程序名稱: 不明
感染方式: 不明
電腦平台: Win 7 64 bits
發病日期: 2018/8/11
特徵: jpg、pdf、zip、office等各種文件檔,以及少數的影片檔被加密,副檔名為.ficndzauw。被感染的文件目錄會產生readme.txt裡面說明你的檔案被綁架,要下載 Tor 瀏覽器並拜訪專屬網址,但也可以用一般瀏覽器瀏覽暫時網址。系統能正常使用,也不會綁架網頁,只會在背景默默的加密檔案,所以等發現時已經到處感染,包括雲端硬碟。
這類的勒索病毒為了不被使用者發現,通常都是將原始檔案複製一份後加密並更名,然後刪除原始檔案,所以把硬碟拆到別台電腦使用反刪除軟體,可以救回尚未被複寫的資料。如果是雲端空間如 Onedrive、Google Drive之類,可以在30天內到垃圾桶裡把被刪除的檔案找回來。
正在救援檔案中,如果有新的進展再上來更新。
付贖金網頁,開啟網頁之後就開始計時,所以不要去點開比較好。 XDD
我怎麼知道他啥時被抓跟良心發現啊???
