第一次PO 我不是很懂電腦自己靠著GOOGLE跟YOUTUBE 等影片或文章 資料
奮鬥了好久還是無果經朋友介紹才來此專業論壇求救
自己也有在這論壇看了幾篇文章 似乎希望渺茫只能等待奇蹟出現
但是朋友建議我還是PO一篇文章發問
所以我還是狀著膽子厚著臉皮請教一下
至於怎麼中獎的我也不知道就某一天在整理電腦資料時才發現許多文件檔 圖片檔 還有些影片檔(例如:工作的錄影檔但不是全部都中)副檔名莫名被改成了"fccnemzly"
我有用過很多掃毒軟體也有用過趨勢的解密工具都沒用(還有其他的解密工具或網頁)
我用"fccnemzly"這個單字去搜的網頁都是韓文
在某些韓文網頁中是有發現到"fccnemzly"這個單字
但是基於是韓文網頁我根本有看沒有懂
就算是用了GOOGLE翻譯也是一樣
我的電腦已經掃毒過了也重灌了還是沒用
想請教各位專業高手是否還有別的方法可以嘗試
還是說目前只能被動式的等待呢?
azsquare wrote:
我的電腦已經掃毒過了也重灌了還是沒用
想請教各位專業高手是否還有別的方法可以嘗試
還是說目前只能被動式的等待呢?
無解。
你的檔案已經被勒索病毒的作者加密,世界上只有他有解密的金鑰,
除非對方被執法機關破獲,主動交出解密金鑰,不然世上沒有一家公司能夠做出解密程式。
如果資料重要,大概就只剩下付贖金給對方去賭看看,不然大概是沒救了。
掃毒基本上不太會有機會發現什麼,
主要是因為勒索病毒發作(加密)完畢後,就會自殺,
目的就是要防止被分析或者破解。
反正加密檔案的動作已經完成,勒索病毒本身也已經沒有存在必要,
所以只會剩下一些無用的檔案及勒索的資訊而已。
重灌系統是正確做法,至少確保系統內不會有殘存的惡意軟體或木馬,
但對於已經被加密的檔案是毫無用處的,因為檔案已經被加密,
重灌系統並不能將被加密的檔案解密。
防毒軟體只是最後一道防線,且防毒軟體的好壞與防護的技術多寡都會影響系統防護的效果,
更重要的是要確保系統有定時透過更新來修補系統的漏洞,
軟體也要保持更新,確保軟體的漏洞不會被利用。
如果說你連怎麼中勒索病毒都不清楚,
代表你系統的防護根本就沒有做好,
如果不改善,重灌系統後這類事情可能會不斷重新發生。
如果說還保留著 不下載奇怪檔案、不去奇怪網站就沒事的舊觀念,
基本上是不夠安全的。