主題: [防毒軟體] 比特幣的檔案加密勒索軟體 的可能對應方式 作者: 苦勞礦工 於 2016 四月 11, 下午 08:32 [防毒軟體] 比特幣的檔案加密勒索軟體 的可能對應方式
這種病毒 會強制將 檔案 加密, 再要求付出 比特幣 解密. 在不想付費的狀況下, 因為 病毒種類非常多, 所以 不同的 病毒軟體 , 有的有解毒可能, 有的是不能解. 以下提供幾種可能的 應對方式: 一旦遇上了, 就是趕緊拍照記錄是哪種病毒後, 就趕緊關機, 避免影響到 其它電腦或是周邊儲存, 甚至是要避免 把被影響的硬碟狀況, 也隨著自動雲端備份, 也把雲端的檔案改寫與刪除了... --- 1. 把中毒硬碟, 拿去給其它電腦裝上, 試著用硬碟資料救援軟體(例如:Diskgenius), 看看是否能找到被刪除的未被加密的檔案。 例如可以搜尋: diskgenius 資料救援 網路參考文章: http://kai73002981.blogspot.tw/2015/06/diskgenius.html 選擇『已刪除或格式化後的文件恢復』 恢復誤刪除的文件 2. 部分的勒索病毒 有防毒軟體公司 作出 解毒: * 若是中的是 CoinVault 或 Bitcryptor 病毒軟體, 可以試著用卡巴斯基的解毒軟體. [防毒軟體] 卡巴斯基的 反勒索 解毒軟體 (目前只對 CoinVault 或 Bitcryptor 病毒軟體 有效.) https://noransom.kaspersky.com * 趨勢科技 也有 部分的解決方案: https://esupport.trendmicro.com/solution/zh-TW/1114221.aspx 3. 假如硬碟有設定還原點,還原點若未中毒改寫的話, 或許可以還原回去. 這裡有網路相關研究: www.mobile01.com/topicdetail.php?f=508&t=4619641 4. 若是 cryptolocker 網路上似乎還有解決方法, crypt0l0cker 倒是無解. 5. 無解的硬碟的被加密資料, 可以先暫放著, 或許哪天 那些駭客小小心被抓, 會乖乖交給警方, 再由防毒軟體公司做出解毒軟體出來... 6. 為避免其它隨身碟 或是 硬碟的 自動執行檔案 [autorun.inf 檔案] 被感染, 請先關閉 自動執行 功能. 也可以再用KAVO解毒軟體 創建出 [autorun.inf 目錄] , 防止 硬碟 或 隨身碟 生成 [autorun.inf 檔案] http://killvirus.org/index.php?topic=1373.0 主題: 回覆: [防毒軟體] 比特幣的檔案加密勒索軟體 的可能對應方式 作者: 苦勞礦工 於 2016 十一月 06, 下午 01:09 原來之前流行一陣子的勒索病毒(將檔案強制加密無法讀取,要付比特幣才能解開)
是從Flash廣告來的。 總之,用IE舊版的Flash要記得更新Flash ---- 網路參考文章: https://clip.briian.com/762/ |