刚打开电脑发现文件名后缀都变成了 [[TzP0BhEtRaQ1F]].[[[email protected]]].peng ,google 了一下,发现中的是 勒索病毒,文件都被加密了, 还有救吗?
 | 1 chaoschick 1 天前 盲猜一个 你用了元气桌面 |
 | 2 printese 1 天前 via iPhone 就当前这 Windows 勒索病毒态势,还是换 Linux 保平安吧(手动狗头) 记得上大学那会儿,机房电脑用 U 盘经常能发现病毒感染,还好我用的 Linux ,插上找到二进制一删完事,同学 U 盘发现病毒了也经常找我帮忙删 |
 | 3 plko345 1 天前 via Android 怎么中毒的也说说呀,让大伙避避 |
 | 4 0xsui 1 天前 光说有啥用……发个图让大家见识见识病毒长啥样子啊 |
 | 5 user100saysth 1 天前 害怕 |
 | 7 luckyc 1 天前 什么版本的 os? 杀毒软件? windows defender 开着吗 |
 | 8 laminux29 1 天前 笑死,但凡你安装一个 360 安全卫士极速版或 360 杀毒,都能避免这种问题。生产环境,千万别裸奔。 |
 | 10 failed2ban 1 天前 勒索病毒没有公开密钥无解。 |
 | 11 a33291 1 天前 @neroxps 对,他这也是半吊子,中毒这事和系统有啥关系,人会维护,有安全意识啥系统都不会中毒(真系统 0day 多半也是自己作的,哪个大神没事专门攻击自己,广撒网中毒的水平都次) |
 | 13 niubee1 1 天前 我的 windows 机器基本就只从 steam 下游戏,要中毒还是很遥远 |
 | 14 hefish 1 天前 楼上的大佬说的对,信息安全要素,首先是人,然后才是技术,然后是工具,然后是 SOP 。 |
 | 16 clementewy 1 天前 安装了什么 |
 | 17 mrzx 1 天前 @printese 针对 linux 的病毒不是没有,有,只是数量稀少,如果以后用 linux 的多了,自然针对 linux 的病毒也都多起来了 而且以前做病毒,只是为了炫技.现在大多走的是后门或者勒索之类的 获利才是现在编写后门和勒索之类的首要目标 主要是比特币这类的虚拟货币出来之后,即使是 FBI 或国际刑警组织很难追踪钱的刘翔,自然勒索病毒就流行起来了...以前不是不能做类似的勒索,而是做出来之后,别人可以顺着资金的流量最终把你给抓起来.. 我在公司里,所有关键存储服务器都做了整体硬盘快照,ZFS 和 Btrfs 文件格式都支持快照,真遇到了,最多丢失一天的数据(我每天凌晨 3 点自动做一次快照) |
 | 18 0xC000009F 1 天前 @june4 针对 Linux 的挖矿脚本和勒索病毒也不少吧,就流氓软件和一些恶作剧性质的病毒少一些。 |
 | 19 stinkytofux 1 天前 评论区都在干啥, 没人回答 OP 的问题么. 中勒索病毒没有解决办法, 格盘重装吧. 你可以尝试支付赎金, 但是大概率还是拿不到密钥. 如果试图找破解密钥的方法, 那就洗洗睡吧. |
| 20 mrzx 1 天前 我这里还保留这专门针对 linux 的勒索病毒和 windows 勒索病毒的样本. |
 | 21 yukiir 1 天前 之前我开 rdp 中了,直接格盘重装了 |
 | 22 opengps 1 天前 文件名带着联系方式和解密 key,基本无解了 |
 | 23 CHNTDCS 1 天前 前几年,我在公司的那个台式机,平时周六日我是不关机的,结果周一上班来公司发现电脑关机状态,开机后发现中了勒索病毒,还好没有啥特别重要文件。我当时还自己买了诺顿杀毒软件安装了的。 |
 | 24 youyoumarco 1 天前 重要的东西备份 备份 备份 |
 | 25 wqhui 1 天前 无解,你也可以付赎金然后祈祷对方有信用 |
| 26 niubee1 1 天前 @0xC000009F 在线处理过一次 linux 挖矿病毒。 |
| 28 opengps 1 天前 @printese #2 linux 只是因为不够通用所以泛性攻击的病毒少,所以比较常见的一般是挖矿病毒之类。windows 用户基数大执行门槛低,所以各种病毒五花八门 |
| 29 mrzx 1 天前 再补充一句给 UP 主 没救了,放弃吧,除非你打算付赎金,而且肯定是比特币这种虚拟货币..而且对方要信守承诺才行 所以大多数人都是给你预防方案..而不是解决方案 |
 | 30 naythefirst01 1 天前 如果 360 之类的安全公司没有发布解密工具的话只能放弃或者缴纳赎金 |
 | 31 crystom 1 天前 内容特别重要的话,先联系对方测试解密几个文件,证明可以解密后再缴纳赎金 |
 | 32 zephyru 1 天前 我觉得 op 还是主要还是讲讲怎么中的吧,指望指望有没有人搞针对的解密工具有效,其它估计没人能帮你啥了。 故事里经常有比如解密 key 其实也在你电脑上被找出来之类的操作,真遇到了感觉概率还是很小 |
 | 33 bruce0 1 天前 @june4 很多,有些时候,攻击 linux 收益更高,毕竟 linux 大多数是服务器,数据更重要.之前我们有台线上的 linux,部署了 redis,默认端口还开了公网访问,还没加密码,被人植入挖矿脚本了 |
 | 34 LuvF 1 天前 via Android 怎么中招的 |
 | 35 Sosocould 1 天前 无解。亡羊补牢吧。你发一下你的电脑的安全维护情况,给大家一个教训,算是这件事的一点正向作用。 |
 | 36 realpg PRO 不装来路不明的软件, 随便装个国产垃圾杀毒软件 可以解决 100%的这种问题 |
 | 37 yurenfeijing 1 天前 @laminux29 360 和勒索病毒,我还是选择勒索病毒重装系统吧 |
 | 39 rulagiti 1 天前 不装不明的软件,一直裸从没中过 |
 | 40 liuzimin 1 天前 借楼问一下,如果部分人自己裸奔,然后感染了勒索,但同局域网下的其它人装了火绒之类的,能防得住横向传染吗? |
 | 41 liuidetmks 1 天前 找到病毒,看看他的实现有没有漏洞,比如说随机数直接就是 rand srand 之类的,可以把加密的密钥试出来 --- 可能性极小,因为现在很多都是用的勒索即服务( Raas ),软件代码质量应该没有明显漏洞。 如果数据价值大,可以先试试,万一运气好呢,再不行就交赎金把 |
 | 43 avrillavigne 1 天前 via Android  1 @liuzimin 火绒说可以 |
 | 44 koa 1 天前 就当是硬盘坏了,没救。 |
 | 46 mingtdlb 1 天前 @chaoschick #1 真的假的?不至于吧,这么光明正大投毒总感觉不能够... |
 | 47 roychaos 23 小时 56 分钟前 在网上看见过中勒索病毒,现实中没见过,佬牛的,是干大事的人 |
 | 48 alading11 20 小时 56 分钟前 @niubee1 #27 倒也不是用户问题,steam 在这方面的政策是有利有弊的,游戏初上架是有审核的,但是后续更新就不会审核了,这点是双刃剑。比如如果游戏更新出现 bug ,可以迅速推出新版本解决 bug 不需要 steam 官方审核,但是#15 说的就是有人利用了这点,用初次上架正常的游戏在更新里藏毒,大部分很难防住。 |
 | 49 charles0 11 小时 15 分钟前 via iPhone 无解,这就提醒大家备份的重要性了 |
| 50 charles0 11 小时 13 分钟前 via iPhone @opengps Linux 目标一般价值更高,都是些服务器,针对它的恶意软件非常多,最常见的是勒索病毒、挖矿病毒、僵尸网络和木马,它们可以窃取敏感信息、加密文件勒索、后台偷偷挖矿变现、发起 DDoS 、…… |
 | 52 wsbqdyhm 10 小时 17 分钟前 只感染本机硬盘吗?如果是联网的 nas 应该不至于连带吧 |
 | 53 edisonwong 8 小时 40 分钟前 怎么没人说 mac ,对比 windows ,linux ,个人感官出事的频率少些 |
 | 54 frankilla 8 小时 34 分钟前 要不死马当活马医?下载能下载的杀毒软件一个个试试看谁能杀这个毒。 |
 | 55 uprit 8 小时 7 分钟前 没救了。赎金付了也不会解密的。除非你有备份。 另外检查下局域网内其他设备的文件。 俺的 NAS 就被波及了,好几个 T 的文件都感染了。 不过,俺有备份,折腾恢复,花了两天时间。 还是想想以后怎么应付这种情况。 |
Select Language