新一代勒索軟體變種CryptXXX襲來!
資訊小編身旁已經陸續有朋友中獎了
#沒有解法 #只有重灌 #提醒日長多備份唷
整理許多資訊來預防中獎:
1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或硬碟讀寫燈一直閃,請立刻拔掉電源,格式化整顆硬碟。
3. 請加裝個人防毒軟體,並斷除內部網路分享,並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為。
http://www.facebook.com.9.so.good
再次苦口婆心的良心建議大家,多多備份資料啊
「隨身碟一直跳出格式化」的推薦目錄:
隨身碟一直跳出格式化 在 SYSTEX 精誠資訊 Facebook 的最佳解答
請注意!
新一代勒索軟體變種CryptXXX大流行!
全台最大鄉民聚集地PTT的防毒討論板,6/1起出現爆量受害者求救文章,紛紛表示電腦檔案已被加密!快看看資安中心粉絲團怎麼說?
企業請注意!新一代勒索軟體變種CryptXXX襲來!
台灣最大電子佈告欄系統(BBS),常駐十萬以上鄉民的PTT,其防毒討論板(AntiVirus)於6/1有名婉君表示:「每個文件夾內都多了三個檔案,看來是勒索的字條……」引起婉君爆量討論,紛紛表示自己也發生同樣狀況,顯現災情已大量蔓延,提醒企業務必注意!
此變種勒索軟體,初步整理特徵如下:
1. 大部分的受害者,瀏覽器都是使用IE。
2. 切斷網路仍會繼續加密。
3. 沒有連上外部網路的裝置,勒索軟體也可能會透USB或內部共享資料夾入侵。
4. 有部分使用者表示有跳出IE更新,且無法取消,接著就被加密了。
5. 此變種病毒疑有潛伏期,有部分受害者表示當下只是在用Youtube聽音樂。
6. 有部分使用者表示,他的感染源可能是來自網站的廣告。
7. 目前網路上的解密工具都無法解除。
對於企業使用者,小編建議使用Intel Security(McAfee)以兩種組合方式為企業員工提供保障:
1.
VirusScan Enterprise + Endpoint Security Access Protection
此組合針對鎖勒索軟體可能藏匿的資料夾,封鎖資料夾下的檔案執行。因此,可針對不同變種的勒索軟體,將其可能隱匿的資料夾路徑及特定副檔名完全封鎖,讓勒索軟體完全無法有機會執行,並可透過中控台將政策快速佈達到每一個終端使用者。
2.
Host Intrusion Prevention Signatures
透過Host IPS可管控「指定類型」檔案「只能由特定程式存取」,舉例來說:「.doc / .docx 副檔名檔案只能由Office與檔案總管進行讀 / 寫 / 更名 / 刪除」防止勒索軟體對特定檔案進行改寫加密,完全禁止非核准程式更動機密檔案。
上述詳細技術文件可參考:
https://kc.mcafee.com/corporate/index…
Intel Security(McAfee)提供領先的端點保護、網路防護、資料保護、安全管理解決方案及多樣性技術為基礎,加上廣受採用且開放的集中式管理平台,將能協助您加快整個威脅防禦生命週期的速度,更使得您得到最佳的威脅偵測與回應能力。
勒索軟體防護,企業專業諮詢窗口:
產品行銷事業部 / 于先生
[email protected]
(02) 7720 - 1888 #8048
至於個人使用者,小編建議以下方式預防中獎:
1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或電腦負載突然變大(你會感覺電腦瞬間Lag,硬碟讀寫燈會一直閃),請立刻拔掉電源,格式化整顆硬碟。除非您對自己有信心,使用Linux開機光碟開機,將未感染檔案救回,再格式化整顆硬碟。
3. 請加裝個人防毒軟體,並斷除內部網路分享,並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為!
此波勒索病毒擴散非常快,請趕快分享給你的朋友知道,避免硬碟內的回憶全部被加密而喪失!
#CryptXXX
隨身碟一直跳出格式化 在 想向各位求救,隨身碟一直被要求格式化(已爬文) - Mobile01 的推薦與評價
a電腦裡面有我許多重要的資料但是從昨天開始隨身碟插入一直被要求格式化如不格式化則無法展開而ipod放入則是毫無法應也無法打開用了硬碟模式來連接也 ... ... <看更多>
隨身碟一直跳出格式化 在 Re: [請益] 被要求格式化usb 如何救檔案? | PTT 問答 的推薦與評價
如果是16G隨身碟顯示14多G滿的,那就會比較棘手。 ... 而且USB插在電腦的時候會一直不停跳出要求格式化的小視窗: 不是跳完消失只會看到一個小視窗: 是 ... ... <看更多>
隨身碟一直跳出格式化 在 [請益] 被要求格式化usb 如何救檔案? - 看板Storage_Zone 的推薦與評價
USB前幾天還好好的 裡面有14.多G檔案
因為硬碟壞了 想說確認一下我上次備份的時間
看要手動補多久的資料進去
結果 竟然被要求要格式化才能用
自己不懂電腦 查了網路寫說 無法辨識 被要求格式化可能是變成raw
(1)從我的電腦去按USB 假設為Y: 會看到它變成raw
或是(2)進入"磁碟管理" 也可以看到Y:或者不明磁碟
可是兩種方式甚麼不明磁碟之類的都沒看到
只有用了chkdsk 確實顯示為raw 不敢用chkdsk修復
下載了recuva 沒感應到不明磁碟啥也不能做
又試了R-studio 雖然感應到Y: 也說有14點多G的檔案
但掃描下去變成裝置未準備好 甚麼也掃不到
而且USB插在電腦的時候 會一直不停跳出要求格式化的小視窗
不是跳完消失 只會看到一個小視窗
是一直跳新的小視窗 所以要按n下關掉 超級煩
沒看到有人寫這點.....
一開始下載的R-studio竟然還沒有解安裝選項
自己把資料夾砍掉 也不知道有沒有殺乾淨....
有看到其它救援軟體像bitwar easeUS FonePaw
不知道是不是會一樣 怕自己搞壞USB就先沒有再下載嘗試
不知道是否有其它相對簡易但操作者處理失敗
也不會讓USB裡的東西就變成不見了的方式呢?
R-studio上有一個功能寫鏡像
我不知道鏡像是甚麼....
那個會有幫助嗎? 在它已經認為USB未準備好的狀態下
先謝謝大家的幫忙
今天上班也會去找公司資訊求救看看
只是照以前我問過的事來看 他不會的機率極高......
(大概有8成是我自己上網查自己解決)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.201.251 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1588609525.A.978.html
※ 編輯: sichi (123.194.201.251 臺灣), 05/05/2020 00:38:29
如果沒換就問
應該就不會爬文先搜尋嘗試了吧?
※ 編輯: sichi (123.194.201.251 臺灣), 05/05/2020 20:12:36
※ 編輯: sichi (123.194.201.251 臺灣), 05/05/2020 23:36:05
所以只能求隨身碟
※ 編輯: sichi (123.194.201.251 臺灣), 05/07/2020 20:02:15
... <看更多>