CTB-Locker 惡意勒索程式

cheehaw33 · 发表于 24-4-2015 09:02 AM

昨天公司電腦竟然被這個 CTB-Locker 惡意勒索程式入侵了。。

。
User點擊了來路不明郵件的附檔。。。。

全部Excel/Word/PDF/PST檔被修改檔名後面全部加了.ltitwng。。
現在要看那封問題郵件也看不到，因為PST被鎖死了。
用掃毒軟件掃描，沒發現什麼東西。。。哈哈

以下是網上拿下來的Sample。。

類似問題郵件

發作後你的桌面就會出現這樣的勒索畫面，要你在96小時內付贖金，不然你的檔案就會直接完蛋。。
贖金是要用比特幣bitcoin

他還給你試試幾個檔案解密。。讓你有信心付贖金。。

這是中招的順序。。。

搜索了很多網站，發現都是無法救回檔案，只能洗掉這個惡意軟件。。。
而且大多網站都不贊成給贖金，說給了贖金也不見得能拿回全部檔案。。

昨天試用Windows Restore也無法回复到未中招的日期。。。
現在嘗試使用檔案修復程式看看是否能找回舊檔，因為有網站說他們會刪除你的檔案。。

希望在這邊能遇到貴人相助。。

vjcspore8899 · 发表于 29-4-2015 06:57 PM

你的防毒没警告吗？？？

cheehaw33 · 发表于 30-4-2015 08:23 AM

vjcspore8899 发表于 29-4-2015 06:57 PM
你的防毒没警告吗？？？

沒有。。。

vjcspore8899 · 发表于 30-4-2015 11:38 AM

cheehaw33 发表于 30-4-2015 08:23 AM
沒有。。。

很好！！！！可以丢了

禄精灵 · 发表于 14-5-2015 10:55 PM

若是有做定期備份的話，建議還是別浪費時間，進行還原吧...
解毒方式
Remove PCVirus 網站提供了以下解法。
http://www.shunze.info/forum/thr ... c51806daa9df2a3bf01

erik · 发表于 6-6-2015 11:30 AM

vjcspore8899 发表于 30-4-2015 11:38 AM
很好！！！！可以丢了

觉得这个不简单，看到两个朋友中了。。。
不能好像普通virus酱可以洗掉，它是直接把文件encrypted....

vjcspore8899 · 发表于 6-6-2015 10:14 PM

erik 发表于 6-6-2015 11:30 AM
觉得这个不简单，看到两个朋友中了。。。
不能好像普通virus酱可以洗掉，它是直接把文件encrypted....
...

中毒了才。。。唉

闪电侠 · 发表于 15-6-2015 03:23 PM

文件被加密了，即使打得开也只会出现一大堆乱码。。。

jollygoh · 发表于 10-7-2015 05:32 AM

其实现在很多防毒都可以预防到的了。。。

只是看User手不手痒吧了。。。

		自动登录	找回密码
密码			注册

CTB-Locker 惡意勒索程式

所属分类: 电脑手机