勒索病毒太可怕! 台灣第一批中毒者分享求解方
2017/05/13 23:50
〔記者楊綿傑/台北報導〕勒索病毒影響範圍之大之深,使得人心惶惶,可能是台灣第一批中毒者也在臉書現身說法,談起這個經驗,造成所有檔案都被鎖定加密,甚至D槽也不放過,太可怕!所以希望透過中毒始末分享,看電腦專家們是否有解方。
這位受害者是一位醫師,他表示昨晚從八點半開機後一直修改論文,直到十點半多改完論文。存檔時還沒有什麼問題,只是寫論文時的Endnote程式怪怪的,會跳出有另一個使用者在用你的檔案(應該是連結的PDF檔)的訊息。
他在十點半多暫時關機,再開機要叫出檔案,就發現找不到檔案叫不出來。進去找到檔案,發現後面的副檔名都變成Wncry。進去用Word開,出來是一堆亂碼。轉換編碼也沒辦法修正。再開Endnote,顯示他的Library 已經毀損要重建,這時他才注意到不只Word檔,連PDF檔、Excel檔、影像檔全部遭鎖死,改成Wncry。
他表示,回想到毒發之前就有件奇怪的事,電腦開機後突然多了一個Admin的帳戶,剛只覺得奇怪但不以為意,不曉得多了一個使用者,是否病毒就已經進入主機了。而且早早以前Word的複製、貼上就有點卡卡的,還以為是Word程式本身的問題。
中毒鎖死檔案他無法處理,大約11點多時就向一位電腦專家專門解毒重灌電腦的朋友求救,希望能協助掃毒救回檔案。但對方鐵口直斷這次的勒索病毒很厲害,只能預防,中了毒除了付贖金似乎沒什麼方法救回檔案。之後就陸續陸陸續續開始在網路和媒體傳開關於新型勒索病毒WannaCry的訊息。
他形容這次的病毒太可怕,所有的檔案都被鎖定加密,連D槽都不放過,所以他把中毒的始末寫下來,分享出來,想看看電腦工程師們能否有解方。