全部的檔案變成cryp1

歡迎大家討論任何與資安相關的問題

全部的檔案變成cryp1

Postby guest » Thu Jun 09, 2016 4:12 pm

我全部的檔案都變成.cryp1了,都打不開,
有人可以協助解決嗎?
guest
 
Posts: 2
Joined: Thu Jun 09, 2016 4:08 pm

Re: 全部的檔案變成cryp1

Postby journalLin » Sun Jun 12, 2016 5:53 pm

此乃典型的加密病毒,得請專家協助了
journalLin
 
Posts: 6
Joined: Tue Jun 17, 2014 3:46 pm

Re: 全部的檔案變成cryp1

Postby BlueStar » Sat Jul 23, 2016 9:00 pm

我們假設感染的系統是Windows:

首先,應先移除掉Ransomware:
目前有許多軟體有不錯的移除效果,例如,可於安全模式中,執行Malwarebytes。Microsoft Security Essentials的現行版本也提供不錯的防護效果。若有遇到執行上的問題,可嘗試下載bootable antiviruses,用CD或抽取式硬碟執行。
如果一些版本的Ransomware不讓防毒軟體執行,我們亦可進行系統還原,將Windows主機還原到感染之前。


可以嘗試以下列方式,進行回復或反編譯:

上網查詢"Ransomware Decryptor",有一些廠商出的軟體,對特定版本的Ransomware,可以解密。
例如,這篇文章有介紹到一些可能的回復程式:
http://www.pcworld.com/article/3099085/ ... mware.html



防止未來感染:
(1)不隨意下載、執行不明程式
(2)所有系統patch、防毒軟體應更新至最新版本
(3)使用安全性高的瀏覽器,且不要允許pop-up
(4)將檔案定期備份到不同地方,例如dropbox


微軟官方也有一些文件和相關建議:

https://www.microsoft.com/security/port ... earch=true
BlueStar
 
Posts: 53
Joined: Fri Jun 06, 2014 5:01 pm

Re: 全部的檔案變成cryp1

Postby guest » Mon Aug 22, 2016 4:33 pm

多謝~
guest
 
Posts: 2
Joined: Thu Jun 09, 2016 4:08 pm

Re: 全部的檔案變成cryp1

Postby BlueStar » Sat Jul 01, 2017 5:10 am

使用Windows 10內建功能防止ransomware攻擊

由於知名的加密勒索軟體多針對Windows系統(例如想哭WannaCry:https://en.wikipedia.org/wiki/WannaCry_ransomware_attack),Windows日前已發表更新,讓用戶可以免於此類威脅。
簡單來說,開啟Controlled folder access後,未來惡意程式在預設情況下將較難攻擊用戶的資料。


https://blogs.windows.com/windowsexperi ... id5ZlQq.97
BlueStar
 
Posts: 53
Joined: Fri Jun 06, 2014 5:01 pm


Return to 疑難雜症專區(Any Discussion about Information Security)

cron