怎样补救Ransomware

摆肉地

最近我公司大多数遇到ransomware, all file encrypted and some of excel extension become aaa.(book.xls.aaa)
你们有遇过吗？ 如果有， 怎样挽回文件？
帮帮忙， 我的头好大

vjcspore8899

公司电脑没装防毒吗？？？恭喜你！

先清毒，然后看感染的文件可以还原吗？

摆肉地

vjcspore8899 发表于 8-8-2015 10:37 AM
公司电脑没装防毒吗？？？恭喜你！

先清毒，然后看感染的文件可以还原吗？

我公司有防毒

vjcspore8899

摆肉地 发表于 8-8-2015 11:01 AM
我公司有防毒

那还会中的？？？是email attachment来的？

tcs168

这种ransomware 我上网找了几个月的资料，没错的话到现在还没有办法还原文件。

wei2014

用Malwarebytes Anti-Malware scan

moot

如果有不敏感的Backup 备件, 可以把Ransomware  加密后的文件，　加上说明一起送去解毒毒的公司。有时候会被解密到，多重加密的话就很难。

AvastApac

可以试试看用Avast来解决问题哦～如果贵公司需要任何配套也可以联络我们～

FB : www.facebook.com/avastapac
Website : www.apacventure.com

moot

Ransomware 解码是每个版本有少许不同。最近cisco 抓到新原码，一两个星期内扫毒公司会把解码器放上。不过因为原码用上了PKI 加密，如果你中的Ransomware 的私锁密码不在那个server, 还是不能解码的。

http://arstechnica.com/security/ ... nsomware-operation/

alan8311

基本上如果电脑中ransomeware是不能decrypt file了.唯一能做的是format.data是拿不回的.偶的公司几架电脑都中.sources是spammail.

摆肉地

用尽所有方法来补救，最后没成功。我们公司所面对的是cryptowall 3.0, 最新病毒。猜起因是因为员工去开来历不明的文件，大部分商家说不会能补救的。

wcypierre

摆肉地 发表于 16-10-2015 02:41 PM
用尽所有方法来补救，最后没成功。我们公司所面对的是cryptowall 3.0, 最新病毒。猜起因是因为员工去开来历 ...

还是付钱算了吧

家和万事兴

我公司有2架中招也是救不到。直接format掉。

guoyu

wcypierre 发表于 20-10-2015 10:50 AM
还是付钱算了吧

我觉得付钱还不是最大的问题，问题是在付钱了之后是不是真的可以拿回所有的文件然后不会再威胁。请问您有相关的经验可以跟在下分享一下吗？

leo83

楼主，怎么样了？
能解决吗？
如果有backup,或着可以试看restore to previous history.

shaneZ

加密勒索不止一种，还有直接加密整个硬盘的...你backup在硬碟也是完蛋的，除非你的备份存在云端

闪电侠

kasperky 已经宣布破解了一部分的解密金钥，目前已经取得超过15000个解密金钥，加入了解密程式的资料库中，并且提供免费下载解密工具。

运气好的你们可能是那其中的15000个里面，还原档案的几率大大地增高了！ 希望可以帮助到遭遇到不幸的你们

下载点：https://noransom.kaspersky.com/

洛神红茶

常做backup 文件才是王道 ,然后不要backup 在同个partition
如果是说要防ransomware的话，亲身在虚拟机测试不少病毒sample，只有drweb , bitdefender，trendmicro 性能做的比较好, 其他品牌杀软被过掉GG了

小弟附加建议, adobe flash 最好常保持更新. flash漏洞还真是满天飞.

欧麦特

AvastApac 发表于 6-10-2015 12:32 PM
可以试试看用Avast来解决问题哦～如果贵公司需要任何配套也可以联络我们～

FB : www.facebook.com/avastapac
Website : www.apacventure.com

期待明年avast + avg 合体 ，AVG的IDP主动防御技术加进来那就很给力！刚好补助avast的HIPS弱项~