前幾天不幸的ˊ中了...
然後我的一堆不重要的東西就都掛了
所以我就放棄的重灌了
如果各位遇到的是CryptoLocker或是他的變種Crypt0L0cker
遇到這兩隻,基本上無解 ...
目前他變種到3.0
他中毒的特徵是,你電腦上網會"異常"慢
慢的狀況是你不會去注意到的程度
如果在這情況下你沒有做"斷網"動作
他會根據你電腦上很多譬如常用儲存點
暫放資料夾以及常用程式部分跟檔案
透過登錄機碼,跟你做成連線
再透過這樣的方式下連接成功後
立即的進行檔案2048RAS加密金鑰動作
再把公開的金要送到勒索電腦上,告知你需付費用這樣
加密動作的時候,他會透過你的硬碟根伺服器端上的網路硬碟連接
所以會鎖住整個你電腦硬碟上的資料
如果沒在第一時間做到斷開網路,做"離線"備份
那你就會居居!!
而我也就是太累去休息睡覺,一個晚上
我的硬碟資料就全被打爆了...
目前大廠部分,都極力針對此病毒部分做測試及防護
此病毒居多已透過windows副檔名exe ,方式安裝後你就中了
再藉由機碼連線方式作攻擊,不過此件非常難擋
伺服器端上的網路硬碟比較難追蹤定位,沒有固定的一定位置
中毒機率幾乎靠網路信件mail方式傳遞
使你電腦間接地被攻擊
---------------------分隔-------------
遇過最嚴重的是,一位女大生
剛要進到職場,NB一次中毒
D槽部分全是小時候到現在生活照片包含父母拍攝影音照片等
全數皆被此病毒攻擊約占200多G資料及照片
全數無法救回,所以在第一次時間
切記一定要在第一時間被攻擊下
做到"斷網" 離線的狀態備份
如果要做資料備份,也切記最好離線的方式最備份
避免你電腦中毒狀況下,連行動硬碟在備份的同時也被攻擊
這樣的情況下,影響會非常甚大
而被加密的檔案呢ˊ?
因為是2048加密的RAS碼,就算是你今天系統灌好
你把資料放入仍無法執行
該檔案已被加密,你沒法救援
創作內容
CryptoLocker 勒索病毒
【Cat.Mars】 (25)
