Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
zhaofy
V2EX  ›  程序员

中了勒索病毒咋办。。。

  •   
  •   zhaofy · Oct 9, 2019 · 5852 views
    This topic created in 2412 days ago, the information mentioned may be changed or developed.
    https://s2.ax1x.com/2019/10/09/u5Cygs.png
  • 勒索
  • 病毒
  • 40 replies    2019-10-09 20:25:52 +08:00
    zhaofy
        1
    zhaofy  
    OP
       Oct 9, 2019
    要一个 BTC= =
    https://s2.ax1x.com/2019/10/09/u5iuFO.jpg
    doveyoung
        2
    doveyoung  
       Oct 9, 2019
    1. 断网,
    2. 拷贝一份出来
    3. 改后缀名
    4. 扫描已删除文件
    5. 给钱
    6. 重装系统
    RBQMT
        3
    RBQMT  
       Oct 9, 2019
    重装系统 或者拔掉网线
    airfling
        4
    airfling  
       Oct 9, 2019
    随便找个盘安装一下 linux 双系统,然后用 linux 进去查看备份,然后格式化磁盘重装
    murmur
        5
    murmur  
       Oct 9, 2019
    给钱是没用的,试试 360 什么能不能拿到密钥,不行的话就重做系统把
    airfling
        6
    airfling  
       Oct 9, 2019
    或者 attrib.exe -s -h *.* 查看所有被隐藏的文件
    tutustream
        7
    tutustream  
       Oct 9, 2019
    LZ 怎么中的招?
    zhaofy
        8
    zhaofy  
    OP
       Oct 9, 2019
    中毒的是公司的网络驱动盘,不知道是哪个同事电脑中毒了= = 网络驱动盘里面有很多重要的共享资料且无备份
    des
        9
    des  
       Oct 9, 2019 via Android
    很重要且无备份?所以重要的东西不备份?
    wangkun025
        10
    wangkun025  
       Oct 9, 2019
    乖乖给钱吧
    des
        11
    des  
       Oct 9, 2019 via Android
    还有,公司的公共存储要划分账号权限。
    可以尝试恢复一下硬盘,说不定没覆盖呢
    likuku
        12
    likuku  
       Oct 9, 2019   ❤️ 1
    找出可靠的数据备份,没有?节哀顺变,不要付赎金。

    为啥?因为非常可能你在国内中了这种病毒,很可能作恶者自己也收不到解密 key
    zhaofy
        13
    zhaofy  
    OP
       Oct 9, 2019
    @des 各个部门的文件夹有权限,共享的文件夹都能进,
    xunmiqun
        14
    xunmiqun  
       Oct 9, 2019 via Android
    用户体验太差 btc 兑换很难
    123jiayue
        15
    123jiayue  
       Oct 9, 2019 via iPhone
    重要的东西不备份真的不知如何吐槽🤣
    tankren
        16
    tankren  
       Oct 9, 2019
    没救了 你公司 IT 不行。
    andy1ee11o2
        17
    andy1ee11o2  
       Oct 9, 2019   ❤️ 1
    赶紧隔离中毒机器,试试: https://topvirusremoval.com/remove-wecanhelp-file-virus-recover-wecanhelp-fileshttps://sensorstechforum.com/remove-wecanhelp-virus/ 目前好像没有专门解 wecanhelp 勒索的解密工具 用数据恢复试试!恢复数据前先备份数据!
    zhaofy
        18
    zhaofy  
    OP
       Oct 9, 2019
    同感,无力吐槽
    @123jiayue
    zhaofy
        19
    zhaofy  
    OP
       Oct 9, 2019
    @andy1ee11o2 感谢
    jasonyang9
        20
    jasonyang9  
       Oct 9, 2019
    非常可怕,上次 Win7 的 RDP 被爆破,最后是火绒救了一命
    jay4497
        21
    jay4497  
       Oct 9, 2019
    360 有工具可以解一些,之前用过。。。
    weiruanniubi
        22
    weiruanniubi  
       Oct 9, 2019
    根据 2017 年的经验,勒索病毒爆发,是不是说明 BTC 又要暴涨了,正好还是马上减半的时候……
    antscript
        23
    antscript  
       Oct 9, 2019 via iPhone
    https://mp.weixin.qq.com/s/5YGSSk8tXz040n6UeVzDwA
    dangod0
        25
    dangod0  
       Oct 9, 2019
    @weiruanniubi 总感觉 BTC 涨价全靠勒索病毒。。。
    zhaofy
        26
    zhaofy  
    OP
       Oct 9, 2019
    @antscript
    @zjsxwc 上传文件了,没查到这种病毒
    ohmyzsh
        27
    ohmyzsh  
       Oct 9, 2019 via Android
    怎么没人说这个英文是国人写的?
    Chalice
        28
    Chalice  
       Oct 9, 2019
    上传试试
    https://lesuobingdu.360.cn
    shadowpms
        29
    shadowpms  
       Oct 9, 2019
    勒索病毒解密软件 希望能帮到你 https://www.shadow-forum.com/thread-1834-1-1.html
    yjd
        30
    yjd  
       Oct 9, 2019
    以前不扫非 3389。最近也有一台非 3389 弱密码被扫到了。。
    还是最新款 Sodinokibi ...
    zhaofy
        31
    zhaofy  
    OP
       Oct 9, 2019
    @Chalice 这个之前试过,上传时候说是可以解密,骗我下了 360 之后解不开
    zhaofy
        32
    zhaofy  
    OP
       Oct 9, 2019
    @shadowpms 没有用。。。谢谢你
    zackwu
        33
    zackwu  
       Oct 9, 2019
    @ohmyzsh #27

    英文写的烂就一定是国人?俄罗斯人行不行?
    toan
        34
    toan  
       Oct 9, 2019
    https://github.com/jiansiting/Decryption-Tools

    这个工具合集不知道是否对你有用。
    anyclue
        35
    anyclue  
       Oct 9, 2019
    楼主你网络驱动盘是在什么上面?群晖 NAS 吗?
    wq2016
        36
    wq2016  
       Oct 9, 2019
    我也中了,被远程,win10
    杀毒了几天,电脑管家,然后改了远程密码。也不知道怎么中毒的
    之后,关闭了路由器的转发端口,也就没事了。
    内容每天都有备份。不怕被删。
    ![mark]( http://img.hislota.com/hislota/20191009/181835588.png)
    di1012
        37
    di1012  
       Oct 9, 2019
    我们公司的服务器前几个月也中了这样的勒索病毒,没办法,要么乖乖给钱,要么认栽!
    还是需要把数据多备份到其他平台
    Chalice
        39
    Chalice  
       Oct 9, 2019
    @zhaofy #31 有可能病毒更新迭代了,可以加页面上的群问问
    fx0719
        40
    fx0719  
       Oct 9, 2019
    我有台不太重要的服务器,日常弱口令没管,放假来也被勒索了,不过之前备份了,格式化重装了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3225 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 94ms · UTC 14:48 · PVG 22:48 · LAX 07:48 · JFK 10:48
    ♥ Do have faith in what you're doing.