这是一个创建于 3046 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.昨晚电脑没关下载美服 League of Legends
2.电脑运行 TeamViewer 11 方便管理电脑
3.早上起来查看下载情况
4.发现桌面有个 TeamViewer 文件传输记录 hugeme.exe
5.打开 Google Chrome 错误
6.硬盘大部分文件都有.encrypted 后缀包括视频、文档、照片等
平时裸奔没有安装杀毒软件
桌面 DECRYPT.txt 内容
All your files encrypted with strong encryption.
To unlock your files you must pay 1 bitcoin to address :
1GvQ9GsMgwAUz91PKNpAJxrAwsztg1S7jy
Search google for how to buy and send bitcoin.
After you send the bitcoin email to :
[email protected]
[email protected]
[email protected]
use all email to communicate
with the information of username and pcname and the time you send bitcoins.
When we will confirme the transaction you will receive decryption key and decryption program.
You have 5 days to make transaction after that your decryption key will
还好所有数据都有移动硬盘备份
11 条回复 • 2015-12-21 09:05:33 +08:00
 |
1
shippo7 2015-12-17 13:30:38 +08:00
数据都有备份直接格盘重装算了,还费什么劲
|
 |
2
cevincheung 2015-12-17 13:34:32 +08:00
中招了。文档加密病毒,所有.encrypted 的文件都是 AES-256 加密的,支付给对方比特币,然后索取密钥解密。
|
 |
3
davidyin 2015-12-17 13:41:09 +08:00
只能重装。
|
 |
4
pynix 2015-12-17 13:43:46 +08:00
加密病毒又现身
|
 |
5
bk201 2015-12-17 13:51:27 +08:00
要么是社工库里的账号密码,要么是当前主机运行了 http://qqhack8.blog.163.com/blog/static/11414798520156543210624
或者其他思路? |
 |
6
Yvette 2015-12-17 13:53:24 +08:00
我想问一句,是不是现在 Mac 上还没有类似的东西,有的话如果我连着 Time Machine 备份盘或者其他移动硬盘是不是也有危险呢?
|
 |
7
a591826944 2015-12-17 13:54:19 +08:00
看来 TeamViewer 不怎么安全。。卸载了去先。。。
|
 |
8
squid157 2015-12-17 14:07:18 +08:00 via iPhone
|
 |
9
mofet 2015-12-17 14:12:20 +08:00
未必是 TeamViewer 的锅,可能账号密码被破了。在家习惯用 Remote Desktop , TeamViewer 一直不敢用,不喜欢用第三方的远程。
|
 |
10
Halry 2015-12-20 16:52:06 +08:00
吓坏我了,赶紧把 eset 设了个密码
|
 |
11
sbmzhcn 2015-12-21 09:05:33 +08:00
应该是 teamview 账号密码泄露了,但密码也挺复杂的,也可能是感染了病毒,或者 tv 本身有漏洞。
|
Select Language