
正文如下
上周四晚上发现原本桌上的几首mp3名称突然变成乱码,且成为无法执行的空白档,
当下不以为意,以为情况只是再找就有这么单纯,
殊不知本周一重新开机后,发现D槽大部分档案(除少数MP4、AVI档幸免)以及C槽除
Download资料夹内的档案外,其余皆沦陷...
[受感染档案档名皆变成"*************(乱码).91d7]
且受害资料夹皆出现类似档名"_HELP_HELP_HELP_****(乱码)_"的说明档,
点开后才知道到自己中了传说中的"勒索病毒"...
必须于5天内支付1比特币(昨日汇率约美金995上下),
否则5天后提高赎金变成2比特币(约美金1991)才能解密!!
某个页签还可以让你免费解密一个档案,
姑且上传被加密档,下载回来还真的回复原状了...干!!!
查阅相闻文章与讨论串,
透过病毒版本鉴定网站(https://id-ransomware.malwarehunterteam.com/)
上传说明档与被加密的档案后
确认电脑所重中的勒索病毒版本为 Cerber 4.0 / 5.0,目前尚未有办法破解...
个人认为勒索集团若确认赎金入帐,应会守信将解密程式传送给被害人
若勒索集团被认为是纯骗钱的诈骗集团,此风声传出后,
反而会让更多受害者倾向自认倒楣并打消付款念头
使犯罪总收入下降(若真被骗,必定回来向各位报告)
目前倾向付钱了事,但并不代表个人支持或默认勒索集团之行为
(重灌事小,但重要的档案与照片无法使用,会被杀掉...)
昨天申请了比特币帐户,也试着传送0.0001比特币(最小单位,约台币30元)过去,
勒索集团给我的比特币帐户也马上显示成功入帐,
爬文看到有板友说曾与勒索集团杀价赎金成功变成8折
也尝试询问看看,得到回应如下:
After payment you will get a link for downloading of Cerber Decryptor. It
will decrypt all your files!!!Support can not help you without payment.
看起来是没有议价的空间了...
目前进度至此,另外从本周一发现档案被加密后至今,
新增档案并未受感染,但旧档案持续无法被辨识与开启。
为将损失降到最低,想请教各位有关备份上的问题:
Q1.若现在将"未被加密"档案上传到DROPBOX之类的上传空间,并于其他未感染的电脑下载
使用,是否会感染勒索病毒?
Q2.若将"未被加密"档案复制到随身碟,并于其他未感染的电脑下载使用开启,是否会感
染勒索病毒?
Q3.若付款成功,档案皆回到正常状态后,应如何进行备份?较能确保病毒不会再次扩散?
(若将解密后回复正常的档案上传到DROPBOX之类的上传空间,并于其他未感染的电脑下载
使用,是否会感染勒索病毒?)
也许这些问题的解答只有病毒程式码的撰写者才会知晓,
但若能听听版上各位的意见,顺便抒发一下郁闷的心情也不错~
(看到比特币涨幅,靠北万分,现在汇率是1比1004美金,干!!!)
希望这篇文章能钓到受害者分享和勒索集团的交手经验
给大家参考参考也好,也让我知道自己并不孤单~
最后请各位看完文章后,请赶快去备份重要资料
赶快去备份
赶快去备份
赶快去备份
您的备份,至少价值1比特币
作者: fr0858 (kinder2015)   2017-02-17 03:49:00
三个答案都是不会感染,建议用行动硬盘备份,每次备份完线记得拔,不然同样会被勒索软件加密
作者: husano896 (乂苍之龙)   2017-02-18 11:29:00
加密是单次性的,被加密/加密前的档案本身不带毒
作者: chang0206 (Eric Chang)   2017-02-18 13:38:00
这问题已经被问到烂了

Links booklink

Contact Us: admin [ a t ] ucptt.com