比特幣Bitcoin,以太幣ETH挖礦,達世幣Dash,電腦軟硬體
2024 三月 19, 下午 07:08 *
歡迎光臨, 訪客. 請先 登入註冊一個帳號.

請輸入帳號, 密碼以及預計登入時間
 
   首頁   說明 登入 註冊  
頁: 1
  列印  
作者 主題: [防毒軟體] 比特幣的檔案加密勒索軟體 的可能對應方式  (閱讀 16968 次)
苦勞礦工
工友
Lv: 5
******
文章: 2,079


« 於: 2016 四月 11, 下午 08:32 »

[防毒軟體] 比特幣的檔案加密勒索軟體 的可能對應方式


這種病毒 會強制將 檔案 加密, 再要求付出 比特幣 解密.

在不想付費的狀況下,
因為 病毒種類非常多, 所以 不同的 病毒軟體 , 有的有解毒可能, 有的是不能解.

以下提供幾種可能的 應對方式:

一旦遇上了, 就是趕緊拍照記錄是哪種病毒後, 就趕緊關機, 避免影響到 其它電腦或是周邊儲存,
甚至是要避免 把被影響的硬碟狀況, 也隨著自動雲端備份, 也把雲端的檔案改寫與刪除了...

---

1. 把中毒硬碟, 拿去給其它電腦裝上, 試著用硬碟資料救援軟體(例如:Diskgenius), 看看是否能找到被刪除的未被加密的檔案。
例如可以搜尋: diskgenius 資料救援

網路參考文章:
http://kai73002981.blogspot.tw/2015/06/diskgenius.html
選擇『已刪除或格式化後的文件恢復』
恢復誤刪除的文件

2. 部分的勒索病毒 有防毒軟體公司 作出 解毒:

* 若是中的是 CoinVault 或 Bitcryptor 病毒軟體, 可以試著用卡巴斯基的解毒軟體.
[防毒軟體] 卡巴斯基的 反勒索 解毒軟體 (目前只對 CoinVault 或 Bitcryptor 病毒軟體 有效.)
https://noransom.kaspersky.com

* 趨勢科技 也有 部分的解決方案:
https://esupport.trendmicro.com/solution/zh-TW/1114221.aspx


3. 假如硬碟有設定還原點,還原點若未中毒改寫的話, 或許可以還原回去.
這裡有網路相關研究:
www.mobile01.com/topicdetail.php?f=508&t=4619641

4.  若是 cryptolocker 網路上似乎還有解決方法, crypt0l0cker 倒是無解.

5.  無解的硬碟的被加密資料, 可以先暫放著, 或許哪天 那些駭客小小心被抓, 會乖乖交給警方, 再由防毒軟體公司做出解毒軟體出來...

6.  為避免其它隨身碟 或是 硬碟的 自動執行檔案 [autorun.inf 檔案] 被感染,
請先關閉 自動執行 功能.

也可以再用KAVO解毒軟體 創建出   [autorun.inf 目錄] , 防止 硬碟 或 隨身碟 生成 [autorun.inf 檔案]
http://killvirus.org/index.php?topic=1373.0
已記錄

歡迎自由轉載我的發文, 方便的話 請註明來源為:
http://killvirus.org
---
苦勞礦工
工友
Lv: 5
******
文章: 2,079


« 回覆文章 #1 於: 2016 十一月 06, 下午 01:09 »

原來之前流行一陣子的勒索病毒(將檔案強制加密無法讀取,要付比特幣才能解開)
是從Flash廣告來的。
總之,用IE舊版的Flash要記得更新Flash

----
網路參考文章:
https://clip.briian.com/762/
已記錄

歡迎自由轉載我的發文, 方便的話 請註明來源為:
http://killvirus.org
---
頁: 1
  列印  
 
前往:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines Valid XHTML 1.0! Valid CSS!