※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-06-10 09:52:47
看板 AntiVirus
作者 標題 [心得] cryp1病毒付費心得
時間 Thu Jun 9 11:56:28 2016
從沒想過會在本版發文
但想說自己有的經驗來跟大家分享給大家參考
請不要戰該不該付費,什麼資助對方研發之類的鳥問題
碰到了很幹,我只想拿回我的資料我的檔案我的回憶
---------------------------------------------
我平常用IE
沒事沒有亂點廣告 不上大陸網站,這一個月也都沒有上色情網站載A片
上個月開始就覺得電腦怪怪的
有時候會運轉到風扇轉得很厲害
但其實也沒做什麼事情
然後常常藍當
會自己重新開機, 或是 要強制重開機
五月初這現象不太嚴重,兩三天一次
五月底有時候一天就兩三次
因為我之前有關閉電腦程式自動更新
我想說會不會是我有系統落後了
結果我打開電腦的windows更新下載後
重新開機 我的電腦就中鏢了
所以檔案的檔名後面都被加了.cryp1,
更改檔名也不會有幫助 ,
除了資料夾以外的檔案,全 部 打 不 開,
word pdf excel 照片 影片 甚至txt筆記本他都不放過。
我X你娘X巴咧 (摸,下)
但也只怪自己平常沒有備份的習慣,
當你登入後就會有個倒數計時器從99hr99min99sec開始倒數
對方要求你 時間到前沒有付費(504USD),罰金就會加倍成1008 USD
(但其實付費多少是看1.2比特幣的匯率,研判當時匯率較低)
------------------------
種種原因,我決定付費
付費他會要求你要用比特幣付款(1.2 bit coin)
你們知道比特幣從去年到現在漲了3倍嗎?
對方說大約504美金,我自己五天前花了23500左右才買到1.2比特幣
X你娘X巴咧 (和,森)
然後再輸入轉帳序號到勒索的網頁
在這裡分享幾個自己碰到的狀況
對方應該是手動開通
所以匯款後會顯示payment那欄寫 in progress,然後時間還是繼續倒數
和版友討論可能跟時差、 或是對方手動處理有關~
過了大概12hr, 我的那欄終於從 in progress 變成 completed
謝天謝地
殊不知
下載解密檔的那欄還是點不下去,而時間他馬不停蹄的還在倒數
以下省略一頁髒話
但除了等待跟罵髒話好像也不能怎麼樣 (我在剩76hr時付的款,大約剩64時轉completed)
每天上網查看也沒有進展
一直到剩52hr 時他有出一個有問題可以提問的頁面
我就開始每天留言:
1.After I paid the payment,the link of the "Download UltraDeCrypter" didn`t
work, and my Transfer ID is "XXXXXXXXXXXXX" Please give me the UltraDeCrypter and private key to decrypt my precious files,
please. I had spend a lot of money, and all I want is to get my file back,
please. The file is importment to me.
2.I had paid the payment, but the download of UltraDeCrypter on my personal
page didn`t show up. Please help me, the file are really importment to me.
之類的~
後來到剩22hr(前天晚上)時,
那天電腦又開始高轉速,然後又藍當一次,(被密後這幾天使用都很順,還是可以上網,
舊檔案打不開罷了,但不影響新檔案開啟編輯使用) 心想不會又來了吧乾~
舊檔案打不開罷了,但不影響新檔案開啟編輯使用) 心想不會又來了吧乾~
後來重開機去勒索網頁,終於出現下載解密檔的文件給我下載我都快哭惹
心裡的大石頭也才放了下來
解密時加密檔不會自動移除,所以空間要準備一下才不會卡住,卡住就要再重來解密
因為每個人解密金鑰不同,就算我分享解密軟體,也沒辦法幫忙版上的大家QQ
根據大家的說法,病毒跳出勒索畫面後就會自動自殺
然後我自己覺得他應該是再處理其他的電腦,等到時間快到了才來處理我的問題,
就算我很早就付款了........
拉哩拉紮打了一堆
希望對某些人有幫助啦
過程中也感謝 Wintrylove Blink173大 給的安慰與建議,謝謝你們!
這禮拜已經夠雖了
電腦爆的那天,我還租了四部影片要回家看,結果整個無心看片就還了,
還被坑了23500
更別提那周要交的報告 作業 資料都在裡面....周末都在趕工重作
乾,鳥事一堆
好險女朋友沒有跟人跑掉
....
...
..
.
.
#是說沒有的東西要怎麼跑掉
#快去備份
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.253.37
※ 文章代碼(AID): #1NMEZoUt (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465444594.A.7B7.html
推 : 只能推了 學一次教訓也好 以後就知道備份的重要了1F 06/09 12:06
真的!! 實在太痛了,推薦版上的大家,備份一下吧~推 : 啊啊我的電腦也是上個月開始瘋狂藍當XDDDD2F 06/09 12:11
推 : 怎麼感覺比特幣根本變成這類犯罪的工具了3F 06/09 12:11
因為追查不到QQ, 真是很惡劣,也是買了才知道比特幣幣這麼貴...→ : 不過我現在換筆電了所以沒打開那台看 搞不好有中標4F 06/09 12:12
搞不好喔~ 可以趁還沒中標先備份!!※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:14:30
→ : 想問一下 放進google雲端內的東西如果一直都是沒中標的樣5F 06/09 12:12
→ : 子 代表檔案沒問題嗎@@?我在換電腦前有丟一些文件上去
照理說全部會一起中!, 只是還沒發作(出現勒索頁面才會開不了),我自己因為→ : 子 代表檔案沒問題嗎@@?我在換電腦前有丟一些文件上去
都是用手動同步,所以還可以在其他地方google drive開啟文件。算幸運~
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:16:18
推 : 啊啊不知道該不該抓回電腦 放在雲端好像看不出來有沒有中7F 06/09 12:22
推 : 重開為什麼不是電腦問題? 你確定沒病毒以後都沒重開嗎8F 06/09 12:24
除了收到解鑰那天有一次,我確定在中標後這一個禮拜一來沒藍當過,二來沒重開過※ 編輯: IMMRL (140.116.253.37), 06/09/2016 12:28:16
推 : 果然更新不見得有好處阿~9F 06/09 12:30
我之前關掉是因為他沒事背景會一直跑,關了幾個月了,這次更新完中標~不敢說有直接原因啦只是症狀陳述~
推 : 最後一句幫QQ,不過這鍋微軟不背,還沒聽過系統更新導致10F 06/09 12:53
→ : 中標,你是用360工具更新嗎WWWWWWW
不是耶,是windows update,因為他一直半強迫我更新到win10, 可是win10 會→ : 中標,你是用360工具更新嗎WWWWWWW
跟我工作系統不合,很多系統沒辦法順利運作。 這次更新完好碰到,我不覺得全然是
更新問題,因為100G的資料應該要鎖也要鎖一段時間,只是在更新完發生Q
推 : 我也幫忙付費,也是1.2比特幣,手續麻煩,成功之後,12F 06/09 12:58
→ : 密碼跟解密程式隔天才給你,之後也出現重新倒數兩倍付
→ : 費,真是嚇死人了
你隔天就收到,我等了三四天....心都涼了一半,怕付費還收不回Q→ : 密碼跟解密程式隔天才給你,之後也出現重新倒數兩倍付
→ : 費,真是嚇死人了
這是什麼?
※ 編輯: IMMRL (140.116.253.37), 06/09/2016 13:37:23
推 : 不要用IE了,風險很高16F 06/09 13:49
是的! 買到教訓了,真的是用新台幣買教訓~推 : 話說原PO會開啥vm美劇之類的嗎?我朋友開那個看 chrome17F 06/09 14:23
沒有耶~我都用apple 平板看劇~→ : 跳到全螢幕關不掉 然後轉到一個叫他安裝IE的網頁(他電腦18F 06/09 14:23
→ : 沒裝ie)覺得怕怕的就不敢開惹
但我都用IE開網頁就是了~ 之前啦現在不敢了~→ : 沒裝ie)覺得怕怕的就不敢開惹
推 : 怎麼可能是 Windows Update 的問題...................20F 06/09 14:47
→ : 明明就是你是做了重新開機的動作,病毒已經先進來了
→ : 重開機後,病毒開始執行加密
我沒有說是Windows update的問題,是人家問我用什麼更新我才說Windows update,→ : 明明就是你是做了重新開機的動作,病毒已經先進來了
→ : 重開機後,病毒開始執行加密
我也是針對症狀描述,沒有imply是什麼的問題別激動
推 : 辛苦了 拍拍23F 06/09 15:02
謝啦~這幾天真的很難熬推 : 你確定你女朋友沒有跑掉.....?24F 06/09 15:52
你一定沒有看到倒數第二行~※ 編輯: IMMRL (1.173.91.79), 06/09/2016 16:23:18
推 : 我真心覺得寫這種病毒的人就算沒有絕子絕孫,也一定25F 06/09 16:20
→ : 妻離子散,家破人亡,進入畜生道,永世不得輪迴
沒錯! 真的是很可惡,還有上床得愛滋,交往被劈腿,結婚戴綠帽→ : 妻離子散,家破人亡,進入畜生道,永世不得輪迴
※ 編輯: IMMRL (1.173.91.79), 06/09/2016 16:25:24
推 : 比特幣一直升值實在是很靠邀 我2月才付快13000左右27F 06/09 20:18
乾.....飆了近10000 = =,付費也是很靠邀~※ 編輯: IMMRL (140.116.253.37), 06/09/2016 21:35:18
推 : 這病毒真糟糕啊…28F 06/09 21:39
我都被他搞到無心做事了,還好有救回來※ 編輯: IMMRL (223.139.255.81), 06/09/2016 22:46:13
推 : 看到最後一行才知道你是誰XD 學長好29F 06/10 01:34
推 : 請問各位前輩,等1年有可能破解嗎?我也有很多重要資料要救30F 06/10 02:49
→ : 且我已重灌了.其他重要資料在別顆硬碟可是專屬帳號以不見@@
→ : 且我已重灌了.其他重要資料在別顆硬碟可是專屬帳號以不見@@
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 144
回列表(←)
分享