刚打开电脑发现文件名后缀都变成了 [[TzP0BhEtRaQ1F]].[[[email protected]]].peng ,google 了一下,发现中的是 勒索病毒,文件都被加密了, 还有救吗?
 |
1
chaoschick 15 小时 32 分钟前
盲猜一个 你用了元气桌面 👻
|
 |
2
printese 15 小时 22 分钟前 via iPhone
就当前这 Windows 勒索病毒态势,还是换 Linux 保平安吧(手动狗头)
记得上大学那会儿,机房电脑用 U 盘经常能发现病毒感染,还好我用的 Linux ,插上找到二进制一删完事,同学 U 盘发现病毒了也经常找我帮忙删 |
 |
3
plko345 14 小时 41 分钟前 via Android
怎么中毒的也说说呀,让大伙避避
|
 |
4
0xsui 14 小时 35 分钟前
光说有啥用……发个图让大家见识见识病毒长啥样子啊
|
 |
5
user100saysth 14 小时 20 分钟前
害怕
|
 |
7
luckyc 14 小时 15 分钟前
什么版本的 os?
杀毒软件? windows defender 开着吗 |
 |
8
laminux29 14 小时 15 分钟前
笑死,但凡你安装一个 360 安全卫士极速版或 360 杀毒,都能避免这种问题。生产环境,千万别裸奔。
|
 |
10
failed2ban 14 小时 12 分钟前
勒索病毒没有公开密钥无解。
|
 |
11
a33291 14 小时 5 分钟前
@neroxps 对,他这也是半吊子,中毒这事和系统有啥关系,人会维护,有安全意识啥系统都不会中毒(真系统 0day 多半也是自己作的,哪个大神没事专门攻击自己,广撒网中毒的水平都次)
|
 |
13
niubee1 14 小时 2 分钟前
我的 windows 机器基本就只从 steam 下游戏,要中毒还是很遥远
|
 |
14
hefish 13 小时 58 分钟前
楼上的大佬说的对,信息安全要素,首先是人,然后才是技术,然后是工具,然后是 SOP 。
|
 |
16
clementewy 13 小时 54 分钟前
安装了什么
|
 |
17
mrzx 13 小时 53 分钟前
@printese 针对 linux 的病毒不是没有,有,只是数量稀少,如果以后用 linux 的多了,自然针对 linux 的病毒也都多起来了
而且以前做病毒,只是为了炫技.现在大多走的是后门或者勒索之类的 获利才是现在编写后门和勒索之类的首要目标 主要是比特币这类的虚拟货币出来之后,即使是 FBI 或国际刑警组织很难追踪钱的刘翔,自然勒索病毒就流行起来了...以前不是不能做类似的勒索,而是做出来之后,别人可以顺着资金的流量最终把你给抓起来.. 我在公司里,所有关键存储服务器都做了整体硬盘快照,ZFS 和 Btrfs 文件格式都支持快照,真遇到了,最多丢失一天的数据(我每天凌晨 3 点自动做一次快照) |
 |
18
0xC000009F 13 小时 52 分钟前
@june4 针对 Linux 的挖矿脚本和勒索病毒也不少吧,就流氓软件和一些恶作剧性质的病毒少一些。
|
 |
19
stinkytofux 13 小时 52 分钟前
评论区都在干啥, 没人回答 OP 的问题么.
中勒索病毒没有解决办法, 格盘重装吧. 你可以尝试支付赎金, 但是大概率还是拿不到密钥. 如果试图找破解密钥的方法, 那就洗洗睡吧. |
|
20
mrzx 13 小时 52 分钟前
我这里还保留这专门针对 linux 的勒索病毒和 windows 勒索病毒的样本.
|
 |
21
yukiir 13 小时 51 分钟前
之前我开 rdp 中了,直接格盘重装了
|
 |
22
opengps 13 小时 49 分钟前
文件名带着联系方式和解密 key,基本无解了
|
 |
23
CHNTDCS 13 小时 40 分钟前
前几年,我在公司的那个台式机,平时周六日我是不关机的,结果周一上班来公司发现电脑关机状态,开机后发现中了勒索病毒,还好没有啥特别重要文件。我当时还自己买了诺顿杀毒软件安装了的。
|
 |
24
youyoumarco 13 小时 40 分钟前
重要的东西备份 备份 备份
|
 |
25
wqhui 13 小时 39 分钟前
无解,你也可以付赎金然后祈祷对方有信用
|
|
26
niubee1 13 小时 35 分钟前
@0xC000009F 在线处理过一次 linux 挖矿病毒。
|
|
28
opengps 13 小时 25 分钟前
@printese #2 linux 只是因为不够通用所以泛性攻击的病毒少,所以比较常见的一般是挖矿病毒之类。windows 用户基数大执行门槛低,所以各种病毒五花八门
|
|
29
mrzx 13 小时 16 分钟前
再补充一句给 UP 主
没救了,放弃吧,除非你打算付赎金,而且肯定是比特币这种虚拟货币..而且对方要信守承诺才行 所以大多数人都是给你预防方案..而不是解决方案 |
 |
30
naythefirst01 13 小时 15 分钟前
如果 360 之类的安全公司没有发布解密工具的话只能放弃或者缴纳赎金
|
 |
31
crystom 13 小时 5 分钟前
内容特别重要的话,先联系对方测试解密几个文件,证明可以解密后再缴纳赎金
|
 |
32
zephyru 13 小时 2 分钟前
我觉得 op 还是主要还是讲讲怎么中的吧,指望指望有没有人搞针对的解密工具有效,其它估计没人能帮你啥了。
故事里经常有比如解密 key 其实也在你电脑上被找出来之类的操作,真遇到了感觉概率还是很小 |
 |
33
bruce0 12 小时 58 分钟前
@june4 很多,有些时候,攻击 linux 收益更高,毕竟 linux 大多数是服务器,数据更重要.之前我们有台线上的 linux,部署了 redis,默认端口还开了公网访问,还没加密码,被人植入挖矿脚本了
|
 |
34
LuvF 12 小时 52 分钟前 via Android
怎么中招的
|
 |
35
Sosocould 12 小时 52 分钟前
无解。亡羊补牢吧。你发一下你的电脑的安全维护情况,给大家一个教训,算是这件事的一点正向作用。
|
 |
36
realpg PRO 不装来路不明的软件, 随便装个国产垃圾杀毒软件
可以解决 100%的这种问题 |
 |
37
yurenfeijing 12 小时 47 分钟前
@laminux29 360 和勒索病毒,我还是选择勒索病毒重装系统吧
|
 |
39
rulagiti 12 小时 45 分钟前
不装不明的软件,一直裸从没中过
|
 |
40
liuzimin 12 小时 41 分钟前
借楼问一下,如果部分人自己裸奔,然后感染了勒索,但同局域网下的其它人装了火绒之类的,能防得住横向传染吗?
|
 |
41
liuidetmks 12 小时 40 分钟前
找到病毒,看看他的实现有没有漏洞,比如说随机数直接就是 rand srand 之类的,可以把加密的密钥试出来
--- 可能性极小,因为现在很多都是用的勒索即服务( Raas ),软件代码质量应该没有明显漏洞。 如果数据价值大,可以先试试,万一运气好呢,再不行就交赎金把 |
 |
43
avrillavigne 9 小时 54 分钟前 via Android  1
@liuzimin 火绒说可以
|
 |
44
koa 9 小时 52 分钟前
就当是硬盘坏了,没救。
|
 |
46
mingtdlb 3 小时 9 分钟前
@chaoschick #1 真的假的?不至于吧,这么光明正大投毒总感觉不能够...
|
 |
47
roychaos 2 小时 51 分钟前
在网上看见过中勒索病毒,现实中没见过,佬牛的,是干大事的人
|
Select Language