几乎所有文件都被加密为 BA7SIUo0 后缀,留下的勒索信息为: #Warning: Your files have been encrypted.
If you want to get your files back and are willing to pay, please contact us at the email addresses shown below:
[email protected] [email protected]
In the subject line, please write your personal ID.
ID: 20B42F2B8E6E282A996D5E54729FFE5B
If you do not message for the files within 24 hours, the price will be doubled and if there is no response, please send a message to the second email.
第 1 条附言 · 2 天前
ps: 已报警,还没有去做笔录,出警警察并不确定网安会受理,其实不指望报警有啥用,但如果抓到人了还是很爽的
 |
1
yvyvyv 2 天前
|
 |
2
niboy 2 天前  3
1. 断网
2. ID Ransomware ( https://id-ransomware.malwarehunterteam.com/) 将勒索信息文件(如#Warning: Your files have been encrypted.txt )和一个被加密的文件(最好是小文件,如 txt 或 jpg )上传到该网站。它会分析并告诉你这是哪种勒索软件,以及是否存在解密可能性。 3.No More Ransom 项目 ( https://www.nomoreransom.org/) 这是由执法机构和网络安全公司联合发起的项目,提供解密工具和建议。您可以在他们的网站上使用“Crypto Sheriff”功能来识别勒索软件。 4. 搞不定就格式化硬盘,就当硬盘坏了。 |
 |
3
jason42791593 OP @yvyvyv 我也查到了这个网站,没有匹配的工具
|
|
4
jason42791593 OP @niboy 目前看来只能格式化硬盘了
|
 |
5
willli 2 天前
割了吧,递刀
|
 |
6
x86 2 天前
格盘重装啊,还准备交钱吗
|
|
7
jason42791593 OP @x86 万一有找回数据的办法呢
|
 |
8
i8086 2 天前
有用 OneDrive 同步么?有的话,可以用 OneDrive 还原点( 30 天)
|
 |
9
ervqq 2 天前
家里还是公司,家里有 NAS 就定期全盘备份吧,公司找公司信息同事处理
|
 |
10
liuzimin 2 天前 via Android
怎么中的毒有头绪吗?同网段下的其他设备有被传染吗?
|
 |
11
clementewy 2 天前
怎么中的毒
|
|
12
jason42791593 OP |
 |
13
barnettluo1994 2 天前
@jason42791593 是不是弱口令,开 ipv6 了?
|
|
14
barnettluo1994 2 天前
@jason42791593 一般建议没事给虚拟机或者之类的开 NAT 网络。 尽量不要直接开 ipv6.
|
 |
15
since2014 2 天前
一版就是远程桌面密码设置的过于简单,直接爆破了
|
 |
16
esee 2 天前
@barnettluo1994 #14 v6 开的话得在路由器端做好 v6 的防火墙出站,虽然说 v6 被扫到 ip 的可能性不高,但是如果做了 ddns ,别人根据 dns 记录来攻击,还是有概率的。。
@jason42791593 #12 勒索病毒最常见的攻击不是 smb1.0 么,你开了 smb1 的共享了? |
 |
17
n2l 1 天前 via iPhone
先找原因,比如开公网 frp 然后弱密码开 rdp 那必爆,之前遇到过一次,幸好一直用的坚果云随便他加密,直接一键恢复版本,长个记性挺好。
|
 |
18
jacksg78 1 天前
@jason42791593 安装 geoserver 了吗?
|
|
19
jason42791593 OP @jacksg78 没装,难道 geoserver 都有后门啥的吗
|
|
20
jason42791593 OP |
 |
21
catamaran 1 天前
没有帮助的方法。只说一下我之前的遭遇,那会听说蓝灯能翻墙,就下了一个,忘了在哪下的了,其实里面包含了勒索病毒。运行以后,电脑一下子就慢了很多,我当时感觉不对劲,打开资源管理器,找到占用 cpu 最高的进程杀掉了,然后检查了一下,损失不大,只有桌面上的几个图片被加密了,关键是我尝试联系对方没反应,就是说你想交钱都办不了。后续我下载软件就特别小心了。
|
|
22
barnettluo1994 9 小时 49 分钟前
@jason42791593 给服务器安装一下 duo security 就算是弱口令, 两步验证他们也过不去。 另外, 服务器可以把 dns 安做做,配置 117.50.11.11 , 禁止非授权 dns
|
 |
23
deepbytes 6 小时 41 分钟前 via iPhone
套个 ssh 吧,只允许密钥登陆,好很多的,不用担心爆破
|
Select Language