刚打开电脑发现文件名后缀都变成了 [[TzP0BhEtRaQ1F]].[[[email protected]]].peng ,google 了一下,发现中的是 勒索病毒,文件都被加密了, 还有救吗?
 |
1
chaoschick 2 天前
盲猜一个 你用了元气桌面 👻
|
 |
2
printese 2 天前 via iPhone
就当前这 Windows 勒索病毒态势,还是换 Linux 保平安吧(手动狗头)
记得上大学那会儿,机房电脑用 U 盘经常能发现病毒感染,还好我用的 Linux ,插上找到二进制一删完事,同学 U 盘发现病毒了也经常找我帮忙删 |
 |
3
plko345 2 天前 via Android
怎么中毒的也说说呀,让大伙避避
|
 |
4
0xsui 2 天前
光说有啥用……发个图让大家见识见识病毒长啥样子啊
|
 |
5
user100saysth 2 天前
害怕
|
 |
7
luckyc 2 天前
什么版本的 os?
杀毒软件? windows defender 开着吗 |
 |
8
laminux29 2 天前
笑死,但凡你安装一个 360 安全卫士极速版或 360 杀毒,都能避免这种问题。生产环境,千万别裸奔。
|
 |
10
failed2ban 2 天前
勒索病毒没有公开密钥无解。
|
 |
11
a33291 2 天前
@neroxps 对,他这也是半吊子,中毒这事和系统有啥关系,人会维护,有安全意识啥系统都不会中毒(真系统 0day 多半也是自己作的,哪个大神没事专门攻击自己,广撒网中毒的水平都次)
|
 |
13
niubee1 2 天前
我的 windows 机器基本就只从 steam 下游戏,要中毒还是很遥远
|
 |
14
hefish 2 天前
楼上的大佬说的对,信息安全要素,首先是人,然后才是技术,然后是工具,然后是 SOP 。
|
 |
16
clementewy 2 天前
安装了什么
|
 |
17
mrzx 2 天前
@printese 针对 linux 的病毒不是没有,有,只是数量稀少,如果以后用 linux 的多了,自然针对 linux 的病毒也都多起来了
而且以前做病毒,只是为了炫技.现在大多走的是后门或者勒索之类的 获利才是现在编写后门和勒索之类的首要目标 主要是比特币这类的虚拟货币出来之后,即使是 FBI 或国际刑警组织很难追踪钱的刘翔,自然勒索病毒就流行起来了...以前不是不能做类似的勒索,而是做出来之后,别人可以顺着资金的流量最终把你给抓起来.. 我在公司里,所有关键存储服务器都做了整体硬盘快照,ZFS 和 Btrfs 文件格式都支持快照,真遇到了,最多丢失一天的数据(我每天凌晨 3 点自动做一次快照) |
 |
18
0xC000009F 2 天前
@june4 针对 Linux 的挖矿脚本和勒索病毒也不少吧,就流氓软件和一些恶作剧性质的病毒少一些。
|
 |
19
stinkytofux 2 天前
评论区都在干啥, 没人回答 OP 的问题么.
中勒索病毒没有解决办法, 格盘重装吧. 你可以尝试支付赎金, 但是大概率还是拿不到密钥. 如果试图找破解密钥的方法, 那就洗洗睡吧. |
|
20
mrzx 2 天前
我这里还保留这专门针对 linux 的勒索病毒和 windows 勒索病毒的样本.
|
 |
21
yukiir 2 天前
之前我开 rdp 中了,直接格盘重装了
|
 |
22
opengps 2 天前
文件名带着联系方式和解密 key,基本无解了
|
 |
23
CHNTDCS 2 天前
前几年,我在公司的那个台式机,平时周六日我是不关机的,结果周一上班来公司发现电脑关机状态,开机后发现中了勒索病毒,还好没有啥特别重要文件。我当时还自己买了诺顿杀毒软件安装了的。
|
 |
24
youyoumarco 2 天前
重要的东西备份 备份 备份
|
 |
25
wqhui 2 天前
无解,你也可以付赎金然后祈祷对方有信用
|
|
26
niubee1 2 天前
@0xC000009F 在线处理过一次 linux 挖矿病毒。
|
|
28
opengps 2 天前
@printese #2 linux 只是因为不够通用所以泛性攻击的病毒少,所以比较常见的一般是挖矿病毒之类。windows 用户基数大执行门槛低,所以各种病毒五花八门
|
|
29
mrzx 2 天前
再补充一句给 UP 主
没救了,放弃吧,除非你打算付赎金,而且肯定是比特币这种虚拟货币..而且对方要信守承诺才行 所以大多数人都是给你预防方案..而不是解决方案 |
 |
30
naythefirst01 2 天前
如果 360 之类的安全公司没有发布解密工具的话只能放弃或者缴纳赎金
|
 |
31
crystom 2 天前
内容特别重要的话,先联系对方测试解密几个文件,证明可以解密后再缴纳赎金
|
 |
32
zephyru 2 天前
我觉得 op 还是主要还是讲讲怎么中的吧,指望指望有没有人搞针对的解密工具有效,其它估计没人能帮你啥了。
故事里经常有比如解密 key 其实也在你电脑上被找出来之类的操作,真遇到了感觉概率还是很小 |
 |
33
bruce0 2 天前
@june4 很多,有些时候,攻击 linux 收益更高,毕竟 linux 大多数是服务器,数据更重要.之前我们有台线上的 linux,部署了 redis,默认端口还开了公网访问,还没加密码,被人植入挖矿脚本了
|
 |
34
LuvF 2 天前 via Android
怎么中招的
|
 |
35
Sosocould 2 天前
无解。亡羊补牢吧。你发一下你的电脑的安全维护情况,给大家一个教训,算是这件事的一点正向作用。
|
 |
36
realpg PRO 不装来路不明的软件, 随便装个国产垃圾杀毒软件
可以解决 100%的这种问题 |
 |
37
yurenfeijing 2 天前
@laminux29 360 和勒索病毒,我还是选择勒索病毒重装系统吧
|
 |
39
rulagiti 2 天前
不装不明的软件,一直裸从没中过
|
 |
40
liuzimin 2 天前
借楼问一下,如果部分人自己裸奔,然后感染了勒索,但同局域网下的其它人装了火绒之类的,能防得住横向传染吗?
|
 |
41
liuidetmks 2 天前
找到病毒,看看他的实现有没有漏洞,比如说随机数直接就是 rand srand 之类的,可以把加密的密钥试出来
--- 可能性极小,因为现在很多都是用的勒索即服务( Raas ),软件代码质量应该没有明显漏洞。 如果数据价值大,可以先试试,万一运气好呢,再不行就交赎金把 |
 |
43
avrillavigne 2 天前 via Android  1
@liuzimin 火绒说可以
|
 |
44
koa 2 天前
就当是硬盘坏了,没救。
|
 |
46
mingtdlb 2 天前
@chaoschick #1 真的假的?不至于吧,这么光明正大投毒总感觉不能够...
|
 |
47
roychaos 2 天前
在网上看见过中勒索病毒,现实中没见过,佬牛的,是干大事的人
|
 |
48
alading11 2 天前
@niubee1 #27 倒也不是用户问题,steam 在这方面的政策是有利有弊的,游戏初上架是有审核的,但是后续更新就不会审核了,这点是双刃剑。比如如果游戏更新出现 bug ,可以迅速推出新版本解决 bug 不需要 steam 官方审核,但是#15 说的就是有人利用了这点,用初次上架正常的游戏在更新里藏毒,大部分很难防住。
|
 |
49
charles0 1 天前 via iPhone
无解,这就提醒大家备份的重要性了
|
|
50
charles0 1 天前 via iPhone
@opengps Linux 目标一般价值更高,都是些服务器,针对它的恶意软件非常多,最常见的是勒索病毒、挖矿病毒、僵尸网络和木马,它们可以窃取敏感信息、加密文件勒索、后台偷偷挖矿变现、发起 DDoS 、……
|
 |
52
wsbqdyhm 1 天前
只感染本机硬盘吗?如果是联网的 nas 应该不至于连带吧
|
 |
53
edisonwong 1 天前
怎么没人说 mac ,对比 windows ,linux ,个人感官出事的频率少些
|
 |
54
frankilla 1 天前
要不死马当活马医?下载能下载的杀毒软件一个个试试看谁能杀这个毒。
|
 |
55
uprit 1 天前
没救了。赎金付了也不会解密的。除非你有备份。
另外检查下局域网内其他设备的文件。 俺的 NAS 就被波及了,好几个 T 的文件都感染了。 不过,俺有备份,折腾恢复,花了两天时间。 还是想想以后怎么应付这种情况。 |
Select Language