#勒索病毒正夯#
天杀的我万万没想到会赶上这班超夯列车
现在回想起来仍感到十分OO

前几天,大家茶余饭后的问候语不外乎是
网路线拔了没?
445 port关了没?
系统更新了没?
资料备份了没?


对于三不五时这种网路攻击
我是没有在理会的(至少在这次之前...........)
但看见新闻报导这么大
我姐也特地关心我该防的防了没?(其实一个都没做........)
还特地下载了PTT网友分享的软体说能监测有无中勒索病毒
run了程式没发现什么(此时心想:就说嘛!哪这么幸运会中标?姐我根本不在乎这个~)

2017/05/13晚上
我还悠哉的上网、写写blog装文青
期间,也是有下载一些东西,去资料夹浏览时曾觉得里面的档案好像怪怪的
怎多了一些乱码的档案?还打不开?
但因为下载的资料夹,里面的东西本来就是没有去整理过的....
再加上有些档案下载下来,档名就是乱取的英文+数字乱码
当然也有些档案下载不完全,导致档案开不了
所以这些问题暂时被我忽略过去.....继续逛我的网页(天阿!神经也太大条了)
ps 我也有去其他磁碟区看照片,照片影片是正常可浏览的

直到半夜,随便开个资料夹想看看东西,发现里面怎越来越多打不开的乱码档
这时还以为是不是太久没清除垃圾,导致每天使用软体下来多少会多一些垃圾档
所以我开始动手删它们,但似乎发现每个资料夹里面都是如此,越删越多根本删不完!
直到我点选了最重要的照片磁碟区......竟发现里面照片无法浏览了!(刚刚还可以看的阿~)
我循线追查,被我找到了正受害的地方
我眼睁睁看著我的照片前一秒可以浏览、下一秒马上被转成其他格式档案无法开启
当下我傻眼了!立马想到该不会是勒索病毒吧?我不会这么衰吧!?

这时马上Line给我姐说我好像中勒索病毒了
我姐也吓到要我赶快把网路拔掉、电脑内能救的资料赶快抢救
网路线拔了.................结果呢?根本没效阿!!!档案还是每秒被吞噬
(所以,咦~要注意,若已经中了病毒正受害ing,拔网路线是没效果的~)


我电脑内有三颗硬碟,一颗SSD、两颗HDD
HDD分割成四个磁碟区,我当下检查,前三个磁碟区(依命名顺序排序)内的档案已全数被锁
剩下的最后一个磁碟区,正是放最重要的照片&影片区阿!!!
我疯狂从资料夹内找寻哪些还没被伤害的
最后找到了病毒吞噬的踪迹,就是按照资料夹的命名排序,依序进入破坏
而当我发现尚有完好的照片档时,已经是2016年下半年的照片了
这是什么意思呢?意思就是从我出生~2016年上半年的照片档全被KO了..............

TMD!赶紧搬出行动硬碟出来救援
或许是老天冥冥中有保佑,行动硬碟内我已备份的照片,正好就是到2016年8月份
接下来就是要跟病毒抢时间了阿!!!第一次深刻体会到什么叫做跟时间赛跑!!!
我一边备份,一边查看最近战况,但备份速度远不及档案被吞噬的速度,只能先抢救相对重要的照片
还灵机一动,先把重要的照片copy到相同磁碟区,更改资料夹命名,让它们顺序摆在最后(也就是延后被吞噬的时间)
因为相同磁区,档案复制比较快阿!!!
电脑硬碟 <---> 外接行动硬碟 根本就跟龟速差不多

USB3.0不是很快吗?是阿!但是我插上就没反应阿,所以我一直都还是用USB2.0的进行传输
前阵子有试著想排解,也上网抓了一些驱动,但就是没成功
此时天人交战时刻就会恨自己,之前怎么不把USB3.0给搞好!

我记得我发现时已经是5/14清晨1点左右吧,一直奋战到快5点才阖眼
以前都觉得我每次出门拍一堆有的没的很占记忆卡
但这次意外发现优点,就是可以延缓下一个资料夹受害的时间
像是蜈蚣阵的照片,每天至少1000张起跳、状况好的话可以拍到快4000张,再外加一堆影片档
去年六天份的遶境照片就可以档下不少时间(前提是这些已经有备份了)

最后备份的结果,屏除前三个磁碟区已受害无法抢救,最重要的日常生活照片算是有成功备份到9成5
仍然有遗漏几个资料夹来不及备份,但好险那些比较不重要(例如去夜市吃东西乱拍之类的)
确定该备份的都备份完后,带著一颗破碎的心上床睡觉.....


==========回首不想面对的事实==========


被一一吃掉的档案,打不开了...........
05%2F13

这些是档案比较小的(下载的照片),可以看到被修改的日期,一分钟吞噬N个资料夹的所有档案
05%2F13

病毒格式好像都不太一样,我中的是A3B3副档名
光是5/14  AM01:23这一刻就不知吃了我多少档案..............
05%2F13

这是一般日常生活照的资料夹
认识我的都知道,我都沿路乱拍做纪录,照片数量自然相当可观
但,即使每个资料夹内装了上百张照片,依然被秒杀(每张照片档案都将近10M)
05%2F13

被锁档案之后,资料夹内都会额外出现两个档案,一个txt档、一个html档
不外乎就是要告诉你「嘿嘿!你的文件档案都被绑架啦~ㄌㄩㄝ~咬我阿~」
以下是txt档
05%2F13

以下是开启的html档,会跳出网路视窗
05%2F13
05%2F13
05%2F13
05%2F13


我电脑没有跳出红色警示视窗(勒索视窗)
上网看,有网友说要等到电脑内全部资料都被上锁后,才会跳出那个视窗要你付赎金
至于上锁后档案副档名,好像也不一定都相同

 



看到这,只有一句话可说:对!是我活该!活该死好~
这次入侵的漏洞不外乎:Windows没更新、没装防毒
是阿,我没有一项是有做到的,等于是敞开自家大门让小偷进来,还要跟它说一声:欢迎光临寒舍

防毒
遥想......大学刚接手笔电时,算是拥有自己电脑的时候,也都有乖乖装防毒
不久,在同学的邀约下,我开启了我精彩的online game人生
在3~4个月就换一次新游戏的频率下,每款游戏的设定都不同
这时候就会发现,装了防毒,常常有些游戏无法顺利安装或无法执行
也常在巴哈姆特上看到一堆求救文
不外乎就是装了防毒软体,导致系统档东档西的
之后,我索性就把防毒砍了,反正也没在用阿~~~
谜之音:玩游戏时关防毒、没玩的时候开防毒不就好了?
NO~这对于我来说还是有难执行的地方
1. 玩游戏时间过长、常驻(租宿舍都包水包电,电脑勇敢开下去不关机)
2. 使用视窗模式挂游戏(摆摊卖东西之类的),但一方面又多开视窗使用电脑其他程式

多方考量下,防毒还是撤了吧,连防火墙都没在开的@@
对啦,就是觉得每次要安装时都会跳出视窗询问,很烦

Windows update
Windows更新这一块呢...算是有点冤枉+自己懒吧
自从买了SSD当系统碟,理所当然交给负责的原价屋进行重灌+安装设定等等
之后我就发现,Windows update一直无法更新,错误代码丢去给古哥,一点收获也没有
什么登录档、执行档、哩哩叩叩,网路上的方法都试遍了就是无法排解
是说到这边我也懒了,反正....没更新似乎也没差
然后去年买了颗4T外接行动硬碟,想说顺便问问Windows update这一块
店员给我的答案是......可能是我有误删掉什么重要的档案,导致无法更新
基本上我也只删自己下载后的一些垃圾
系统的东西我很少去动到,怎会误删?
接著我当然会问,那怎么办?都无法更新会不会出问题?解决方法是?
店员给我的答案是......若我真的想拾回Windows update的功能,重灌最快!
但,如果我使用上没有什么问题,基本上也可以不用理更新这一块
他还举例,说他本身也没在管更新,因为担心更新后出问题,没更新一样用的好好der
像是前阵子大家哀号Windows自行升级成Win 10,最后还不是想再降成Win 7
听到这我似乎被他打动了:恩~也是~好险我更新坏了,所以没有被升级成Win 10
(不是说升级不好啦,我是怕我如果也用不习惯想换回来,很麻烦XD)
最后的建议:使用上无问题就先这样,有问题或是真的想更新,就重灌吧!
我就想著,我几百年没更新了,一样用得好好的,少了它似乎没差异

就这样,系统不更新、也不装防毒、关防火墙等等
N年下来都非常幸运没有遇到什么问题,骇客入侵什么对我来说都是浮云
以非常乐观自信的心态告诉自己:不会这么衰的(满满的正能量)
直到这一次,兵败如山倒阿!!!
为什么新闻大篇幅报导灾情?因为破坏的不是系统,而是你的人生回忆阿
尤其对于依赖电脑的重度患者来说,电脑内的每一份档案 = 人生纪录
一瞬间,就可以让原本丰富的彩色人生,瞬间归零变黑白
人脑记忆有限,靠著文件、照片、影片辅助帮忙记录著
档案没了,回忆也跟著去了,仿佛人生瞬间被掏空,感到空虚不真实!
是真的!事情发生后,我一直想著电脑里面到底装了什么档案?我遗失了哪些?
要如何重建这些档案?好难..............

一般日常生活拍的照片、影片算是有救到9成5,算是不幸中的大幸
万一这些没了,我觉得我日后生活会行尸走肉吧XD(拍照记录对我来说太重要了)
遗失的档案可以重建,但其实也不晓得到底毁了哪些......
最心痛的莫过于整理了快5年的蜈蚣阵文史资料
这些年的心血与努力,全付之一炬,投注了多少时间与精神在上面阿
问了多少前辈、丢了多少私讯、获得了多少珍贵资料,好像又得重来一遍
我都不敢想像我能将档案重建成以前那样(这条文献路难走阿)

外接行动硬碟没事吗?
我当下在备份时候也非常的挫
病毒入侵的同时,我还多接上一颗硬碟?岂不是又让它有吃饱饱的机会?
但没办法阿~我只能先这样做!
最后在原HDD仍有一丁点档案尚存的情况下,我备份完毕了
为了防堵病毒入侵我最后一道防线,备份完毕后我马上按「安全退出」
平常要退出都蛮好退的,很快就会跳出视窗说可以安全离开
偏偏越是紧张的情况下,就越觉得老天要玩你
我等了老半天,就是等不到可以安全离开的讯息
我心脏都快跳出来了,口中一直念:快一点!快一点!快一点!
最后我等不了了.....我怕再等下去,病毒会转移到外接硬碟
只好先念个阿弥陀佛求心安,然后帅气的把USB插头直接拔掉!(甩头发)

隔天,也是有点坐立难安,虽然有备份,但.....到底有没有备份成功阿?
清晨慌忙的情况下,也没时间一个一个资料夹检查,只能抢时间备份后马上拔掉插头
又不知若重开机,病毒是否会继续作祟?但又好想检视行动硬碟内的档案阿~
问了身边专门在维修电脑的朋友,他也无法准确预测QQ
还好,老天还是有给我一条生路,病毒没继续攻击,行动硬碟备份也都OK


而重灌后空空的电脑,都不晓得要先从哪一块著手
除了先将常用的软体安装完,再把照片备份到电脑,and then?

所以阿,果然要痛过才知道珍惜,现在非常小心谨慎了
还是谨遵一句话,重要的档案要时常备份、异地备份
我姐得知我中毒后,当晚也立马备份他电脑内的照片到行动硬碟内
还趁回台南之虞,再把他的照片全copy一份到我的行动硬碟内
然后我们还计划著要购买亚马逊比较妥当了......


喔,对了,若发现已经中了勒索病毒(电脑内档案已经全挂掉的话就别谈了)
如果还有档案是生存的,想拯救的唯一方法就是马上关机,遏止病毒一直吃档案!
拔掉网路线是没用的~拔掉网路线是没用的~拔掉网路线是没用的~
我当下脑子一片空白,也是照著大家传言赶快拔网路线
结果勒?我还不是眼睁睁看著档案一个个被上锁
当我把照片备份完,此时电脑内还有约0.5成的照片是生存的(尚未入侵到这些)
接著我就关机去睡觉了
难到电脑就这样放著不动?如果再次开机,原本生存的照片会不会被上锁?
晚上,我先拔网路线,然后再开机,屏息以待观察几分钟,灾情没有扩大
我再接上网路,正常使用电脑(上网、下载什么的),此时灾情依然无扩大
连续使用了约一星期,病毒没有再入侵了(电脑维持重灌前的状态:无更新、无防毒)

事实证明,关机断电是唯一正解,这是让还尚存的档案有被救援的机会
如果当下我马上关机,我想事后我的照片备份可以到100%
最好的办法就是关机后,把硬碟拔掉,拿到另一台OK的电脑进行备份
那像我只有一台电脑,所以我是抱著忐忑的心情开机,好险事后灾情止住

听说很神很威的「反格式化软体」呢?是的,在中勒索病毒~重灌的这一个星期间
我该试的救援软体都试过了,反格式化软体确实可以扫出一堆档案
但你实际去浏览,有9成档案的是破损的,照片大多无法浏览或是破图
最后,上万笔档案中,我只存了3~5个能看的档案,其他根本救不了
(你想救回的.....救不回,你不想救回的.....偏偏出来一堆)

所以阿,还是自己动手备份比较实际啦!



 


相关文章