电脑被国外的黑客黑了，文件全被 RSA 加密，只能乖乖给钱吗？

问题是，你如何确定是国外的？就凭他发的都是英文？
还有，黑客很少会对没有多少价值的个人电脑下手，你是怎么吸引到黑客注意的？
最后，就怕你给钱了。人家不守信，仍旧不给解密

楼上有道理，这么多个人电脑，是怎么知道你电脑有价值的…

你的电脑竟然值得他们下手，有什么好东西

建议放弃，我们上次单位有一台也是这种情况，好像可以免费解一个大小 512k （数值没仔细确认）以下的文件，可以看留下的 HELP_DECRYPT 文件，下载安装 tor-browser （要 fq ）浏览文件给出的地址。

不知道 lz 是不是同样这种情况。。

是否下载安装了来路不明的 teamviewer ？印象中本站已经好几个人中招了。

看到 lz 的附件了，这个地址第一次被打开后好像立即开始 15 天还是一周的倒计时，第一个时间段后如果没支付会加码。。如果真的想找回建议删除这个链接内容。。但是不建议这么做。。

你们做什么了惹这种黑科技上身。

吓得我又增加了一处备份

cryptolocker 变种，据说是通过邮件传播的
以后小心和一定备份吧

叫你乱上暗网

@lenran
@XianZaiZhuCe
这是 CryptoLocker 病毒（或变种），不是被特别针对的定向攻击

v2 上的少我也看到三个这种贴了，最近这么危险吗
LZ 快说说怎么中招的？

@billlee 有病毒样本吗？发一个，研究下

给了钱基本都能解掉；
个人电脑一般也没什么重要的东西，重要的我想应该有备份？
觉得资料重要就给钱了事，不重要就格式化再重装呗。

@athanos 发邮件给你说各种理由让你打开链接，然而我除了账户验证链接从来不打开更何况是被我列入黑名单的 mail.ru 邮箱

对了，想问问楼主，电脑上是否装有 TeamViewer 呢？
之前 V2 上两个这样的帖子都提到装了 TeamViewer 哦

有三处备份，不怂

吓得我拿出 TM 硬盘备份。。
话说我好像还从来没见过黑个人电脑的＝＝是我太年轻么。。

平衡下不照办的时间、资料的损失，答案往往是照办。

今年国内有个电子货币公司被黑了，一开始还想强硬、不服，想跟黑客谈判，声称要把黑客揪出来，
结果还是要照付赎金。

@kingcos 是你（电脑）没价值。。

怎么这么强的既视感, 好像在微博上面看到过, 还是 mac, 看来 mac 也不怎么安全嘛
想要数据的话只能给钱了

试着恢复已删除文件，能恢复多少就多少，剩下的看值不值给赎金了。。

如果把病毒作者的服务器黑咯~哇

CryptoLocker:https://en.wikipedia.org/wiki/CryptoLocker

之前见过一个暗网里提供的服务：填写各种信息然后加上勒索金额（ BTC ），作者就会给客户一个病毒，这个病毒就是全盘加密的，客户把这个病毒传播出去，中招的电脑应该类似楼主的情况。

一般交钱就能解，作者和客户五五分成。

另外别人为什么知道楼主电脑有重要资料？

bitLocker 能不能预防?

vvv 病毒真相
http://drops.wooyun.org/papers/11267
这篇里说不止邮件附件，甚至有网页挂马。不明来源附件肯定不点，但网页保不准呢。裸奔但补丁齐全的 Win 系统，能防得住 vvv 网页挂马么？

@xiaopenyou Linux 比 win 的感染率低的多

我们有个大客户中过！后来磁带数据还原了！

我朋友电脑中过，让我帮他和对方联系给钱之后发了卸载解密工具过来，对方还是公司运作还有技术部门周末双休……

被加密的话， OneDrive DropBox 都能恢复？（既然从云端同步到本地，本地肯定会被加密到云端，如果能来得及切断的话。

OneDrive 存储大但不知道有没有恢复。
DropBox 据说有恢复但没试过，只是试过从 DropBox 垃圾箱拉回来。

Dropbox 有文件版本，应该可以找回。

网页挂马基本都是要调用 wscript ，要不就是 flash 漏洞，一般不用 ie 内核浏览器就不会中这种， ie 一般安全级别应该也会提醒，别瞎点确定就好。

@abelyao 我从官网下载的，不会也会被中招吧？来路不明的才会吧……

@loudis 既然这样，那应该值得付费了（可是 1TB 用不着这么大是真的……）

@wclebb
可以储存多版本文件的网盘就能找回来。

有重要文件不备份的人心真大，就不怕硬盘突然坏了吗。

有可能是 TeamViewer 的账号密码泄露了，然后被撞库连上了。

未知软件开启自动入沙（ sandboxie ），禁止访问除了系统盘的所有盘符文件。。。就是这样简单

有可能黑客是随机入侵……？
他难道不知道在天朝用个 Tor 有多难 (恐怕很多搞技术的不知道)……自己收不到赎金活该

无解，给钱或者格式化

如果发现病毒正在加密中时，立刻拔电源，可以挽回部分损失

@xiaopenyou

裸奔但补丁齐全很难中招：

默认的浏览器是使用了 appContainer 的 IE/Edge
它们用的 flash 插件是微软负责及时更新的
IE/Edge 自身的漏洞微软同样会及时修补

这么一来暴露窗口很小

如果像我这样再变态一些：
1 ，所有插件都设置为“点击运行”模式
2 ，每个网站都有自己的白名单，不在白名单里来源的 Javascript 或其它内容不能访问 /运行(抑制 CSRF ， XSS 攻击)
3 ，像 IE/Edge 什么的直接设置成不允许加载项 /flash player
4 ，旧版需要插件才能使用的服务丢虚拟机

有人说的 teamviewer 我觉得有可能 。。

我之前也是 在官网下载不到， 翻墙软件也没有 ， 然后就贪方便在百度搜索下载过一个 。

当然我也不肯定。。

Emsisoft 公司刚刚发布了解锁工具 自行百度下载

其实我觉得也可能是 teamviewer 弱密码被暴力破解……

大概 2 周左右备份一次 MacBook 的时光机

@caesar 然而每人的 KEY 都是不同的 而且 CryptoLocker 的越越多
在流行的 crypt0l0cker 不能破解好 一般商的解工具只是之前有查封一台器
只有那台器上面有的 KEY 才能 unlock

既然是国外的，那就报警吧，让外交部发言人解决。

@lenran 这是因为用 linux 的人防范意识更强吧。

@abelyao 关注 .

不妥协 或者老实交钱吧

@kiritoalex
怎么做到的
是不是收费版才能这样

@abelyao 有没有说什么版本才会？自己的 3 台机都开着。。 7*24 在线

吓尿了 我公网 ip 的 nas 开着 ssh 各种服务 里面有我所有的重要文件 万一被黑了我就哭了 请问有什么预防方法儿没

话说前几天才回复了一个也是被加密的， http://v2ex.com/t/244815#reply18

真好奇你们怎么中招的了

关注中 好危险

@zander 确实，用 Linux 的人安全意识比用 win 的人要强。但其实最重要的一点是， linux 各平台之间的兼容性较差，要对 Linux 做病毒还是有一定难度的。

出来秀我大 bd ，有了 bd ，啥都敢双击（作死 ing

@qinxi 没用。这病毒是对文件加密，就算你用其他软件加密，也不过是加密套加密罢了。

问一句关键的，要多少钱？

每周定时备份

@lenran 一个 shell 脚本都能搞定。你想像一个 shell 脚本给你所有文件压缩加密，就成了 cryptlocker 了。

@zander shell 脚本能搞定不错，但是你不会给它执行权限吧。再说，要是我把 Linux 中的加密工具都给删了(包括 openssl)你要怎么做？

@loesprite 500 多美金

貌似确实是 teamviewer 这个软件的缘故

我不记得哪几个杀毒软件公司有几个专杀包含密钥。