有人可以救我嗎？

好慘~電腦中毒了,應該是說被綁架了,

@@
最近很像很多人都中這種東西......

前天我的防火牆也攔截了四千多次攻擊,差點掛掉,平常我只選阻止這次的攻擊,這次我選阻止這個程式的所有攻擊,而且還一直重覆問,這個毒較聰明,採取連續攻擊,若電腦較老舊可能就掛了,寫毒的人真的很無聊,這種損人不利己的行為有何樂趣......

無解~

先休個3天,想想下一步,

沒備份嗎??? 直接換台電腦 把資料在COPY回去就好啦~@@

狂想 寫到:沒備份嗎??? 直接換台電腦 把資料在COPY回去就好啦~@@

被加密鎖住

秀姐 寫到:

狂想 寫到:沒備份嗎??? 直接換台電腦 把資料在COPY回去就好啦~@@

被加密鎖住

租書資料沒備份到隨身碟或是雲端嗎??
整個硬碟都被加密鎖了??

拿其他硬碟開機 也叫不出來舊硬碟裡的資料嗎?

先找專業修電腦的看能不能解了再說吧，另外要重換win系統，98和xp的防火牆也就是防毒的水平聽說比較差，再下載個或是買個防毒軟體，我個人是用avast 個人覺的還滿不錯的，而且是免費的，常常也能更新，另外再加裝個硬碟專門用來存檔，當能用隨身碟也成，另外附上我電腦出問題時找的公司電話，0922196622，0288666366
早上9點至晚上5點下班，

都試過了，不行
專業也找過了,

是叫我退休了嗎?
新房子月底要交屋了,莫非是暗示我甚麼?
有店家要補全場的書嗎?

大姐您才開分店就開這玩笑...

電腦出問題常有的事拉，就算不是開店的每個有電腦的都會踫到

如果是有要求付贖金才可解的病毒，不付贖金應該是沒辦法解開的，即使是電腦公司也無法，必須將離線備份的檔案做還原。

我也遇到了 是不是出現一個畫面 告訴你重要資料已被鎖住？只有付款才願意解密？好惡劣 這應該可以報警吧

上面還有一個鈕說 點進去即可付款。我沒點不知多少錢

dorishsu 寫到:我也遇到了 是不是出現一個畫面 告訴你重要資料已被鎖住？只有付款才願意解密？好惡劣 這應該可以報警吧

上面還有一個鈕說 點進去即可付款。我沒點不知多少錢

是的,就是這個,
無解

史上最狠毒的勒索軟體CryptoLocker開始入侵臺灣，企業陸續傳出受害災情。詳細報導，可以參考iThome電腦報於10月16日的資安新聞「小心！史上最狠毒勒索軟體肆虐臺灣」。

這個軟體透過釣魚郵件入侵，會將受害者電腦的大多數檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元臺幣贖金，否則將毀損解密金鑰。

企業可以要求員工先依照後面建議的自保作法，降低被感染的機會和資料損失的風險。若發現已有員工電腦遭受感染，也可以趕快採取緊急應變措施，來避免影響繼續擴大。

危險程度：★★★★高度危險

資安事件簡述：
史上最狠勒索軟體CryptoLocker開始入侵臺灣，企業陸續傳出受害災情。這個軟體透過釣魚郵件入侵，會將受害者電腦的重要文件和檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元臺幣贖金，否則將毀損解密金鑰。

入侵手法：
使用「釣魚郵件」欺騙使用者開啟附件，常見以快遞公司如Fedex、UPS、DHS等名義發送郵件，並夾帶暗藏惡意軟體的壓縮檔附件，附件檔名還偽裝成xxxxxxxx.pdf.exe，因作業系統隱藏附檔名，容易看成PDF文件而誘騙受害者點選而入侵電腦。已有駭客利用木馬感染工具ZBOT打包這個惡意軟體，結合其他多種方式來入侵。

攻擊方式
CryptoLocker會改以亂數命名，偽裝成系統應用程式目錄下的一支程式，並竄改開機腳本程式，讓作業系統一開機後就啟動CryptoLocker。
惡意程式植入後，會向遠端遙控主機取得加密金鑰，再以2,048位元RSA和AES加密技術，暗中加密受害電腦內部檔案，直到完成重要文件加密後，發動攻擊，一方面佔住網路連線，讓受害電腦無法上網，同時拒絕使用者打開加密文件，並跳出要求付贖金的勒索訊息，限期3天，透過Bitcoin或其他匿蹤金流機制，交付贖金300美元，才能取得解密金鑰。

解密方式：目前無法自行解密，得付贖金取得金鑰，取得金鑰後，得花3～4小時執行解密，但也有少數檔案無法完全救回，有受害者付了兩次贖金才取得金鑰。

破壞對象：受害電腦內Word（doc、docx）、Excel（xls、xlsx）、PowerPoint（ppt、pptx）、JPG圖檔等近百種企業常見檔案格式。

攻擊範圍：
●不只攻擊受害電腦內的重要文件和檔案
●也會搜尋受害電腦連結的網路芳鄰、網路磁碟機、檔案伺服器等，攻擊公司內網所有共享的文件。

危險程度：
●發出勒索信後，受害電腦無法上網，也無法開啟遭加密的文件。
●加密後，使用者無法自行復原。
●付贖金取得金鑰，也有少數檔案無法使用。
●惡意程式加密內網共享文件時，會占用頻寬，導致內網速度超慢，受害電腦效能也會大減。

員工個人自保方法：
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
3.立即更新防毒軟體
4.立即執行防毒軟體掃描
5.立即備份檔案，並確保備份檔與電腦隔離（或將備份檔改成唯讀狀態）
6.落實每天備份和掃毒

被駭後的緊急應變措施
1.立即切斷受駭PC的網路，避免災情擴大
2.更新防毒軟體，清查內網其他電腦，並採取自保措施
3.搶救還沒被加密的檔案
4.若有備份，開始復原檔案
5.評估受害災情，決定是否付贖金取得解密金鑰
6.用新版防毒軟體清除，或乾脆重灌電腦

延伸探討：【為何該對惡劣綁架軟體提高警覺？】
為什麼我們必須特別對CryptoLocker提高警覺？因為打從一開始這就是一場不對等的戰爭。

企業MIS也要趕快發布資安威脅通報，告知內部員工提高警覺，通報範本可參考以下內容

郵件標題：嚴重資安事件警告，請同仁特別注意！
郵件內文:
Dear all：
iThome電腦報發布了一則資安新聞：「小心！史上最狠毒勒索軟體肆虐臺灣」（連結 http://www.ithome.com.tw/itadm/article.php?c=83212」），要請大家特別注意！
此一勒索軟體會將Word、Excel、Powerpoint、PDF……等檔案加密，若沒有在3天內付9000元，駭客就會銷毀解密金鑰，這些被加密的檔案就完全沒辦法解開了，也就是檔案完全沒救了。
此一勒索軟體主要透過電子郵件散播惡意程式，請同仁特別注意，千萬不要開啟來路不明的郵件，更不要打開這些郵件的附加檔案，同時，也請大家立即執行防毒軟體更新，多數防毒軟體的最新版本皆能攔阻這個惡意程式。
請大家特別注意！一旦中毒，這個勒索軟體不只是會影響單一電腦，更會感染公司內部網路的所有檔案。

千萬不要開啟來路不明的郵件，與附件檔案！
立即更新防毒軟體、作業系統的安全更新！

小廖 寫到:大姐您才開分店就開這玩笑...

電腦出問題常有的事拉，就算不是開店的每個有電腦的都會踫到

但是資料全鎖住,等於從頭開始,好無力~

到底是那一位員工給我偷看私人信箱導致中毒.....一直強調網路是看新聞用與查電影時刻表用

抓到後這次要扣個幾千元....媽的...
還好我有備份...可是我在國外星期日晚上才回國啊.....
目前租書軟體還能用...不曉得後天起還能不能用...

因為太害怕早上有先備份，然後把大大PO的新聞列印下來給同事看!!

好恐怖，立馬拔網路，真是好毒的木馬，以後除了更新書單我都要用手機上網，好可怕阿阿阿

難怪我家電腦公司叫我出租軟體和上網分開,,可怕

謝謝各位大大的熱心幫忙

秀姐你如何處理呢？我們租書軟體可以用 但是word 檔之類的就被鎖住了怎麼辦 不過這些資料就還可以重新打（如空白的會員入會表格）

先報個警吧，雖然能捉到的可能性不大，如果千萬分之一的機會有捉到人，再要求精神和實質的賠償,從那在速食店買個玉米濃湯然後外帶之後喝時被燙到就可以要求賠償幾千萬而後法院判定賠380萬的那個標準去求償, 當然了就算法院判賠錢，能要到的機率又是千萬分之一,
另外把租書系統轉到其他電腦可以執行被鎖住的檔案嗎?

dorishsu 寫到:秀姐你如何處理呢？我們租書軟體可以用 但是word 檔之類的就被鎖住了怎麼辦 不過這些資料就還可以重新打（如空白的會員入會表格）

我們的情況不同,我的租書系統被加密鎖住,
上網正常,,

秀姐 寫到:

dorishsu 寫到:秀姐你如何處理呢？我們租書軟體可以用 但是word 檔之類的就被鎖住了怎麼辦 不過這些資料就還可以重新打（如空白的會員入會表格）

我們的情況不同,我的租書系統被加密鎖住,
上網正常,,

沒有辦法的時候。

我就會用手抄。 假裝回到盤古開天闢地的時候。

很無奈的苦笑自我解嘲︰沒有電腦我們也要想辦法活下去。

現在重點是客人的儲值金資料遺失 所以很難跟客人算
我以前遇到一個店家 也是資料救不回來 最後客人說了算 他說有多少就算多少

我想秀姐遇到的是這樣

我有備份 租書軟體又沒被加密 所以可以繼續作業 不過店裏的文書軟體檔案都被加密了 不過也就是入會表格之類的 所以重打就行