[请益] WNCRY勒索病毒没跳出视窗? hitokiri PTT批踢踢实业坊

[请益] WNCRY勒索病毒没跳出视窗?

楼主: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:02:36

这次WNCRY勒索病毒灾情惨重
小弟不幸也中招
想说$300美金=约NT$9000台币的赎金还算可以负担
如果真的能解密把档案救回来的话就当花九千买个教训
以后更积极备份重要档案就好
但是现在奇怪的是我的电脑从来没有跳出勒索讯息视窗
只有在每个资料夹里都有"@Please_Read_Me@.txt"的文字档
打开里面有赎金金额为等值$300美金的比特币及一长串比特帐号等资讯
可能是更新防毒软件(小红伞及Microsoft Security Essentials)后
[email protected]/*

作者: fatedate (阿佑) 2017-05-14 00:04:00

你先试试你档案开不开的了开的了应该表示你有中毒但防毒帮你挡住不发作

作者: klarc (拾月暗) 2017-05-14 00:05:00

想请问重灌c槽后 def槽....那些已被加密的档案应如何处置呢

作者: fatedate (阿佑) 2017-05-14 00:05:00

你先备份资料为重切记别关掉防毒注意备份资料档名

作者: gwofeng (宫山洋行) 2017-05-14 00:05:00

要付钱的话 [email protected]@.exe还原出来

作者: fatedate (阿佑) 2017-05-14 00:06:00

有变动的话就别弄了

作者: gwofeng (宫山洋行) 2017-05-14 00:06:00

再关掉小红伞 [email protected]@.exe 就看的到付款

作者: minejel (梦幻泡影) 2017-05-14 00:06:00

防毒软件砍了勒索软件那就不用付钱了解不了秘了

楼主: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:06:00

档案都已经被加上副档名.WNCRY加密开不了

作者: fatedate (阿佑) 2017-05-14 00:07:00

档案被防毒砍掉就没救了

作者: qxxrbull (XPEC) 2017-05-14 00:13:00

国外有人付了之后档案拿不回来喔自己评估一下

作者: gwofeng (宫山洋行) 2017-05-14 00:17:00

勒索病毒也需要售后评价(?)

楼主: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:18:00

请问把隔离区的tasksche.exe还原后执行可以再做出@WanaDecryptor@.exe吗?

作者: gwofeng (宫山洋行) 2017-05-14 00:21:00

付钱还撕票的话受害者在论坛发送讯息以后WanaCRT只会更收不到钱而已这个病毒代号不要了^除非他们可以喔 ~ 执行tasksche.exe也可以之后就把红伞砍了直到复原档案为止都不要装防毒了tasksche.exe是3432kb吗

楼主: hitokiri (ＳILＥＮT ＨＩLL) 2017-05-14 00:29:00

是的是3432kb没错

作者: gwofeng (宫山洋行) 2017-05-14 00:32:00

那就是了

作者: oxx369 (koe) 2017-05-14 00:57:00

mobile01 有付款赎回教学文

作者: tatle1992 (老皮) 2017-05-14 01:07:00

+1求解，没有跳视窗只要文字档

作者: aiba52031 (Masaki) 2017-05-14 07:42:00

作者: sa12e3 2017-05-14 19:37:00

https://www.youtube.com/watch?v=uVLDIynuaL4

继续阅读

[求救] 更新一直失败boringchan [问题] 内网有可能中吗?OTZSTO [问题] win10 一直无法更新kymco9999 [问题] 请问没连外网的win7会中奖吗?noname9 [讨论] 勒索病毒要安装什么防毒软件ideso [问题] 电脑还没中勒索也还没更新我该怎么做heil3266 [问题] 浮动Ip能避免这次灾难吗？g4284284 [讨论] 防毒板主是在睡觉吗？zidxfevr [问题] 已经更新了，SMBv1该继续关着以防万一吗?gemini2010 [问题] 更新前最好做备份waiter337