放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。
他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
Read more
勒索
.locky 勒索加密病毒中招
這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息 Read more
關於檔案加密勒索
先前寫了一篇關於CryptoLocker的加密勒索文章,其實還蠻多人遇到相似的,但是病毒變種的又多又快,實在無法一一解釋處理方式,也有駭客被抄釋出Key,狀況不約而同。
今天看到,駭客也會偽裝成Windows Update來攻擊勒索,這就不得不說了,備份真的很重要。 Read more
公司電腦被Crypt0L0cker病毒加密
Crypt0L0cker是啥?
Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。
為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。
結果不是nas中毒,而是個人電腦中毒。
我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。
損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。
後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。
而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more