小弟電腦中了"惡意加密軟體"

winrar070

小弟前幾天下載bt種子後,立刻出現
windows host process(rundll32)錯誤視窗
但是顯示不到一秒立刻消失,那時還沒發現已經被加密了
直到過5分鐘後,小弟才發現到滑鼠指標一直跑圓圈圈
當下立刻斷網,可惜來不及了
硬碟內的文件檔與壓縮檔幾乎都中了
有些執行檔也中
先將系統用ghost還原回去後,再來手動刪除已被加密的檔案
此時發現到 被加密的檔案 會出現".crypt"這個副檔名
隨後在硬碟內也發現到"CFD77EAB516C"這個檔名
並在每個資料夾內都產生三個檔案類型
分別是文件檔.網頁檔.未知檔名
確定全部掃完以後,安裝防毒程式
在進行完整掃毒,掃完以後確定目前資料是無毒的
小弟才敢繼續使用電腦
只是一堆資料都不見了,雖然之前有備份在別台主機上
時間卻不是最近的......

pachiko

備份的重要性，從這裡就開始顯現了～

SIMON1016

悲呼 ...上香...{:14_1483:}

cremaker

上次當學次乖，樓主可否方便提供詳細的受害過程，如安裝哪過軟体，從哪個網站下載的，以警愓大家不再犯！

winrar070

cremaker 發表於 2016-5-14 04:07 PM
上次當學次乖，樓主可否方便提供詳細的受害過程，如安裝哪過軟体，從哪個網站下載的，以警愓大家不再犯！ ...

當時並未安裝軟體,只是要下載bt種子
其中一個種子必須經過免空(網路空間)下載
這類免空都會跳出一堆網頁
應該是其中一個網頁造成的

詳細情況,也記不太起來了
畢竟過了約3~4天
要找也不容易

專炸元件

我裝的AVAST 只要經過這些網頁通常就是一陣狂叫 然後直接斷網了n_087|


是說   現在線上看很方便呀     BT或是磁力鍊   應該只剩下GAME 或是RPG 才會用吧   


想到以前的foxy  還好那時候這類型的勒索加密還不盛行  不過也是一大毒窟就是了n_094|   

Ultraman

純BT下載基本上不會中這種加密惡意程式

但問題就是目前一堆BT 下載軟體本身廣告連結一堆,導致中標




BT下載建議用 : uTorrent 這種純BT下載無廣告無連結無其他附加功能

至於會中標就是你下載東西的問題了.

满江红

还未遭遇这种事例

jerrykan

如果這是用NAS上的BT功能去下載BT,也會中標嗎?

winrar070

Ultraman 發表於 2016-5-16 04:06 PM
純BT下載基本上不會中這種加密惡意程式

但問題就是目前一堆BT 下載軟體本身廣告連結一堆,導致中標

小弟是用這款 bt軟體
問題應該是 下載種子的免空網站造成

winrar070

jerrykan 發表於 2016-5-16 11:59 PM
如果這是用NAS上的BT功能去下載BT,也會中標嗎?

主要問題來自 種子來源
而不是種子內容

所以NAS應該沒事,而下載種子的電腦
有可能會中

hoxmac

有無瀏覽器的瀏覽記錄可以參考？
最近正在努力備份...
但也想防範未然！！

cobra200309

好可怕！因為不太會用電腦，之前下bt種子都是在論壇下的，那種跳到免空網頁的視窗很恐怖，會綁架首頁開一堆視窗，最後都請朋友幫忙恢復。

xu6254

只要是在一年內新檔案會中標，舊檔不會

IKURA

惡意加密軟體之一公布解密密碼了.
http://www.bleepingcomputer.com/ ... ter-decryption-key/

hankhu

我老婆的電腦昨天也中招了，試過N種方法一樣無解，似乎 是最新的變種勒索病毒

a471

你們都按了什麼會這樣

koscsi

IKURA 發表於 2016-5-20 01:43 PM
惡意加密軟體之一公布解密密碼了.
http://www.bleepingcomputer.com/ ... lacrypt-shuts-down- ...

舊版的用這個才有用...
新版的(CryptXXX 3.0)....不行...

Alonger

趨勢科技能解？
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx