中了勒索病毒,卻查不到病毒名稱及相關資訊
文章推薦指數: 80 %
小弟公司中了某款勒索病毒,很多檔案被加密成".digebts"的格式我們在第一時間就斷掉公司所有網路,所以病毒沒有 ... 現在中毒後副檔名都是隨機的,所以看副檔名不準!
0
中了勒索病毒,卻查不到病毒名稱及相關資訊
勒索病毒
加密
中毒
檔案加密
病毒
henrey1208
2019-02-2320:00:52‧14033瀏覽
各位大大,
小弟公司中了某款勒索病毒,很多檔案被加密成".digebts"的格式
我們在第一時間就斷掉公司所有網路,所以病毒沒有繼續加密其他檔案
但上網就是查不到此款加密病毒的名稱及相關資訊
用了3套防毒也掃不出任何東西。
請問各位大大有看過此種勒索病毒嗎?
回答4
討論4
邀請回答
追蹤
檢舉
×
邀請回答
輸入邀請回答者的帳號或暱稱
Loading
找不到結果。
已達邀請上限
邀請回答
{{result.user.nickname}}
{{result.user.account}}
已邀請的邦友{{invite_list.length}}/5
取消邀請
{{invite.nickname}}
{{invite.account}}
關閉
看更多先前的討論...收起先前的討論...
黃彥儒
iT邦高手1級‧
2019-02-2321:59:47
檢舉
如果你是掃加密後的檔案,那本來就不含病毒@@
如果你是掃加密後的檔案,那本來就不含病毒@@
修改
窮嘶發發發
iT邦高手1級‧
2019-02-2509:23:33
檢舉
在六個論壇發這個訊息,建議是,趕緊做系統還原,不用想太多,這隻應當是變種,不知道哪來的,所以根本查不到資訊,建議自認倒楣趕緊還原比較快
想當初,公司也中過類似的,兩個小時全公司加密完畢,上百萬個檔案啊
還好,用午休時間花一個多小時還原,就是請同仁補當天資料而已
在六個論壇發這個訊息,建議是,趕緊做系統還原,不用想太多,這隻應當是變種,不知道哪來的,所以根本查不到資訊,建議自認倒楣趕緊還原比較快
想當初,公司也中過類似的,兩個小時全公司加密完畢,上百萬個檔案啊
還好,用午休時間花一個多小時還原,就是請同仁補當天資料而已
修改
ant1017
iT邦新手3級‧
2019-02-2609:42:09
檢舉
樓上大大厲害!!
樓上大大厲害!!
修改
henrey1208
iT邦新手5級‧
2019-02-2614:48:43
檢舉
小弟也是自認倒楣了,檔案還好都有備份,只能這樣處理了
謝各位大大幫忙~~
小弟也是自認倒楣了,檔案還好都有備份,只能這樣處理了
謝各位大大幫忙~~
修改
登入發表討論
4個回答
舊至新
新至舊
最高Like數
0
poemnite
iT邦研究生2級‧2019-02-2509:37:50
最佳解答
應該是Magniber
https://www.ithome.com.tw/news/124669
https://www.2-spyware.com/remove-magniber-ransomware-virus.html
http://www.malware-killers.com/malhk/%E5%88%AA%E9%99%A4magniber-ransomware/
確認的話,要貼出裡面留下的勒索內容才知道
回應
分享
檢舉
登入發表回應
0
mis339
iT邦新手2級‧2019-02-2500:43:54
現在中毒後副檔名都是隨機的,所以看副檔名不準!
你要看中毒的檔案目錄底下會有個Readme.txt的文字檔,裡面會有病毒的資訊和付贖款的方式。
回應
1
分享
檢舉
henrey1208
iT邦新手5級‧
2019-02-2614:53:08
檢舉
有哦~
但那個文字檔我不想理他
因為我壓根沒想付贖金
有哦~
但那個文字檔我不想理他
因為我壓根沒想付贖金
修改
登入發表回應
0
㊣浩瀚星空㊣
iT邦超人1級‧2019-02-2510:14:36
不要以為勒索病毒是可以移除的。
他躲的地方是不固定。
且只有在網路連通的情況下。
它才會開始運做。
防毒及掃毒只會針對特徵處理。
但這一類的病毒並沒所謂的特徵。
所以中了這樣的病毒只能做如下的事
1.系統還原,如果可以的話。
重做系統會更好。
2.如果沒還原或備份的話。
請節矣。
3.付錢處理。
但這是下下策。
因為有可能付完錢也沒辦法處理。
(某案例碰過的)
回應
1
分享
檢舉
henrey1208
iT邦新手5級‧
2019-02-2614:55:11
檢舉
謝大大的意見~~
目前就只能以備份檔恢復文件了~~
謝大大的意見~~
目前就只能以備份檔恢復文件了~~
修改
登入發表回應
0
納貝
iT邦新手1級‧2019-03-1414:40:08
這是澳洲刑警聯合其他組織架設的反勒索病毒的網站
裡面有目前已解鎖的病毒金匙,下次再中勒索病毒的時候應該先買大樂透先來這裡面找看看有沒有解鎖key
https://www.nomoreransom.org/zht_Hant/index.html
回應
分享
檢舉
登入發表回應
我要發表回答
立即登入回答
相關問題
顯示所有檔案和資料夾設定失效
SymantecAntivirus10.2用戶端無法自動更新病毒檔
賽門鐵克SymantecEndpointProtection問題
[求救]WinXP控制台/我的電腦/顯示器調整無法進入
skypeinvoice_xxx.pdf.exe如何解?
skype自動傳送invoicexxx.pdf.exe
求救~~LINUXCentOS
急~APPLEMAC誤插上中毒的USB隨身碟
請教公司ERP主機伺服器資安問題和規畫
一直出現realhowto+亂數+.vbs的檔案,請問如何解決?
iT邦幫忙鐵人賽
參賽組數
1087組
團體組數
52組
累計文章數
20456篇
完賽人數
572人
鐵人賽最新文章
做不好資金控管,一檔大賠,獲利全吐
DevFest'21Hsinchu&Taichung議程錄影上線啦!
建立第一個單元測試(golang)-2(Day21)
更新網格交易機器人
STM32的開發生態,Cube、HAL庫、LL庫
閒聊STM32CubeMX和STM32CubeIDE
建立第一個單元測試(golang)-1(Day20)
Day38-在AWSLambda中使用YOLO推估(Inference)
Day37-在AWSLambda建立OpenCVLayer
Day36-使用Container建立AmazonSageMaker端點
前往鐵人賽
技術推廣專區
[Day2]抓取每日收盤價
[Day1]基本工具安裝
利用python取得永豐銀行API的Nonce
[Day03]tinyML開發板介紹
永豐金融API測試員
[Day01]在享受tinyML這道美食之前
[Day3]使用ta-lib製作指標
[Day4]函數打包與買進持有報酬率試算
計算API所需要的參數:HashID
計算API所需要的參數:IV
前往鐵人賽
熱門問題
入門軟體工程師一些術語
想用網路線達到KVM的效果???
Chrome暗黑模式,CSS的媒體選擇器
系統工程師的sideproject
ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】
考研究所需有關的資安題目
解析郵件附檔
一台電腦可否同時安裝Win7和Win10作業系統嗎?
pdf多頁轉成ppt單頁
請提供台灣的資料庫社群、論壇、社團、技術交流
IT邦幫忙
站方公告
2021iThome鐵人賽精彩文章超過2萬篇,預計12月揭曉本屆獲勝鐵人
熱門tag
看更多
13th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
windows
php
python
windowsserver
linux
c#
程式設計
資訊安全
css
vue.js
sql
分享
熱門回答
入門軟體工程師一些術語
MySQLselect後刪除問題
如何用pyhton在網頁中呈現可互動的資料視覺化圖形
想用網路線達到KVM的效果???
解析郵件附檔
ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】
Pythonrequests時報錯certificateverifyfailed
pdf多頁轉成ppt單頁
請問用VM架FTP.如何讓外網連入(NAT&映射)
linux常用服務架設
熱門文章
桃園機場公司徵求資訊夥伴,邀請您一起加入我們的團隊!
DevFest'21Hsinchu&Taichung議程錄影上線啦!
ITCertificationsExamPreparation
Python&SQLALchemy學習筆記_查詢
HTML筆記(00)-為什麼我會想學網頁開發?
【必看】網頁截圖Chrome超簡單方法,輕鬆捕捉擷取畫面
為了轉生而點技能,難題紀錄(一)Hoisting篇。
[SAP][PP]計劃單轉工單_BOM問題?
Python&SQLALchemy學習筆記_資料表的建立
【徵才】台北網路廣告業尋找MIS夥伴
一週點數排行
更多點數排行
海綿寶寶(antijava)
raytracy(raytracy)
㊣浩瀚星空㊣(yoching)
ccenjor(ccenjor)
japhenchen(japhenchen)
fillano(fillano)
一級屠豬士(hitomitanaka)
chun8106(chun8106)
souda(souda)
juck30808(juck30808)
×
At
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{result.label}}
{{result.account}}
關閉
延伸文章資訊
- 1中了勒索病毒,卻查不到病毒名稱及相關資訊
小弟公司中了某款勒索病毒,很多檔案被加密成".digebts"的格式我們在第一時間就斷掉公司所有網路,所以病毒沒有 ... 現在中毒後副檔名都是隨機的,所以看副檔名不準!
- 2免費的勒索軟體解密工具| 將檔案解除鎖定 - Avast
自此之後,我們發現多個帶有不同檔案副檔名的變種病毒。這種勒索軟體會搭配使用AES-256 和RSA-2048,藉以將檔案加密。 檔案名稱變更:. 這 ...
- 3勒索病毒GlobeImposter 2.0 攻擊事件分析報告
2020 年3 月底某學校有多台主機感染勒索病毒,為了瞭解該病毒對於受害主 ... 查看主機內檔案狀態發現主機內有被加密的檔案其副檔名皆為.
- 4AppCheck 2.5.52.3 - 副檔名型勒索病毒防毒軟體 - 阿榮福利味
副檔名型勒索病毒防毒軟體- AppCheck,可以預防超過1700種的勒索軟體,你有大量檔案莫名其妙被更改副檔名的經驗嗎?是的,除了付出贖金還有點希望救回,就只能重灌了!
- 5[免費] 勒索病毒解毒軟體Ransomware File Decrypt 下載與使用 ...
此工具下載點在此勒索病毒檔案解密工具(RansomwareFileDecryptor) 使用 ... 被加密的檔案名稱將會和加密之前的名稱相同,被勒索病毒加上的副檔名也會 ...