這是最新勒索病毒?有什麼解決方法呢?

阿良你好,我的電腦昨天也中毒,狀況跟您一樣,不曉得您後來有解救方法嗎?資料還有辦法還原嗎?我的病毒名稱是zqtqpux
因為資料都很重要希望能夠還原,如果有解救方式還請您協助幫忙,期待回覆。謝謝您~
win10內建的防毒軟體比較好用 win10也沒那麼容易中毒只要你有在更新

win7漏洞很多加上舊代CPU漏洞也多

它牌防毒軟體 有衝突bug 有後門 問題一堆

deculture wrote:
google雲端硬...(恕刪)


前天我也跟樓主一樣,中獎了!
c槽跟d槽有幾個資料夾照片被改副檔名了!
我現在想問的是,其他還沒被改的資料夾檔案,還會被改掉嗎?因為我不知道這種病毒是否還在電腦裡!想趁有些還沒被更改的檔案,備份行動硬碟裡!而那些已經被改副檔名我就不管它了,等看那天可解決的一天!
我這樣可行嗎?謝謝

ibanez00 wrote:
前天我也跟樓主一樣,中獎了!
c槽跟d槽有幾個資料夾照片被改副檔名了!
我現在想問的是,其他還沒被改的資料夾檔案,還會被改掉嗎?因為我不知道這種病毒是否還在電腦裡!想趁有些還沒被更改的檔案,備份行動硬碟裡!而那些已經被改副檔名我就不管它了,等看那天可解決的一天!
我這樣可行嗎?謝謝


理論上可以,但建議備份至其他的電腦上時,務必做好防護。

勒索病毒理論上一旦加密工作結束後,
通常都會直接自殺,避免勒索程序被發現或被資安廠商拿去解析,
但會不會有例外,勒索病毒的加密程序還藏在某地方,
不小心一起備份進去後,在新系統上會不會繼續加密其他檔案,
全都得看勒索病毒的作者高興,看他當時的勒索程序是怎麼寫的。

照你所敘述,你是連被加密的檔案都一起備份 ?
因為你說了 " 等看那天可解決的一天!"。

我會建議你將 未被加密、已被加密 的檔案分開備份,
未被加密的檔案在接上新電腦(或重灌後)的電腦務必記得做好防護,
像是系統更新、安裝防毒軟體,才開始還原這些未被加密的檔案的動作。

KevinYu0504 wrote:
理論上可以,但建議...(恕刪)


謝謝分享,當然我是備份沒被加密的檔案,備份過程會先把忘了斷開,備份好之後就看電腦怎麼死。

ibanez00 wrote:
備份過程會先把忘了斷開


如果說勒索病毒的加密程序已經在你系統內,
網路斷開不一定就能阻止檔案被加密,
加密這個行為是不需要網路的。

但沒有網路最常遇見的狀況就是勒索後要求付款的訊息可能無法顯示,
或者過程中會出現錯誤。

不過也不用太擔心,防護只要有做好,
大多備份檔案時都不會有問題的。
我今天也中了這款病毒,但PC我是直接放棄重灌比較安全

不過我重要的資料都有上傳到GOOGLE 雲端去,但PC一被感染就全部上傳上去了~

後來我有跟GOOGLE客服詢問如何解決,他有教我幾個步驟來救雲端的資料

1.請先確認PC已經沒有這個病毒存在(目前不敢相信病毒會自殺的可靠性下,我選擇重灌)

2.切斷PC GOOGLE雲端同步軟體的連結(可以先把同步軟體關閉,主要是要阻止在同步病毒回來)

3.開啟CHROME瀏覽器(廢話!!他可是GOOGLE,怎麼可能叫你開IE),並進入你的雲端硬碟

4.在被疑似或確認被感染的檔案上按下右鍵,就會跳出選單,然後選擇管理版本...

5.挑選在你中毒日期之前的檔案紀錄重新下載到PC上(這一定要先做!!,不能先刪除檔案喔!!)

6.請一個檔案一個檔案慢慢救.... 我上萬個檔案...不知道要點掉幾隻滑鼠....

7.資料保全後,就可以重新上傳回雲端

PS:我有注意到ESET在我使用同步時會不斷出現由GOOGLE同步下來的檔案有病毒!! 所以我當下救完檔案後就把整個雲端給全部刪掉(建議要先做完第5步驟在做,因為你先刪除之後將無法下在先前的版本(因為GOOGLE會認為不要了..就幫你清掉囉...)

以上是我這次的救援紀錄,提供給"病友"們參考,希望能有幫助到大家,謝謝~~
我也中了,我是用eset的防毒軟體,哭哭
電腦中的jpg,mkv,iso,RAR,ZIP檔都中招,變成zhxmyud
看上面有人回說剩下沒有中招的檔案可以備份到其他地方然後原本的電腦格式化重灌
想請問備份這個動作我可以用中招的電腦做嗎?
還是把硬碟拔去其他電腦備份?
各位前輩大家好,小弟我的電腦去年12/25也中毒,狀況跟大家一樣,但小弟之前沒有備份習慣....
不曉得各位後來有解救方法嗎?資料還有辦法還原嗎?我的病毒名稱是lcqqiggq
因為資料都很重要希望能夠還原,如果有解救方式還請大家協助幫忙,期待回覆。謝謝各位~
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)

今日熱門文章 網友點擊推薦!