คำถามติดแท็ก ransomware

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร 19 คำตอบ ดูเหมือนแรนซัมแวร์จะมีการหมุนเวียนในช่วงไม่กี่สัปดาห์ที่ผ่านมา มันเข้ารหัสไฟล์ข้อมูลและสร้างโน้ตไถ่ BUYUNLOCKCODE.txt ในไดเรกทอรีทั้งหมดที่ไฟล์นั้นถูกเข้ารหัส ไฟล์ buyunlockcode.txt นี้มีคำแนะนำและอีเมลที่คุณต้องติดต่อเพื่อรับคำแนะนำในการชำระเงิน ที่อยู่อีเมลที่รู้จักคือ nick.jameson@expressmail.dk และ ChiuKhan@tom.com ถึงแม้ว่าที่อยู่อีเมลเหล่านี้จะมีการเปลี่ยนแปลงตลอดเวลา ในเวลานี้จำนวนเงินค่าไถ่ไม่เป็นที่รู้จัก ข้อความของ BUYUNLOCKCODE.txt คือ: สวัสดี ID ของคุณ = JSOXXXXXXXX ไฟล์สำคัญทั้งหมดถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส RSA-1024 มีวิธีเดียวที่จะคืนค่าได้ - ซื้อรหัสปลดล็อคที่ไม่ซ้ำกัน คำเตือน! ความพยายามในการกู้คืนไฟล์ที่ไม่มี "โปรแกรมพิเศษ" ของเราจะทำให้ข้อมูลเสียหายหรือสูญเสียข้อมูลทั้งหมด เมื่อเราได้รับการชำระเงินเราจะส่งโปรแกรมพิเศษและรหัสเฉพาะของคุณเพื่อปลดล็อคระบบของคุณ รับประกัน: คุณสามารถส่งไฟล์ที่เข้ารหัสหนึ่งทางอีเมลและเราถอดรหัสได้ฟรีเป็นข้อพิสูจน์ความสามารถของเรา ไม่มีเหตุผลที่จะติดต่อตำรวจ การชำระเงินของคุณจะต้องทำกับ e-wallet เป็นไปไม่ได้ที่จะติดตาม อย่าเสียเวลากับเรา ดังนั้นหากคุณพร้อมที่จะจ่ายสำหรับการกู้คืนไฟล์โปรดตอบกลับอีเมลนี้ ChiuKhan@tom.com จากนั้นเราจะส่งคำแนะนำการชำระเงิน ใครบ้างมีความคิดวิธีแก้ปัญหานี้หรือไม่

5 encryption  malware  ransomware 

ฉันรู้ว่าการตั้งค่าแบบคลาสสิก ... เปิดไฟล์คลิกลิงค์ - แบม: การเรียกใช้โค้ดที่เป็นอันตราย โอ้โห! แต่นั่นจะนำไปสู่ ​​"ไฟล์ทั้งหมดของฉันถูกเข้ารหัสในทันใด" ได้อย่างไร คำผ่าตัดที่นี่คือ "ทันใด" การใช้การเข้ารหัสไฟล์หรือการเข้ารหัสดิสก์แบบเต็มจะใช้เวลามากในการบีบอัดดิสก์และจำนวนมากและฉันไม่เข้าใจว่าจะเกิดอะไรขึ้น "ทันที" ฉันมีทฤษฎี ... (A) ไวรัสจะแทนที่ดิสก์ไดรเวอร์ด้วย "borked" ดังนั้นเมื่อรีบูตเครื่องจะไม่สามารถอ่านไฟล์ที่ไม่ได้เข้ารหัสของคุณ (นอกเหนือจากข้อความ ransomware) หรือ (B) ไวรัสกองกำลังรีบูตและแสดงข้อความ randomware และจากนั้นก็วิ่งงานการเข้ารหัสขณะที่ผู้ใช้กำลังอ่านข้อความและตื่นตระหนก ตอนนี้ในสถานการณ์ (A) วิธีแก้ปัญหาอย่างง่ายคือการอ่านไดรฟ์ด้วยคอมพิวเตอร์เครื่องอื่นซึ่งไม่มีประสิทธิภาพอย่างเห็นได้ชัด ในสถานการณ์ (B) สิ่งหนึ่งที่ควร (สมมติว่าไม่ใช่การตื่นตระหนกอย่างหมดจด) สามารถ (ก) สังเกตดิสก์ที่กระทืบขณะที่ภารกิจการเข้ารหัสทำงาน เร็วที่สุด แต่ด้วยความเร็วที่ไวรัสเหล่านี้บล็อกการเข้าถึงที่เก็บข้อมูลจำนวนมากที่เชื่อมต่อกับเครือข่ายฉันสงสัยในทฤษฎีนี้ ดังนั้นไวรัสจะเข้ารหัส "ข้อมูลจำนวนมาก" ทันที "อย่างไร แก้ไขเนื่องจากความคิดเห็น: อาดังนั้นจึงเป็นสถานการณ์จริง (B)

1 filesystems  encryption  virus  ransomware 

ฉันสามารถทำธุรกรรมออนไลน์ได้อย่างปลอดภัยโดยไม่ได้รับผลกระทบจาก WannaCry Ramsomeware หรือไม่ ถ้าฉันทำเช่นนั้นฉันจะได้รับผลกระทบอย่างไร? เว็บไซต์ที่ฉันพยายามที่เป็นอเมซอน

-2 wannacrypt  ransomware