佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 2873|回复: 25

我的朋友电脑中了ransomware

[复制链接]
发表于 1-11-2016 02:41 PM | 显示全部楼层 |阅读模式
有什么办法可以recovery回来吗?
回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 1-11-2016 02:44 PM | 显示全部楼层
全部文件后面加上 .896b
回复

使用道具 举报

发表于 1-11-2016 03:08 PM | 显示全部楼层
給錢也未必可以拿回
回复

使用道具 举报

 楼主| 发表于 1-11-2016 03:43 PM | 显示全部楼层
难道真的没有的救吗?
回复

使用道具 举报

发表于 1-11-2016 05:51 PM | 显示全部楼层
本帖最后由 delaciox 于 1-11-2016 06:16 PM 编辑
kchong1765 发表于 1-11-2016 03:43 PM
难道真的没有的救吗?

1. 先右键Properties看Previous Version有没有的恢复。

2. 没有的话就要硬盘拆出来再别的电脑复制那些文件出来, 然后再format电脑(ransomware病毒洗掉先)

之后再把资料抄回去电脑
如果好运的话这些工具可以解锁到,不好运就没办法了
https://noransom.kaspersky.com/


叫他以后不要乱开email, 或者乱下载软件
重要资料(还没中毒的)burn进CD或DVD, burn了没得改最安全。 然后收在云端或mailbox(send mail给自己就可以收着的)。

没有.896B 种类, 所以可能是新的病毒
Ransomware encrypted file extensions list-page-001_看图王_看图王.jpg


大致上会被target的文件
File Types Targeted: .asf, .pdf, .xls, .docx, .xlsx, .mp3, .waw, .jpg, .jpeg, .txt, .rtf, .doc, .rar, .zip, .psd, .tif, .wma, .gif, .bmp, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ppd, .eps, .png, .ace, .djvu, .tar, .cdr, .max, .wmv, .avi, .wav, .mp4, .pdd, .php, .aac, .ac3, .amf, .amr, .dwg, .dxf, .accdb, .mod, .tax2013, .tax2014, .oga, .ogg, .pbf, .ra, .raw, .saf, .val, .wave, .wow, .wpk, .3g2, .3gp, .3gp2, .3mm, .amx, .avs, .bik, .dir, .divx, .dvx, .evo, .flv, .qtq, .tch, .rts, .rum, .rv, .scn, .srt, .stx, .svi, .swf, .trp, .vdo, .wm, .wmd, .wmmp, .wmx, .wvx, .xvid, .3d, .3d4, .3df8, .pbs, .adi, .ais, .amu, .arr, .bmc, .bmf, .cag, .cam, .dng, .ink, .jif, .jiff, .jpc, .jpf, .jpw, .mag, .mic, .mip, .msp, .nav, .ncd, .odc, .odi, .opf, .qif, .xwd, .abw, .act, .adt, .aim, .ans, .asc, .ase, .bdp, .bdr, .bib, .boc, .crd, .diz, .dot, .dotm, .dotx, .dvi, .dxe, .mlx, .err, .euc, .faq, .fdr, .fds, .gthr, .idx, .kwd, .lp2, .ltr, .man, .mbox, .msg, .nfo, .now, .odm, .oft, .pwi, .rng, .rtx, .run, .ssa, .text, .unx, .wbk, .wsh, .7z, .arc, .ari, .arj, .car, .cbr, .cbz, .gz, .gzig, .jgz, .pak, .pcv, .puz, .rev, .sdn, .sen, .sfs, .sfx, .sh, .shar, .shr, .sqx, .tbz2, .tg, .tlz, .vsi, .wad, .war, .xpi, .z02, .z04, .zap, .zipx, .zoo, .ipa, .isu, .jar, .js, .udf, .adr, .ap, .aro, .asa, .ascx, .ashx, .asmx, .asp, .indd, .asr, .qbb, .bml, .cer, .cms, .crt, .dap, .htm, .moz, .svr, .url, .wdgt, .abk, .bic, .big, .blp, .bsp, .cgf, .chk, .col, .cty, .dem, .elf, .ff, .gam, .grf, .h3m, .h4r, .iwd, .ldb, .lgp, .lvl, .map, .md3, .mdl, .nds, .pbp, .ppf, .pwf, .pxp, .sad, .sav, .scm, .scx, .sdt, .spr, .sud, .uax, .umx, .unr, .uop, .usa, .usx, .ut2, .ut3, .utc, .utx, .uvx, .uxx, .vmf, .vtf, .w3g, .w3x, .wtd, .wtf, .ccd, .cd, .cso, .disk, .dmg, .dvd, .fcd, .flp, .img, .isz, .mdf, .mds, .nrg, .nri, .vcd, .vhd, .snp, .bkf, .ade, .adpb, .dic, .cch, .ctt, .dal, .ddc, .ddcx, .dex, .dif, .dii, .itdb, .itl, .kmz, .lcd, .lcf, .mbx, .mdn, .odf, .odp, .ods, .pab, .pkb, .pkh, .pot, .potx, .pptm, .psa, .qdf, .qel, .rgn, .rrt, .rsw, .rte, .sdb, .sdc, .sds, .sql, .stt, .tcx, .thmx, .txd, .txf, .upoi, .vmt, .wks, .wmdb, .xl, .xlc, .xlr, .xlsb, .xltx, .ltm, .xlwx, .mcd, .cap, .cc, .cod, .cp, .cpp, .cs, .csi, .dcp, .dcu, .dev, .dob, .dox, .dpk, .dpl, .dpr, .dsk, .dsp, .eql, .ex, .f90, .fla, .for, .fpp, .jav, .java, .lbi, .owl, .pl, .plc, .pli, .pm, .res, .rsrc, .so, .swd, .tpu, .tpx, .tu, .tur, .vc, .yab, .aip, .amxx, .ape, .api, .mxp, .oxt, .qpx, .qtr, .xla, .xlam, .xll, .xlv, .xpt, .cfg, .cwf, .dbb, .slt, .bp2, .bp3, .bpl, .clr, .dbx, .jc, .potm, .ppsm, .prc, .prt, .shw, .std, .ver, .wpl, .xlm, .yps, .1cd, .bck, .html, .bak, .odt, .pst, .log, .mpg, .mpeg, .odb, .wps, .xlk, .mdb, .dxg, .wpd, .wb2, .dbf, .ai, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .pem, .pfx, .p12, .p7b, .p7c, .jfif, .exif, .rar

Encryption algorithm: a mix of RSA-2048 and AES-256 to encrypt files

看你怕不怕
回复

使用道具 举报

发表于 1-11-2016 06:28 PM | 显示全部楼层
馬上重灌。
回复

使用道具 举报

Follow Us
 楼主| 发表于 1-11-2016 06:54 PM 来自手机 | 显示全部楼层
delaciox 发表于 1-11-2016 05:51 PM
1. 先右键Properties看Previous Version有没有的恢复。

2. 没有的话就要硬盘拆出来再别的电脑复制那些文件出来, 然后再format电脑(ransomware病毒洗掉先)

之后再把资料抄回去电脑
如果好运的话这些工具 ...

谢谢,我会试下然后警告他
回复

使用道具 举报

发表于 1-11-2016 08:14 PM | 显示全部楼层
之前有没有backup?然后有没有set到restore point
如果没有backup,加上restore point没set或是很久之前的

那么很抱歉,file是完蛋的了
回复

使用道具 举报


ADVERTISEMENT

发表于 1-11-2016 10:47 PM | 显示全部楼层
如果你不知道用哪个卡巴解密工具 ,先upload encrypted file,然后查看你中的是什么勒索类型
https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/decryption-tools.html
回复

使用道具 举报

发表于 3-11-2016 08:28 PM | 显示全部楼层
可以试试做 data recovery.  有可能拿得回。
回复

使用道具 举报

发表于 4-11-2016 05:58 PM 来自手机 | 显示全部楼层
delaciox 发表于 1-11-2016 05:51 PM
1. 先右键Properties看Previous Version有没有的恢复。

2. 没有的话就要硬盘拆出来再别的电脑复制那些文件出来, 然后再format电脑(ransomware病毒洗掉先)

之后再把资料抄回去电脑
如果好运的话这些工具 ...

资讯好齐全啊!!!
回复

使用道具 举报

发表于 5-11-2016 06:55 AM | 显示全部楼层
vjcspore8899 发表于 4-11-2016 05:58 PM
资讯好齐全啊!!!

之前在别的地方post过,直接抄过来的
回复

使用道具 举报

发表于 5-11-2016 10:36 PM 来自手机 | 显示全部楼层
delaciox 发表于 5-11-2016 06:55 AM
之前在别的地方post过,直接抄过来的

哇老野!!!
回复

使用道具 举报

发表于 13-11-2016 07:34 PM | 显示全部楼层
可以把ransomware send给我吗,我需要测试以及上报
回复

使用道具 举报

发表于 18-11-2016 08:22 AM | 显示全部楼层
R.I.P
回复

使用道具 举报

发表于 18-11-2016 03:52 PM | 显示全部楼层
重新format了,省时间
回复

使用道具 举报


ADVERTISEMENT

发表于 28-11-2016 02:29 AM | 显示全部楼层
我记得ransomware就算 reformat了也是没有用。因为他已经把你的全部file encrypted然后改去自己的file了。就好像你的excel把他封起来改成自己的file。就算重灌了,病毒没了可是文件还是毁了,因为重灌过后,文件还是属于ransomware自己type的文件,还是解不开。

如果楼主朋友已经重灌了请告知最后的结果是什么,谢谢
回复

使用道具 举报

 楼主| 发表于 28-11-2016 12:58 PM | 显示全部楼层
@chris0709 @欧麦特

可以给我你们的email吗?
电脑已经format了,上网check了,中了cerber4.0,
那些被改的files我已经copy了一份,看以后谁可以破解
回复

使用道具 举报

发表于 28-11-2016 06:32 PM | 显示全部楼层
kchong1765 发表于 28-11-2016 12:58 PM
@chris0709 @欧麦特

可以给我你们的email吗?
电脑已经format了,上网check了,中了cerber4.0,
那些被改的files我已经copy了一份,看以后谁可以破解

cerber 4.0 距离上个月被发现了. 现在最新版本 cerber 5.0.1

cerber 4.0 应该没有解.
cerber 5.0.1.jpg
回复

使用道具 举报

发表于 29-11-2016 01:36 PM | 显示全部楼层
kchong1765 发表于 28-11-2016 12:58 PM
@chris0709 @欧麦特

可以给我你们的email吗?
电脑已经format了,上网check了,中了cerber4.0,
那些被改的files我已经copy了一份,看以后谁可以破解

已经收到了,cerber 4 没有解药,这些file你收起来,百年后看有没有人解密 加密的后缀不一定是.896b , 而是加密过程中随机生产4个hex (3个号码+1个字母)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 15-12-2024 10:44 PM , Processed in 0.168691 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表