V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zong400
V2EX  ›  问与答

朋友中了勒索病毒,求大神给点解药

  •  
  •   zong400 · 2016-07-25 09:01:38 +08:00 · 9896 次点击
    这是一个创建于 3072 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rsa 加密了所有文件,勒索每个文件 5k 。。。 跪求破!!

    63 条回复    2016-08-03 16:43:24 +08:00
    cxlxkin
        1
    cxlxkin  
       2016-07-25 09:03:11 +08:00
    找警察叔叔
    Pastsong
        2
    Pastsong  
       2016-07-25 09:04:49 +08:00 via Android
    5k 人民币吗,一般不都是要比特币
    kaner
        3
    kaner  
       2016-07-25 09:05:50 +08:00
    无解。上次看到有人说交了钱也不会拿到密钥(真假不知)。
    likai
        4
    likai  
       2016-07-25 09:11:27 +08:00
    一个文件 5K 。然后所有文件
    这敲诈金额有点大
    lcatt
        5
    lcatt  
       2016-07-25 09:17:51 +08:00   ❤️ 1
    首先要确定是哪个勒索软件,对于某些勒索软件,如 Gomasom ,旧版本的 locy 和 CryptoLocker 等,可以找到一些解密工具或者服务器可能解密的密钥,运气好的话可以恢复;另外就是尝试用删除文件恢复工具,如 EasyRecovery 等看看能不能找到一些加密前的文件。最后,楼上说的不错,有些软件收到赎金之后并不会给受害者或者受害企业提供解密密钥。。。
    lcatt
        6
    lcatt  
       2016-07-25 09:19:13 +08:00
    @cxlxkin 没用,一般都比特币支付,追查不到的
    YAFEIML
        7
    YAFEIML  
       2016-07-25 09:19:29 +08:00
    我就想知道他是怎么中的
    xiaobu
        8
    xiaobu  
       2016-07-25 09:21:08 +08:00
    别折腾了,重装吧,很多人说给了钱也拿不到数据
    cxlxkin
        9
    cxlxkin  
       2016-07-25 09:21:40 +08:00
    @lcatt 找 jc 也就是拼拼运气,金额太少 jc 都懒得理你的。
    ytmsdy
        10
    ytmsdy  
       2016-07-25 09:35:18 +08:00
    无解。。重新装系统吧。找 jc 也是多费力气。
    chairuosen
        11
    chairuosen  
       2016-07-25 09:37:59 +08:00 via iPhone
    要是连着 NAS 会不会中毒时连 NAS 上的文件也会被加密?
    kruskal
        12
    kruskal  
       2016-07-25 09:38:23 +08:00 via Android
    每个 5k
    kruskal
        13
    kruskal  
       2016-07-25 09:38:57 +08:00 via Android
    不是重要数据只能放弃了
    ferran
        14
    ferran  
       2016-07-25 09:43:41 +08:00
    无解。。。
    coolair
        15
    coolair  
       2016-07-25 09:51:19 +08:00
    这个毒是怎么中的?
    vh2h
        16
    vh2h  
       2016-07-25 09:58:04 +08:00
    我也想知道这个毒是怎么种的
    不是想知道你是怎么中的毒
    而是想知道他是怎么种的毒
    alphadog619
        17
    alphadog619  
       2016-07-25 10:02:10 +08:00
    盗亦有道,国内的这些所谓的黑客,什么道德也没有。
    zylll520
        18
    zylll520  
       2016-07-25 10:05:00 +08:00
    只看到相关新闻,你可以参考下:
    Doctor Web 公司可以解密被 CryptXXX 加密的文件( http://news.drweb.cn/show/?i=514&lng=cn&c=5)

    https://noransom.kaspersky.com/
    michaelchs
        19
    michaelchs  
       2016-07-25 10:05:28 +08:00 via iPad
    @alphadog619 ...貌似這種病毒就是國外黑客發明的
    t6attack
        20
    t6attack  
       2016-07-25 10:08:53 +08:00
    rsa 没私钥怎么可能解密?
    lyragosa
        21
    lyragosa  
       2016-07-25 10:10:52 +08:00
    我也想知道这种毒是怎么中的。

    以及平时应该怎么预防。

    MAC 下有 time machine 应该问题不大, win 下完全不清楚
    amaranthf
        22
    amaranthf  
       2016-07-25 10:14:19 +08:00
    每个 5k ,打上 50 个亿进去,然后追查资金流向
    freed
        23
    freed  
       2016-07-25 10:33:38 +08:00
    这种病毒貌似基本都是通过邮件传播的..所以说..大家陌生邮件要谨慎再谨慎!

    不过有时候也是防不慎防..身边有个朋友也中过...公司邮件.....
    zoues
        24
    zoues  
       2016-07-25 10:44:13 +08:00 via iPhone
    相信 jc 还不如相信他会给你码
    tabris17
        25
    tabris17  
       2016-07-25 10:48:25 +08:00
    现在打开个邮件访问个网页就自动下载执行的病毒越来越少了,都是当事人自己傻逼乱下载乱打开造成的
    des
        26
    des  
       2016-07-25 10:54:25 +08:00
    先把病毒弄出来看看,说不定是对称加密,固定密钥,然后还自带解密的呢。
    上次看到的一 php 的勒索病毒就是这样的, 233
    xxdd
        27
    xxdd  
       2016-07-25 11:08:51 +08:00
    可以先试试目前网上已经公开的秘钥,原则上说没有秘钥基本无法破解。
    xujinkai
        28
    xujinkai  
       2016-07-25 11:12:00 +08:00
    技术上基本无解,之前看哪个公司还是组织中招了也只能乖乖交钱,视文件的重要性交钱或者重装吧,除非对方 sb 可以通过其他办法追查到
    UnisandK
        29
    UnisandK  
       2016-07-25 11:22:50 +08:00
    一般不都是交个几千给密匙吗,按个数收有点黑了吧
    hx1997
        30
    hx1997  
       2016-07-25 11:43:33 +08:00 via Android
    楼上说得对,现在应该先确定是哪种勒索软件,有的设计有缺陷是可以解密的。楼主先把病毒给的解密指导界面截图发上来看看吧。
    yjzll
        31
    yjzll  
       2016-07-25 11:44:38 +08:00
    比特币你们是不是认为追查不到?老皇历了,现在只要你敢把比特币换成纸币,百分比找得到人
    imn1
        32
    imn1  
       2016-07-25 11:46:32 +08:00
    这种情况我一般是反勒索:你再不给解密工具我就重装系统了!!
    fyooo
        33
    fyooo  
       2016-07-25 11:50:42 +08:00
    这种病毒怎么中的。。。。我知道!

    一个真实案例,一个朋友是一个策划工作室的老总,因为不想买或不知道怎么买的原因下载了一个工作需要用到的软件,结果是埋毒了,被勒索,无解,资料全丢失。
    ybh37
        34
    ybh37  
       2016-07-25 11:51:29 +08:00
    这边遇到这种情况较多,一般是重装电脑
    bingowrt
        35
    bingowrt  
       2016-07-25 12:03:29 +08:00 via iPhone
    @yjzll 比特币,找到靠谱的商家,洗上两次也没问题吧
    Chrisplus
        36
    Chrisplus  
       2016-07-25 12:11:09 +08:00
    先反勒索一下试试:

    我这资料简单算了一下,一共就值个 1000 块,给你 500,你给我解锁,不然我特么就重装,你一分钱都没有

    拿出一些与恶势力同归于尽的勇气
    DaCong
        37
    DaCong  
       2016-07-25 12:19:33 +08:00
    @michaelchs 的确是国外的人发明的。另外这种人顶多算得上骇客,根本不懂黑客精神。而国内的更加离谱,给了钱还不给秘钥的。

    @Chrisplus 这种人应该是撒网很广的吧,你一个人不给,估计对他的影响不大。
    uyhyygyug1234
        38
    uyhyygyug1234  
       2016-07-25 12:22:56 +08:00 via Android
    还能反勒索这么玩。。。

    记得 24 小时里面,杰克被劫持,他绑架一下黑老大朋友的女儿,黑老大看到之后一枪把她女儿打死了。

    以上
    zingl
        39
    zingl  
       2016-07-25 13:38:15 +08:00
    问题:如果拥有加密文件的未加密版本,是否可以进行破解
    konakona
        40
    konakona  
       2016-07-25 14:23:13 +08:00
    平时注意经常用全盘备份。
    这个时候就可以直接格式化,从不同时间节点的备份里找东西了...
    AnonymousID
        41
    AnonymousID  
       2016-07-25 14:34:23 +08:00
    每个文件 5K,抢劫啊,给他发信骂他
    isnowify
        42
    isnowify  
       2016-07-25 14:50:28 +08:00 via iPad
    某宝有代缴费服务,那个可能靠谱些,人家没帮你解码你还可以和卖家撕逼
    卡巴斯基和毛豆曾经出过 aes 的免费在线解密工具,你可以 Google 下
    zhangdawei
        43
    zhangdawei  
       2016-07-25 15:01:08 +08:00
    这金额够报案了,不过并没有什么卵用。
    yjzll
        44
    yjzll  
       2016-07-25 15:34:44 +08:00
    @bingowrt 很多交易所现在要视频认证,还手拿身份证自拍,想匿名都难
    243205964
        45
    243205964  
       2016-07-25 15:52:33 +08:00 via Android
    把我买了都买不起一个硬盘的文件📃
    amustart
        46
    amustart  
       2016-07-25 16:05:48 +08:00
    每个文件 5k ,毫无诚意啊 ,估计就是看看有没有肥羊吧,说实话,这么勒索有点 Low
    XuanYuan
        47
    XuanYuan  
       2016-07-25 16:24:48 +08:00
    希望我的这个帖子能对楼主有帮助:

    /t/146340
    lytofb
        48
    lytofb  
       2016-07-25 16:31:35 +08:00
    一想到我的移动硬盘会被 rsa 加密勒索,我就不禁地浑身颤抖
    tairan2006
        49
    tairan2006  
       2016-07-25 16:39:30 +08:00
    报警啊
    zq56884408
        50
    zq56884408  
       2016-07-25 16:40:25 +08:00
    表示有机密的电脑装软件之前都会用虚拟机跑一遍程序,提出纯净版,再装。。
    youxiachai
        51
    youxiachai  
       2016-07-25 16:57:11 +08:00
    每个 5k.....好狠啊..
    VmuTargh
        52
    VmuTargh  
       2016-07-25 17:36:37 +08:00 via Android
    说实话这家伙估计就是国内的,出价每个文件 5k 这活很大可能是新手或者小学生之类(大雾

    @yjzll 不需要 在线生成一个 btc wallet 就行,然后国外一堆支持 btc 支付的或者直接暗网花样洗白,方法多了去了
    ghostheaven
        53
    ghostheaven  
       2016-07-25 17:58:15 +08:00 via Android
    我想知道黑客怎么知道哪个文件是哪个密码,难不成把文件名,路径,上传了?
    yjzll
        54
    yjzll  
       2016-07-25 19:03:52 +08:00
    @VmuTargh 不可能,国外就更严格,你 BTC 买东西要送货的吧,暗网也一样,总逃不了最后的地址,姓名,总有中间渠道知道你的最终目的地
    zwl2828
        55
    zwl2828  
       2016-07-25 21:34:02 +08:00
    @lyragosa macOS 可尝试 RansomWhere ( https://objective-see.com/products/ransomwhere.html )。
    VmuTargh
        56
    VmuTargh  
       2016-07-25 21:44:31 +08:00 via iPhone
    @yjzll 你是不是以为只是东西寄来寄去? 一堆 BTC 洗钱专业户干什么吃的? BTC 洗钱十分容易,而且匿名性十分强,靠谱的商家十分守信,不会保存任何客户信息。 所谓“国外更严格”都是 P 话
    salary123
        57
    salary123  
       2016-07-25 23:42:46 +08:00
    无解。请楼主告诉大伙是怎么中的。真是各种套路。
    9hills
        58
    9hills  
       2016-07-26 08:55:03 +08:00 via Android
    @yjzll 搜 bitcoin 混淆
    zong400
        59
    zong400  
    OP
       2016-07-26 17:53:38 +08:00
    @coolair 打开了一个来历不明邮件中的 zip
    zong400
        60
    zong400  
    OP
       2016-07-26 17:53:57 +08:00
    @vh2h 打开了一个来历不明邮件中的 zip
    zong400
        61
    zong400  
    OP
       2016-07-26 17:54:27 +08:00
    @lyragosa 打开了一个来历不明邮件中的 zip
    zong400
        62
    zong400  
    OP
       2016-07-26 17:59:59 +08:00
    @salary123 打开了一个来历不明邮件中的 zip
    nongyaoping
        63
    nongyaoping  
       2016-08-03 16:43:24 +08:00
    @zong400 加 qq 346-22-126 帮您看看,有些可以破。有些只能付款,有些付款也没用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1398 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:03 · PVG 01:03 · LAX 09:03 · JFK 12:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.