中了勒索病毒，后缀是.bitdonkey，急求大神！

2019-07-27 11:04:30 +08:00

tangzhiyong

突然有一天，发现服务器上的文件全部变成带.bitdonkey 后缀的文件。例如文件名为 app.db ，则变成 app.db.id[30B060B4-2271].[beautydonkey@protonmail.com].bitdonkey。试过修改拓展名，不行。试过 360 杀毒，不行。请问各位大神知道怎么解决么？

7546 次点击

所在节点

Linux

26 条回复

greatbody

2019-07-27 11:24:05 +08:00

联系 360 官方

onhao

2019-07-27 11:34:41 +08:00

linux 中了勒索病毒？

drydiy

2019-07-27 11:57:37 +08:00

无解。要么给钱，要么重装。
最后。《论备份的重要性》

Yvette

2019-07-27 11:58:32 +08:00

这病毒作者有点意思，人在国内都不匿名的……

https://www.freelancer.com/u/bitdonkey

leafre

2019-07-27 12:39:12 +08:00

既然你都用了 360 杀毒，已经说明了你的能力，还是放弃挣扎吧

chinvo

2019-07-27 12:44:14 +08:00

@Yvette #3 没有直接证据表明这个邮箱和这个同名 ID 有关联，还是小心不要误伤比较好

Rcnaec

2019-07-27 12:45:50 +08:00

https://www.nomoreransom.org/zh/index.html

IDCFUN

2019-07-27 17:02:01 +08:00

@leafre 😄😄😄

tangzhiyong

2019-07-27 20:02:05 +08:00

环境是群晖+win7 虚拟机，初步判断是 win7 中毒，通过远程访问权限把部分 linux 文件感染了。把 win7 虚拟机干掉之后，文件暂时没有自动变文件格式的现象。

tangzhiyong

2019-07-27 20:06:34 +08:00

@drydiy 重要文件都做了备份，能够恢复，只是可惜了百来 g 的电影都感染了-.-

tangzhiyong

2019-07-27 20:07:32 +08:00

@leafre 一眼就被你看穿了

tangzhiyong

2019-07-27 20:12:06 +08:00

@greatbody 三六零官方表示暂时无解，好水的一家公司，平常桌面都是 360 的广告弹窗。

andy1ee11o2

2019-07-27 20:24:37 +08:00

应该是 Crysis 家族变种，目前好像没有解密工具吧！

LFUNWF

2019-07-27 20:37:34 +08:00

是 samba 共享文件夹里的文件被加密了吗？

tangzhiyong

2019-07-27 20:48:16 +08:00

@LFUNWF smb 是共享根路径，但实际受感染的只是个别文件夹。估计是 win7 没有那些文件夹的访问权限。

TuxcraFt

2019-07-27 21:04:40 +08:00

360 …… 刚好忽悠你一整圈

LFUNWF

2019-07-27 21:05:43 +08:00

文件夹权限改成只读吧

stephenyin

2019-07-27 21:34:22 +08:00

你不会没有比特币吧？

jamesxu

2019-07-27 21:58:11 +08:00

@tangzhiyong 这种病毒解密都要密钥的，没有密钥的情况下根本解不了，放弃吧

Yvette

2019-07-28 00:12:01 +08:00

@chinvo 有道理

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/586645

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.