這病毒 CTB-Locker 一樣是是透過 EMail 附件,你打開的話就中彈,

一樣是把你的檔案加密鎖住,無法看到原本內容,較新發現的樣本

新變種還要求支付3比特幣(約630美元),而在七月所看到的舊版本只收取0.02比特幣或24美元
七月出現的舊版TROJ_CRYPCTB.A變種只給使用者72個小時,而這個新版本給使用者96個小時付款。延長期限可能是基於現實考量:較長的期限意味著可能會有更多受害者能夠支付費用。

看個影片比較有感覺

最後修改日期: 2015 年 02 月 02 日

作者

留言

中招者 

前天網站中招,所有txt、jpg、bmp、doc、php、zip、rar等檔案被加密,副檔名變成大寫,後面也被加了.daeapsa,要我付1比特幣,約台幣一萬元,挖哩勒搞啥??? 按照網路上的提議做法下載了SpyHunter,購買SpyHunter時也被搞了一下,原本畫面顯示三種程式,一種USD29.99,另一種也是29.99,還有一種19.99(大約吧),我只看到勾選了第一種,輸入卡號及後三碼執行信用卡付款後,發現他扣了USD79.99,也就是全部都買了,Fxxk…,掃毒後確實掃出了一堆東西,也刪除了,但已被加密的檔案無法回復,再Fxxk一次,還不如買趨勢科技的2013雲端版又便宜又好用,最後想到一個方法,由於我主要是程式檔,也就是php檔,首先用更名軟體將所有TXT.daeapsa改成txt、JPG.daeapsa改成jpg…以下類推,即可將檔名回復原狀,但檔案還是在加密狀態,這時就是顯現出備份的重要性,我再把所有檔案複製回來,這樣做是因為有些檔案被加密而有些未加密,所以乾脆全部覆蓋過去,共幾千個檔案一次復原,網站又活了過來,以上是整個過程。

此做法還是有問題,沒備份到的檔案無法回復,所以在此強烈建議一定要備份,所有郵件的附件也切勿隨意開啟,以免中招。

[Reply]

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。