这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。
几乎所有文件都被加密为 BA7SIUo0 后缀,留下的勒索信息为: #Warning: Your files have been encrypted.
If you want to get your files back and are willing to pay, please contact us at the email addresses shown below:
[email protected] [email protected]
In the subject line, please write your personal ID.
ID: 20B42F2B8E6E282A996D5E54729FFE5B
If you do not message for the files within 24 hours, the price will be doubled and if there is no response, please send a message to the second email.
第 1 条附言 36 天前
ps: 已报警,还没有去做笔录,出警警察并不确定网安会受理,其实不指望报警有啥用,但如果抓到人了还是很爽的
 | 1 yvyvyv 36 天前 |
 | 2 niboy 36 天前  3 1. 断网 2. ID Ransomware ( https://id-ransomware.malwarehunterteam.com/) 将勒索信息文件(如#Warning: Your files have been encrypted.txt )和一个被加密的文件(最好是小文件,如 txt 或 jpg )上传到该网站。它会分析并告诉你这是哪种勒索软件,以及是否存在解密可能性。 3.No More Ransom 项目 ( https://www.nomoreransom.org/) 这是由执法机构和网络安全公司联合发起的项目,提供解密工具和建议。您可以在他们的网站上使用“Crypto Sheriff”功能来识别勒索软件。 4. 搞不定就格式化硬盘,就当硬盘坏了。 |
 | 3 jason42791593 OP @yvyvyv 我也查到了这个网站,没有匹配的工具 |
| 4 jason42791593 OP @niboy 目前看来只能格式化硬盘了 |
 | 5 willli 36 天前 割了吧,递刀 |
 | 6 x86 36 天前 格盘重装啊,还准备交钱吗 |
| 7 jason42791593 OP @x86 万一有找回数据的办法呢 |
 | 8 i8086 36 天前 有用 OneDrive 同步么?有的话,可以用 OneDrive 还原点( 30 天) |
 | 9 ervqq 36 天前 家里还是公司,家里有 NAS 就定期全盘备份吧,公司找公司信息同事处理 |
 | 10 liuzimin 36 天前 via Android 怎么中的毒有头绪吗?同网段下的其他设备有被传染吗? |
 | 11 clementewy 36 天前 怎么中的毒 |
| 12 jason42791593 OP |
 | 13 barnettluo1994 36 天前 @jason42791593 是不是弱口令,开 ipv6 了? |
| 14 barnettluo1994 36 天前 @jason42791593 一般建议没事给虚拟机或者之类的开 NAT 网络。 尽量不要直接开 ipv6. |
 | 15 since2014 36 天前 一版就是远程桌面密码设置的过于简单,直接爆破了 |
 | 16 esee 36 天前 @barnettluo1994 #14 v6 开的话得在路由器端做好 v6 的防火墙出站,虽然说 v6 被扫到 ip 的可能性不高,但是如果做了 ddns ,别人根据 dns 记录来攻击,还是有概率的。。 @jason42791593 #12 勒索病毒最常见的攻击不是 smb1.0 么,你开了 smb1 的共享了? |
 | 17 n2l 35 天前 via iPhone 先找原因,比如开公网 frp 然后弱密码开 rdp 那必爆,之前遇到过一次,幸好一直用的坚果云随便他加密,直接一键恢复版本,长个记性挺好。 |
 | 18 jacksg78 35 天前 @jason42791593 安装 geoserver 了吗? |
| 19 jason42791593 OP @jacksg78 没装,难道 geoserver 都有后门啥的吗 |
| 20 jason42791593 OP |
 | 21 catamaran 35 天前 没有帮助的方法。只说一下我之前的遭遇,那会听说蓝灯能翻墙,就下了一个,忘了在哪下的了,其实里面包含了勒索病毒。运行以后,电脑一下子就慢了很多,我当时感觉不对劲,打开资源管理器,找到占用 cpu 最高的进程杀掉了,然后检查了一下,损失不大,只有桌面上的几个图片被加密了,关键是我尝试联系对方没反应,就是说你想交钱都办不了。后续我下载软件就特别小心了。 |
| 22 barnettluo1994 34 天前 @jason42791593 给服务器安装一下 duo security 就算是弱口令, 两步验证他们也过不去。 另外, 服务器可以把 dns 安做做,配置 117.50.11.11 , 禁止非授权 dns |
 | 23 deepbytes 34 天前 via iPhone 套个 ssh 吧,只允许密钥登陆,好很多的,不用担心爆破 |
Select Language