windows pc 遭遇勒索病毒怎么办

4 天前
 jason42791593

几乎所有文件都被加密为 BA7SIUo0 后缀,留下的勒索信息为: #Warning: Your files have been encrypted.

If you want to get your files back and are willing to pay, please contact us at the email addresses shown below:

btcduess@outlook.com duesbtc@2mail.co

In the subject line, please write your personal ID.

ID: 20B42F2B8E6E282A996D5E54729FFE5B

If you do not message for the files within 24 hours, the price will be doubled and if there is no response, please send a message to the second email.

2234 次点击
所在节点    信息安全
23 条回复
yvyvyv
4 天前
https://www.nomoreransom.org/zh/decryption-tools.html 不知道有没有用
niboy
4 天前
1. 断网
2. ID Ransomware ( https://id-ransomware.malwarehunterteam.com/)
将勒索信息文件(如#Warning: Your files have been encrypted.txt )和一个被加密的文件(最好是小文件,如 txt 或 jpg )上传到该网站。它会分析并告诉你这是哪种勒索软件,以及是否存在解密可能性。
3.No More Ransom 项目 ( https://www.nomoreransom.org/)
这是由执法机构和网络安全公司联合发起的项目,提供解密工具和建议。您可以在他们的网站上使用“Crypto Sheriff”功能来识别勒索软件。

4. 搞不定就格式化硬盘,就当硬盘坏了。
jason42791593
4 天前
@yvyvyv 我也查到了这个网站,没有匹配的工具
jason42791593
4 天前
@niboy 目前看来只能格式化硬盘了
willli
4 天前
割了吧,递刀
x86
4 天前
格盘重装啊,还准备交钱吗
jason42791593
4 天前
@x86 万一有找回数据的办法呢
i8086
4 天前
有用 OneDrive 同步么?有的话,可以用 OneDrive 还原点( 30 天)
ervqq
4 天前
家里还是公司,家里有 NAS 就定期全盘备份吧,公司找公司信息同事处理
liuzimin
4 天前
怎么中的毒有头绪吗?同网段下的其他设备有被传染吗?
clementewy
4 天前
怎么中的毒
jason42791593
4 天前
@liuzimin
@clementewy 中毒过程不清楚,24 小时开机的一台虚拟机,宿主机都没事,平时就用来搞 arcgis 的
barnettluo1994
4 天前
@jason42791593 是不是弱口令,开 ipv6 了?
barnettluo1994
4 天前
@jason42791593 一般建议没事给虚拟机或者之类的开 NAT 网络。 尽量不要直接开 ipv6.
since2014
4 天前
一版就是远程桌面密码设置的过于简单,直接爆破了
esee
4 天前
@barnettluo1994 #14 v6 开的话得在路由器端做好 v6 的防火墙出站,虽然说 v6 被扫到 ip 的可能性不高,但是如果做了 ddns ,别人根据 dns 记录来攻击,还是有概率的。。
@jason42791593 #12 勒索病毒最常见的攻击不是 smb1.0 么,你开了 smb1 的共享了?
n2l
3 天前
先找原因,比如开公网 frp 然后弱密码开 rdp 那必爆,之前遇到过一次,幸好一直用的坚果云随便他加密,直接一键恢复版本,长个记性挺好。
jacksg78
3 天前
@jason42791593 安装 geoserver 了吗?
jason42791593
3 天前
@jacksg78 没装,难道 geoserver 都有后门啥的吗
jason42791593
3 天前
@n2l
@esee 估计就是 rdp 弱口令的问题,ipv6 没开

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1157114

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX