剛剛好有老友話公司電腦中嗮Cryptorbit (HOW_DECRYPT)病毒,每個中毒folder都有HOW_DECRYPT.txt同HOW_DECRYPT.html兩個檔案,所以上網找了下相關資料:
http://support.kaspersky.com/viruses/common/10952#block3
http://www.wintips.org/how-to-remove-cryptorbit-howdecrypt-virus-and-restore-your-files/
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information
不過睇番資料都幾麻煩,RSA-2048加密,私匙upload上去對方服務器而本地既又還原唔到既話都基本上無解。就算你打算卑錢,佢每條匙系跟中毒者帳戶,企業內部中左,費用都幾系嘢。
不過個病毒(應該叫做Malware)作者真系好嘢,將網站同服務器架設左系Tor網絡(感謝內地防火長城加速呢個網絡既發展),基本上好難追蹤,而且佢唔收現金,收Bitcoin,又系匿名既….
所以,不明來歷既電郵附件,鏈接最好都系唔好亂開,仲有唔好亂安裝來歷不明既軟件(特別系破解,唔知有無加料),另外觀看視頻網站會叫你裝各式各樣插件,就要小心啦~~