瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件不小心点击了陌生邮件的附件，之后电脑里的所有文档全部被加密了。要pay后给密码。
电脑里所有的文档类型被修追加了 .ayrtbzi 后缀的文件。修改或删除该后缀名，文档打开后显示乱码。
附件中上传一个删除.ayrtbzi后的文档。


（以下为管理员留言）发现文档被加密的各位：

如果您是运行某个邮件附件后出现此现象，请把该邮件连附件转发到bbs@rising.com.cn，再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况，并留下联系方式（QQ，电话或其它，随您）。
注意：邮件附件、被加密的文件都需要。

我们收到后会尽快分析，一有结果会第一时间答复您。找不到邮件附件的，请通过论坛短消息把联系方式发来，工程师会尽快联系您。

附件: 政府関係.rar

样本已收集。

请楼主把邮件里的附件压缩发来，如果文件过大，请上传至网盘http://pan.baidu.com/并提供下载地址。

非常遗憾，中毒的朋友情急之下把它彻底删除了。这个病毒主要修改office\pdf、照片、音乐、视频等文档，对网页、邮件等后缀名的邮件暂时没有修改

没有病毒样本，这些文档无法修复。很抱歉！

我也中了，找到这个文件应该是病毒，能帮忙恢复下被加密的文件吗，谢谢

附件: Temp.rar

7328022.exe、amsywyg.exe、15267100.exe 这3个是病毒，V16+最新版可以查杀了。请把瑞星升级至最新版。

大概搜了下，好像每个人中招的加密后缀名不一样，以下是我被加密的文件



瑞星工程师20回复：样本已收集。

附件: Desert.JPG.rar

我也中毒了，能否请在线技术支持工程师提供以下邮箱，我把该邮件转给你，谢谢。

我收到的是个zip文件，打开后是个word文档，xxx，气死我了

请发到bbs@rising.com.cn吧

已发，请查收，谢谢。

收到，分析后会尽快告您结果。

谢谢

我也中毒了，要怎么提供样板

你的症状是什么？

刚刚中招,同求解决方案啊

多了个文件后缀 lofljom，所有的文档都打不开了，我是运行了一个邮件中的附件中的招,说是要96个小时交赎金要不文件就永久丢失啊

我的也是

解决了没啊？:kaka10:

当然没有

还有多久？会不会时间到了文档距真的找不回来了？我有很多很重要的东西啊

还有就是你以前的邮件还能打开么？你是怎么找的的样板啊？  我以前的邮件都没了，那个它发过来的东西也一起找不到了，我怎么找啊

发现文档被加密的各位：

如果您是运行某个邮件附件后出现此现象，请把该邮件连附件转发到bbs@rising.com.cn，再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况，并留下联系方式（QQ，电话或其它，随您）。
注意：邮件附件、被加密的文件都需要。

我们收到后会尽快分析，一有结果会第一时间答复您。找不到邮件附件的，请通过论坛短消息把联系方式发来，工程师会尽快联系您。

我帖子里的附件中有一张截图，是在我利用资源管理器终止了倒计时的进程后的图片，里面有网址，及安装他们软件的ID序列号，然后付费得密钥。希望能给你们提供帮助

附加：用QQ上网助手清理一个木马病毒后，重启计算机倒计时消失了。那个在桌面的图片仍然在，被加密的文件打开说要选择合适的编码，但是怎么也选不到合适的编码。部分PDF文件可以自行回复后打开（修复编码）。清理病毒后产生的文件一切正常！

谢谢您提供的信息！

怎么上传啊,我的病毒被删了,被感染的文件是图片格式的IMG_0002.JPG.wnppgrk
这个是其中一个图片的文件名,病毒名称就是我的ID

中了CTB-locker的招，咋办？

此病毒需要提供样本，才能分析处理，上报方法请见24楼。论坛短消息已答复您。

这个病毒不难杀，但是恢复文件怎么弄啊，希望瑞星能提供恢复文件的方法

请参见24楼，尽量提供样本分析，如果没有邮件附件（病毒样本）了，就没法恢复了。

努力中，请稍等，如有消息会通知大家。