666惡魔日,勒索病毒小叮嚀
發表時間 : 2016-06-06

 

一早就發現今天是個小小的惡魔日.

今天依舊來報導一下勒索病毒目前的蹤跡.
昨天周日一樣是處理了一台勒索病毒的電腦~
幸好這次得獎的是一個遊戲玩家.裏頭也沒有甚麼特別的資料.所以討論後就是直接重灌處理.

那今天呢?
一樣的.接到一通台北來的電話.
來源是一家台北的工程行.小姐打來問說勒索病毒目前能否有解?
我目前的回答還是一樣:『無解』
畢竟如果我隨便說現在有人提供解藥什麼的話就太籠統.
目前(包含我自己)也還沒有遇到那些解藥可以解鎖的案例.

但是跟這位小姐的對談發現.好像很多細節沒有在網路上跟大家報告~
所以.正文來了:

『我絕對不會給贖金的,那我可以繼續使用電腦然後儲存到其他地方或是隨身碟中嗎?』
說實在.我倒是第一次遇到這樣的問題.
就連我在處理中獎電腦的時候我都不敢插上我這邊的網路線.也不希望遺漏了尚未被加密的程式.
所以處理用PE處理.隨身碟用專門的隨身碟.所有的連線都是隔絕在外地連線.只怕不小心我這也被侵蝕了.
所以這麼大膽的問題說實在我還真的第一次遇到!!!
它的主訴是.他要等看看有沒有解碼程式可以處理.但是這段時間內他不能沒電腦用.
因為勒索程式不會加密執行檔,所以她的WORD等都可以正常執行.才有這樣的問題.

我的建議是:『即使你不會付贖金,我也不建議這樣繼續使用』
怎麼說?
若是有一天你想要付贖金取得公司的檔案.你繼續使用會導致即使有一天你付了贖金也有可能無法把加密程式還原.
目前網路(M01)上有部分的案例是這樣:
一開始中獎初期很好奇.所以把被加密的檔案都複製到隨身碟上做備份,然後利用程式救援軟體來試試看復原(2014年病毒適用)
但是發現.這次是用改檔名的方式做加密.在處理過程中因為測試的關係所以部分資料夾與檔案的移動都有做.
最後發現真的無法復原,所以轉以低頭交付贖金.
當取得金鑰後執行復原動作,開始發現許多檔案即使復原到原始的位置也都無法正確地被解鎖成功.

因為以上案例.所以我都會建議已經中獎的檔案不管你的理由是什麼.都不要輕易地移動或是變更檔案路徑.
畢竟案例嚴重.真的會多做些測設的人極少(雖然我不喜歡睡覺但我也不會弄一台電腦來作測試~).
所以要多珍惜中獎前輩給的點滴訊息.

就在201666惡魔日中祝大家好運.

沒事多離機備份喔~

 

 

 

熱門推薦:

ONPRO Type-C 多功能擴充集線器開箱 ARK011/ARK007/ARK005 多工/商務/玩樂主義

新竹美食 新竹人的立冬就是老店薑母雞/薑母雞、狀元雞、首烏雞、淮蔘雞外帶只要400,薑母鴨外帶270

新竹火鍋/湯作鍋物 三隻小豬豬肉火鍋也可以吃得淋漓盡致 自熬湯底/黑蒜蒜頭香菇雞即將上線囉
 
收件處 : 新竹市明湖路57巷1弄11號   連絡電話 : 03-5261341   手機 : 0928138867
京城工坊 JCTtHouSe © 2004 All Right Reserved
京城youtube 京城facebook 京城部落格
666惡魔日,勒索病毒小叮嚀-京城工坊 - 新竹電腦維修|網站設計
like
發表時間 : 2016-06-06

 

一早就發現今天是個小小的惡魔日.

今天依舊來報導一下勒索病毒目前的蹤跡.
昨天周日一樣是處理了一台勒索病毒的電腦~
幸好這次得獎的是一個遊戲玩家.裏頭也沒有甚麼特別的資料.所以討論後就是直接重灌處理.

那今天呢?
一樣的.接到一通台北來的電話.
來源是一家台北的工程行.小姐打來問說勒索病毒目前能否有解?
我目前的回答還是一樣:『無解』
畢竟如果我隨便說現在有人提供解藥什麼的話就太籠統.
目前(包含我自己)也還沒有遇到那些解藥可以解鎖的案例.

但是跟這位小姐的對談發現.好像很多細節沒有在網路上跟大家報告~
所以.正文來了:

『我絕對不會給贖金的,那我可以繼續使用電腦然後儲存到其他地方或是隨身碟中嗎?』
說實在.我倒是第一次遇到這樣的問題.
就連我在處理中獎電腦的時候我都不敢插上我這邊的網路線.也不希望遺漏了尚未被加密的程式.
所以處理用PE處理.隨身碟用專門的隨身碟.所有的連線都是隔絕在外地連線.只怕不小心我這也被侵蝕了.
所以這麼大膽的問題說實在我還真的第一次遇到!!!
它的主訴是.他要等看看有沒有解碼程式可以處理.但是這段時間內他不能沒電腦用.
因為勒索程式不會加密執行檔,所以她的WORD等都可以正常執行.才有這樣的問題.

我的建議是:『即使你不會付贖金,我也不建議這樣繼續使用』
怎麼說?
若是有一天你想要付贖金取得公司的檔案.你繼續使用會導致即使有一天你付了贖金也有可能無法把加密程式還原.
目前網路(M01)上有部分的案例是這樣:
一開始中獎初期很好奇.所以把被加密的檔案都複製到隨身碟上做備份,然後利用程式救援軟體來試試看復原(2014年病毒適用)
但是發現.這次是用改檔名的方式做加密.在處理過程中因為測試的關係所以部分資料夾與檔案的移動都有做.
最後發現真的無法復原,所以轉以低頭交付贖金.
當取得金鑰後執行復原動作,開始發現許多檔案即使復原到原始的位置也都無法正確地被解鎖成功.

因為以上案例.所以我都會建議已經中獎的檔案不管你的理由是什麼.都不要輕易地移動或是變更檔案路徑.
畢竟案例嚴重.真的會多做些測設的人極少(雖然我不喜歡睡覺但我也不會弄一台電腦來作測試~).
所以要多珍惜中獎前輩給的點滴訊息.

就在201666惡魔日中祝大家好運.

沒事多離機備份喔~