朋友公司的数据遭到勒索病毒攻击，黑客张嘴就要 2 个币....

RT，全部文件都被加密。大家有没有遇到过这种情况的，该怎么处理？

而且还带涨价的，2 天内是 2 个比特币，超过时间还要加钱。黑客邮件中就留了个钱包地址

gclove

2017-09-06 16:09:44 +08:00

解决问题的 3 个步骤

1. 数据重要吗

2. 看有没有备份

3. 看能不能数据恢复

如果考虑后觉得非常重要, 相当重要。那只能交钱 = =

因为以上 3 种都尝试后, 自己是没办法破解的～！这种密钥通常都超级长

百度了一下, 这个叫 Aleta 勒索病毒, 加密算法是 AES-256, 暴力破解据说需要几亿年, 消耗的能量能煮沸地球上海水

资料 http://lesuobingdu.360.cn/

xhbdfh

2017-09-06 16:13:58 +08:00

我们公司一程序员也中了。。。
无币，最终放弃数据了，现在天天在做备份

2gouzi

2017-09-06 16:18:30 +08:00

@swulling 邮箱 cock.li

owenliang

2017-09-06 16:19:47 +08:00

奶奶的，太贵了

hailiang

2017-09-06 16:21:23 +08:00

怎么中的呢?据我所知,好像是利用共享的端口,所以我利用域控把公司电脑的防火墙都禁钓 135,445 端口了,可以参考我写的 http://www.yunweijilu.com/article/176

hantsy

2017-09-06 16:29:49 +08:00

什么东西被人家嗅到了，感觉是中奖一样的概率。

hantsy

2017-09-06 16:31:19 +08:00

这种入侵杀毒软件不会监视吗？

malusama

2017-09-06 16:42:37 +08:00

你查那个钱包有没有交易记录

disk

2017-09-06 17:09:31 +08:00

@hantsy 像是定向攻击，可能病毒比较新，这种情况下杀软是无力防御的

chinawrj

2017-09-06 17:12:53 +08:00

@dreamtrail 不知道你那边有没有信用的概念？

UnknownR

2017-09-06 17:25:39 +08:00

查钱包，还原数据，报警

rozbo

2017-09-06 17:30:08 +08:00

感觉像是个国人。。。
TIME=MONEY
这尼玛。。。时间就是金钱

66beta

2017-09-06 17:33:40 +08:00

给钱应该放“人”的吧，道上规矩做坏了，大家以后都不要敲诈了？

qsnow6

2017-09-06 17:34:48 +08:00

@rozbo 绝逼是

honmaple

2017-09-06 17:36:49 +08:00

这是 win xp 还是 win 98

ryd994

2017-09-06 17:40:44 +08:00

@ltux btc 洗钱太麻烦了，要找混币服务，有风险
哪像 xmr，所有交易自带混币

YvesX

2017-09-06 17:41:41 +08:00

@rozbo #52 魔兽世界里的地精成天念叨“ Time is money, my friend.”

doubleflower

2017-09-06 17:41:54 +08:00

一向认为没有备份的文件重要不到哪里去，否则黑客不来硬盘坏了公司就垮了？

Sunkist

2017-09-06 17:48:32 +08:00

是外国的黑客，就给钱
是国产的“黑客”，就别给钱，一定要报警

国产的毫无信誉可言

wormcy

2017-09-06 20:18:30 +08:00

我还以为我英语水平提高了。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/388605

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.