#勒索病毒正夯#
天殺的我萬萬沒想到會趕上這班超夯列車
現在回想起來仍感到十分OO

前幾天,大家茶餘飯後的問候語不外乎是
網路線拔了沒?
445 port關了沒?
系統更新了沒?
資料備份了沒?


對於三不五時這種網路攻擊
我是沒有在理會的(至少在這次之前...........)
但看見新聞報導這麼大
我姐也特地關心我該防的防了沒?(其實一個都沒做........)
還特地下載了PTT網友分享的軟體說能監測有無中勒索病毒
run了程式沒發現什麼(此時心想:就說嘛!哪這麼幸運會中標?姐我根本不在乎這個~)

2017/05/13晚上
我還悠哉的上網、寫寫blog裝文青
期間,也是有下載一些東西,去資料夾瀏覽時曾覺得裡面的檔案好像怪怪的
怎多了一些亂碼的檔案?還打不開?
但因為下載的資料夾,裡面的東西本來就是沒有去整理過的....
再加上有些檔案下載下來,檔名就是亂取的英文+數字亂碼
當然也有些檔案下載不完全,導致檔案開不了
所以這些問題暫時被我忽略過去.....繼續逛我的網頁(天阿!神經也太大條了)
ps 我也有去其他磁碟區看照片,照片影片是正常可瀏覽的

直到半夜,隨便開個資料夾想看看東西,發現裡面怎越來越多打不開的亂碼檔
這時還以為是不是太久沒清除垃圾,導致每天使用軟體下來多少會多一些垃圾檔
所以我開始動手刪它們,但似乎發現每個資料夾裡面都是如此,越刪越多根本刪不完!
直到我點選了最重要的照片磁碟區......竟發現裡面照片無法瀏覽了!(剛剛還可以看的阿~)
我循線追查,被我找到了正受害的地方
我眼睜睜看著我的照片前一秒可以瀏覽、下一秒馬上被轉成其他格式檔案無法開啟
當下我傻眼了!立馬想到該不會是勒索病毒吧?我不會這麼衰吧!?

這時馬上Line給我姐說我好像中勒索病毒了
我姐也嚇到要我趕快把網路拔掉、電腦內能救的資料趕快搶救
網路線拔了.................結果呢?根本沒效阿!!!檔案還是每秒被吞噬
(所以,咦~要注意,若已經中了病毒正受害ing,拔網路線是沒效果的~)


我電腦內有三顆硬碟,一顆SSD、兩顆HDD
HDD分割成四個磁碟區,我當下檢查,前三個磁碟區(依命名順序排序)內的檔案已全數被鎖
剩下的最後一個磁碟區,正是放最重要的照片&影片區阿!!!
我瘋狂從資料夾內找尋哪些還沒被傷害的
最後找到了病毒吞噬的蹤跡,就是按照資料夾的命名排序,依序進入破壞
而當我發現尚有完好的照片檔時,已經是2016年下半年的照片了
這是什麼意思呢?意思就是從我出生~2016年上半年的照片檔全被KO了..............

TMD!趕緊搬出行動硬碟出來救援
或許是老天冥冥中有保佑,行動硬碟內我已備份的照片,正好就是到2016年8月份
接下來就是要跟病毒搶時間了阿!!!第一次深刻體會到什麼叫做跟時間賽跑!!!
我一邊備份,一邊查看最近戰況,但備份速度遠不及檔案被吞噬的速度,只能先搶救相對重要的照片
還靈機一動,先把重要的照片copy到相同磁碟區,更改資料夾命名,讓它們順序擺在最後(也就是延後被吞噬的時間)
因為相同磁區,檔案複製比較快阿!!!
電腦硬碟 <---> 外接行動硬碟 根本就跟龜速差不多

USB3.0不是很快嗎?是阿!但是我插上就沒反應阿,所以我一直都還是用USB2.0的進行傳輸
前陣子有試著想排解,也上網抓了一些驅動,但就是沒成功
此時天人交戰時刻就會恨自己,之前怎麼不把USB3.0給搞好!

我記得我發現時已經是5/14清晨1點左右吧,一直奮戰到快5點才闔眼
以前都覺得我每次出門拍一堆有的沒的很佔記憶卡
但這次意外發現優點,就是可以延緩下一個資料夾受害的時間
像是蜈蚣陣的照片,每天至少1000張起跳、狀況好的話可以拍到快4000張,再外加一堆影片檔
去年六天份的遶境照片就可以檔下不少時間(前提是這些已經有備份了)

最後備份的結果,屏除前三個磁碟區已受害無法搶救,最重要的日常生活照片算是有成功備份到9成5
仍然有遺漏幾個資料夾來不及備份,但好險那些比較不重要(例如去夜市吃東西亂拍之類的)
確定該備份的都備份完後,帶著一顆破碎的心上床睡覺.....


==========回首不想面對的事實==========


被一一吃掉的檔案,打不開了...........
05%2F13

這些是檔案比較小的(下載的照片),可以看到被修改的日期,一分鐘吞噬N個資料夾的所有檔案
05%2F13

病毒格式好像都不太一樣,我中的是A3B3副檔名
光是5/14  AM01:23這一刻就不知吃了我多少檔案..............
05%2F13

這是一般日常生活照的資料夾
認識我的都知道,我都沿路亂拍做紀錄,照片數量自然相當可觀
但,即使每個資料夾內裝了上百張照片,依然被秒殺(每張照片檔案都將近10M)
05%2F13

被鎖檔案之後,資料夾內都會額外出現兩個檔案,一個txt檔、一個html檔
不外乎就是要告訴你「嘿嘿!你的文件檔案都被綁架啦~ㄌㄩㄝ~咬我阿~」
以下是txt檔
05%2F13

以下是開啟的html檔,會跳出網路視窗
05%2F13
05%2F13
05%2F13
05%2F13


我電腦沒有跳出紅色警示視窗(勒索視窗)
上網看,有網友說要等到電腦內全部資料都被上鎖後,才會跳出那個視窗要你付贖金
至於上鎖後檔案副檔名,好像也不一定都相同

 



看到這,只有一句話可說:對!是我活該!活該死好~
這次入侵的漏洞不外乎:Windows沒更新、沒裝防毒
是阿,我沒有一項是有做到的,等於是敞開自家大門讓小偷進來,還要跟它說一聲:歡迎光臨寒舍

防毒
遙想......大學剛接手筆電時,算是擁有自己電腦的時候,也都有乖乖裝防毒
不久,在同學的邀約下,我開啟了我精彩的online game人生
在3~4個月就換一次新遊戲的頻率下,每款遊戲的設定都不同
這時候就會發現,裝了防毒,常常有些遊戲無法順利安裝或無法執行
也常在巴哈姆特上看到一堆求救文
不外乎就是裝了防毒軟體,導致系統檔東檔西的
之後,我索性就把防毒砍了,反正也沒在用阿~~~
謎之音:玩遊戲時關防毒、沒玩的時候開防毒不就好了?
NO~這對於我來說還是有難執行的地方
1. 玩遊戲時間過長、常駐(租宿舍都包水包電,電腦勇敢開下去不關機)
2. 使用視窗模式掛遊戲(擺攤賣東西之類的),但一方面又多開視窗使用電腦其他程式

多方考量下,防毒還是撤了吧,連防火牆都沒在開的@@
對啦,就是覺得每次要安裝時都會跳出視窗詢問,很煩

Windows update
Windows更新這一塊呢...算是有點冤枉+自己懶吧
自從買了SSD當系統碟,理所當然交給負責的原價屋進行重灌+安裝設定等等
之後我就發現,Windows update一直無法更新,錯誤代碼丟去給古哥,一點收穫也沒有
什麼登錄檔、執行檔、哩哩叩叩,網路上的方法都試遍了就是無法排解
是說到這邊我也懶了,反正....沒更新似乎也沒差
然後去年買了顆4T外接行動硬碟,想說順便問問Windows update這一塊
店員給我的答案是......可能是我有誤刪掉什麼重要的檔案,導致無法更新
基本上我也只刪自己下載後的一些垃圾
系統的東西我很少去動到,怎會誤刪?
接著我當然會問,那怎麼辦?都無法更新會不會出問題?解決方法是?
店員給我的答案是......若我真的想拾回Windows update的功能,重灌最快!
但,如果我使用上沒有什麼問題,基本上也可以不用理更新這一塊
他還舉例,說他本身也沒在管更新,因為擔心更新後出問題,沒更新一樣用的好好der
像是前陣子大家哀號Windows自行升級成Win 10,最後還不是想再降成Win 7
聽到這我似乎被他打動了:恩~也是~好險我更新壞了,所以沒有被升級成Win 10
(不是說升級不好啦,我是怕我如果也用不習慣想換回來,很麻煩XD)
最後的建議:使用上無問題就先這樣,有問題或是真的想更新,就重灌吧!
我就想著,我幾百年沒更新了,一樣用得好好的,少了它似乎沒差異

就這樣,系統不更新、也不裝防毒、關防火牆等等
N年下來都非常幸運沒有遇到什麼問題,駭客入侵什麼對我來說都是浮雲
以非常樂觀自信的心態告訴自己:不會這麼衰的(滿滿的正能量)
直到這一次,兵敗如山倒阿!!!
為什麼新聞大篇幅報導災情?因為破壞的不是系統,而是你的人生回憶阿
尤其對於依賴電腦的重度患者來說,電腦內的每一份檔案 = 人生紀錄
一瞬間,就可以讓原本豐富的彩色人生,瞬間歸零變黑白
人腦記憶有限,靠著文件、照片、影片輔助幫忙記錄著
檔案沒了,回憶也跟著去了,彷彿人生瞬間被掏空,感到空虛不真實!
是真的!事情發生後,我一直想著電腦裡面到底裝了什麼檔案?我遺失了哪些?
要如何重建這些檔案?好難..............

一般日常生活拍的照片、影片算是有救到9成5,算是不幸中的大幸
萬一這些沒了,我覺得我日後生活會行屍走肉吧XD(拍照記錄對我來說太重要了)
遺失的檔案可以重建,但其實也不曉得到底毀了哪些......
最心痛的莫過於整理了快5年的蜈蚣陣文史資料
這些年的心血與努力,全付之一炬,投注了多少時間與精神在上面阿
問了多少前輩、丟了多少私訊、獲得了多少珍貴資料,好像又得重來一遍
我都不敢想像我能將檔案重建成以前那樣(這條文獻路難走阿)

外接行動硬碟沒事嗎?
我當下在備份時候也非常的挫
病毒入侵的同時,我還多接上一顆硬碟?豈不是又讓它有吃飽飽的機會?
但沒辦法阿~我只能先這樣做!
最後在原HDD仍有一丁點檔案尚存的情況下,我備份完畢了
為了防堵病毒入侵我最後一道防線,備份完畢後我馬上按「安全退出」
平常要退出都蠻好退的,很快就會跳出視窗說可以安全離開
偏偏越是緊張的情況下,就越覺得老天要玩你
我等了老半天,就是等不到可以安全離開的訊息
我心臟都快跳出來了,口中一直念:快一點!快一點!快一點!
最後我等不了了.....我怕再等下去,病毒會轉移到外接硬碟
只好先念個阿彌陀佛求心安,然後帥氣的把USB插頭直接拔掉!(甩頭髮)

隔天,也是有點坐立難安,雖然有備份,但.....到底有沒有備份成功阿?
清晨慌忙的情況下,也沒時間一個一個資料夾檢查,只能搶時間備份後馬上拔掉插頭
又不知若重開機,病毒是否會繼續作祟?但又好想檢視行動硬碟內的檔案阿~
問了身邊專門在維修電腦的朋友,他也無法準確預測QQ
還好,老天還是有給我一條生路,病毒沒繼續攻擊,行動硬碟備份也都OK


而重灌後空空的電腦,都不曉得要先從哪一塊著手
除了先將常用的軟體安裝完,再把照片備份到電腦,and then?

所以阿,果然要痛過才知道珍惜,現在非常小心謹慎了
還是謹遵一句話,重要的檔案要時常備份、異地備份
我姐得知我中毒後,當晚也立馬備份他電腦內的照片到行動硬碟內
還趁回台南之虞,再把他的照片全copy一份到我的行動硬碟內
然後我們還計畫著要購買亞馬遜比較妥當了......


喔,對了,若發現已經中了勒索病毒(電腦內檔案已經全掛掉的話就別談了)
如果還有檔案是生存的,想拯救的唯一方法就是馬上關機,遏止病毒一直吃檔案!
拔掉網路線是沒用的~拔掉網路線是沒用的~拔掉網路線是沒用的~
我當下腦子一片空白,也是照著大家傳言趕快拔網路線
結果勒?我還不是眼睜睜看著檔案一個個被上鎖
當我把照片備份完,此時電腦內還有約0.5成的照片是生存的(尚未入侵到這些)
接著我就關機去睡覺了
難到電腦就這樣放著不動?如果再次開機,原本生存的照片會不會被上鎖?
晚上,我先拔網路線,然後再開機,屏息以待觀察幾分鐘,災情沒有擴大
我再接上網路,正常使用電腦(上網、下載什麼的),此時災情依然無擴大
連續使用了約一星期,病毒沒有再入侵了(電腦維持重灌前的狀態:無更新、無防毒)

事實證明,關機斷電是唯一正解,這是讓還尚存的檔案有被救援的機會
如果當下我馬上關機,我想事後我的照片備份可以到100%
最好的辦法就是關機後,把硬碟拔掉,拿到另一台OK的電腦進行備份
那像我只有一台電腦,所以我是抱著忐忑的心情開機,好險事後災情止住

聽說很神很威的「反格式化軟體」呢?是的,在中勒索病毒~重灌的這一個星期間
我該試的救援軟體都試過了,反格式化軟體確實可以掃出一堆檔案
但你實際去瀏覽,有9成檔案的是破損的,照片大多無法瀏覽或是破圖
最後,上萬筆檔案中,我只存了3~5個能看的檔案,其他根本救不了
(你想救回的.....救不回,你不想救回的.....偏偏出來一堆)

所以阿,還是自己動手備份比較實際啦!



 


jhcl780101 發表在 痞客邦 留言(1) 人氣()