之前也中招過,不過是中了cerber..
當時心急付了贖金拿到了解密工具,檔案確實回來了,但並非全部完整。
不過更可怕的是我被攻擊了兩次,所以檔案也只有救回一半而已......另一半直接封存然後重灌電腦..
勒索病毒的解密金鑰除非被釋出,不然應該都是無解,至於贖金付不付自行斟酌,平時還是養成習慣多備份吧....


先重灌
買正版防毒裝
不要用閹割的免費版

卡巴,芬安全,Bitdefender都可
通常勒索病毒在家密完後會自殺,而且不確定樓主是否有被植入其他惡意程式
搶救出的檔案建議在其他電腦用pccillin或卡巴這些大廠防毒掃看看
上週五,公司的資料主機也中了勒索病毒
檔案都被加密成.ziadkww,上網都找不到關於這病毒的資料...



照著readme的說明,去下載了洋蔥瀏覽器後,開啟readme裡面給的網址,
被勒索0.55~1.1比特幣,折合台幣是2370~4739元...




老闆不想付這筆莫名其妙的錢,就叫我把整台電腦格式化重灌;
想說要重灌,就順便把用了5年的舊硬碟換成新的SSD,灌好系統後再請廠商重灌資料庫...
這樣公司就莫名其妙地多支出了快8千元

昨天終於搞定之後,想不到今天竟然又中一樣的勒索病毒了
這次資料主機的C槽沒有被加密,而是開區網分享的D、E兩槽被加密了...
一查才知道是一位同事的電腦又中毒了,透過區網回頭去加密資料主機的D、E兩槽。
好在趕快把D、E兩槽關閉分享並格式化後,順利解決。
再把同事的電腦整個格式化後重灌,應該也是解決了...

這兩台電腦原本都是WIN7系統,現在都改成WIN10系統,防護力應該會比較好。
上週中毒時,我懷疑是資料主機有開Teamviewer常駐的關係,也或許是WIN7沒有更新,
被掃到漏洞而中毒;當時這位同事的電腦也有中了同樣的勒索病毒,那時就一樣格式化後重灌處理。
兩台電腦同時中毒,一時之間也很難分辦是如何中毒的..

但是今天同事主機又中毒,是從C槽開始被加密,然後又透過區網去加密資料主機的D、E槽;
讓我懷疑這就是中毒源頭,這可能跟上網習慣有關係了...
個人不曾中過呢!勒索離個人很遠.‍‍‍‍‍
寶貝:)開心最重要!

wingsky wrote:
被勒索0.55~1.1比特幣,折合台幣是2370~4739元...


比特幣沒這麼便宜啦
那單位是美金耶。

剛剛查了一下,現在比特幣已經跌了不少了,
但 1個比特幣(Bitcoin) 目前折合美金大約是 3999.71 USD,
大約是 122,884.82 (12萬2千8百84.82) 台幣。




所以即使是最低價的 0.55 BTC,
也大約是 67,479.49 (6萬7千4百79) 台幣呢。


wingsky wrote:
這次資料主機的C槽沒有被加密,而是開區網分享的D、E兩槽被加密了...
一查才知道是一位同事的電腦又中毒了,透過區網回頭去加密資料主機的D、E兩槽。
再把同事的電腦整個格式化後重灌,應該也是解決了...
這兩台電腦原本都是WIN7系統,現在都改成WIN10系統,防護力應該會比較好。


資安防護沒做好,所以又再度中獎。

並不是重灌成 Win10 就能高枕無憂了,
再這樣下去你們公司電腦再度中獎是遲早的事。

wingsky wrote:
上週中毒時,我懷疑是資料主機有開Teamviewer常駐的關係,也或許是WIN7沒有更新,
被掃到漏洞而中毒;當時這位同事的電腦也有中了同樣的勒索病毒,那時就一樣格式化後重灌處理。
兩台電腦同時中毒,一時之間也很難分辦是如何中毒的..
但是今天同事主機又中毒,是從C槽開始被加密,然後又透過區網去加密資料主機的D、E槽;
讓我懷疑這就是中毒源頭,這可能跟上網習慣有關係了...



TeamViewer 基本上很安全,若真的嚴重漏洞,按照這軟體的使用者數量來說,
絕對是一場大災難,也早就被各家防毒或者技術者給踢爆了。

但就事實而言,常駐 TeamViewer 來使用最好還是自行設定一組較為複雜的密碼,
可以增加被猜中密碼的困難度。

勒索病毒並不一定非得使用者去奇怪網站或者下載不該下載的檔案,
現在很多勒索病毒都是先透過系統或者軟體漏洞讓木馬進駐,
之後再透過木馬將勒索病毒的加密程序進入系統運作,
完成加密後就會自殺消失,所以檔案被加密後即使重新使用防毒來掃毒,
也不會有什麼效果或發現。

KevinYu0504 wrote:
比特幣沒這麼便宜啦...(恕刪)


我果然搞錯幣值了

重灌WIN10的確不是解決問題的好方法....
小公司不到10台的電腦,沒有專門的MIS,只有打雜的倉管兼做電腦組裝重灌人員,
老闆也不會想花什麼經費在維護電腦上,我也就只能重灌電腦最快處理了。

常駐TeamViewer的確是有另設一組密碼在操作。
只是不知道到底是什麼原因中毒的...
是都沒有更新WIN7以致漏洞百出?還是TeamViewer漏洞?又或者是使用者的上網習慣不良造成的?

這兩天陸陸續續把電腦都該灌成WIN10,軟體都盡量更新到最新版,就看後續防護效果如何了...




wingsky wrote:
我果然搞錯幣值了重...(恕刪)

勒索病毒沒那麼可怕,只要硬撥+防火牆打開就很安全了
因為他們都在掃Port,你可以測看看IP單獨硬撥和防火牆都掃不到Port
wingsky wrote:
常駐TeamViewer的確是有另設一組密碼在操作。
只是不知道到底是什麼原因中毒的...
是都沒有更新WIN7以致漏洞百出?還是TeamViewer漏洞?又或者是使用者的上網習慣不良造成的?

這兩天陸陸續續把電腦都該灌成WIN10,軟體都盡量更新到最新版,就看後續防護效果如何了...


跟 TeamViewer 基本上沒啥關係,主要還是系統漏洞百出,
Windows 7 也很老了,連系統漏洞修補更新都沒做,
當然一天到晚出事。

但若不更新的壞習慣不改,或者只做表面、沒幾個月後就鬆懈下來懶得更新系統,
萬一更多惡意程式利用 Win10 的新漏洞,不用多久,悲劇還會再次發生的。

之所以會有人覺得 Win10 比較不容易中勒索病毒,
這是因為有很多系統漏洞在 Win10 上是早就被修復的,
因此無法被勒索病毒利用。



確實有些老闆很摳,既不願意付出該有的成本,
還會要底下員工自己去想辦法,
但我認為您還是得跟老闆好好說明系統安全與資安的重要性,
至少得讓他明白利弊。
老闆願不願意做,那就又是另一回事了,
我就看過網路分享案例,公司 MIS 建議提升公司的資安防護,
但老闆不願意花些錢,結果後來全公司上下被勒索病毒搞得人仰馬翻,
整整一個禮拜都停工,兩三禮拜後才逐漸回到正軌,
損失慘重後才後悔當初沒有做好資安防護。


其實你也不必花大錢,
主要還是建議你系統全面改用正版,並確保系統更新有開啟,
讓作業系統都會定時更新至新版本,定時備份公司重要資料到 雲端、離線裝置 等等,
並安裝好防毒、防護軟體來當作最後一道防線,
防毒軟體選擇 免費、付費的都可以,但付費的好處是有售後服務及技術支援。

都能有效避免損失。
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!