勒索病毒...中招了啊

2017-04-06 00:55:25 +08:00
 xifangczy

还是文员那台电脑,所有重要资料都在里面,不过好像只有桌面和我的文档内文件被加密了其他盘里的文件都正常。

引以为戒啊,一定一定要有备份!!!

6106 次点击
所在节点    信息安全
27 条回复
Smirn0ff
2017-04-06 11:58:31 +08:00
不行数据恢复!
xifangczy
2017-04-06 12:54:26 +08:00
用删除恢复的软件能恢复一点点...猜测加密过程不是直接修改文件,生成加密后文件删掉源文件这样的过程... 由于加密操作太多 覆盖了很多恢复不了。
加密过程中找到病毒进程 dump 内存镜像,在 dump 文件里找说不定能找到私钥...已经结束完成清空了内存...真想不到什么太好的办法。
Autonomous
2017-04-06 13:47:42 +08:00
@xifangczy dump 里面应该找不到私玥的吧,加密一般用公钥就行了
liuyi_beta
2017-04-06 15:41:13 +08:00
@xifangczy 那就基本无解了,付款或者直接放弃。
vcfghtyjc
2017-04-07 04:57:50 +08:00
@xifangczy 萌新问一下什么是 3389 ?另外,公司最后怎么处理责任人的?
cnkuner
2017-04-07 09:13:02 +08:00
果然安全最薄弱的环节是人
xifangczy
2017-04-07 14:22:30 +08:00
@vcfghtyjc 3389 是 Windows 远程桌面连接.
好在还有各位笔记本内还有一些旧文件,也不是不可修复,就让他自己加班处理吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/352810

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX