› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

This topic created in 243 days ago, the information mentioned may be changed or developed.

几乎所有文件都被加密为 BA7SIUo0 后缀，留下的勒索信息为： #Warning: Your files have been encrypted.

If you want to get your files back and are willing to pay, please contact us at the email addresses shown below:

[email protected] [email protected]

In the subject line, please write your personal ID.

ID: 20B42F2B8E6E282A996D5E54729FFE5B

If you do not message for the files within 24 hours, the price will be doubled and if there is no response, please send a message to the second email.

Supplement 1 · Sep 4, 2025

ps: 已报警，还没有去做笔录，出警警察并不确定网安会受理，其实不指望报警有啥用，但如果抓到人了还是很爽的

勒索病毒

BA7SIUo0

比特币

23 replies • 2025-09-06 21:47:38 +08:00

yvyvyv

Sep 4, 2025

https://www.nomoreransom.org/zh/decryption-tools.html 不知道有没有用

niboy

Sep 4, 2025

1. 断网
2. ID Ransomware ( https://id-ransomware.malwarehunterteam.com/)
将勒索信息文件（如#Warning: Your files have been encrypted.txt ）和一个被加密的文件（最好是小文件，如 txt 或 jpg ）上传到该网站。它会分析并告诉你这是哪种勒索软件，以及是否存在解密可能性。
3.No More Ransom 项目 ( https://www.nomoreransom.org/)
这是由执法机构和网络安全公司联合发起的项目，提供解密工具和建议。您可以在他们的网站上使用“Crypto Sheriff”功能来识别勒索软件。

4. 搞不定就格式化硬盘，就当硬盘坏了。

terry1011

Sep 4, 2025

@yvyvyv 我也查到了这个网站，没有匹配的工具

terry1011

Sep 4, 2025

@niboy 目前看来只能格式化硬盘了

willli

Sep 4, 2025

割了吧，递刀

x86

Sep 4, 2025

格盘重装啊，还准备交钱吗

terry1011

Sep 4, 2025

@x86 万一有找回数据的办法呢

i8086

Sep 4, 2025

有用 OneDrive 同步么？有的话，可以用 OneDrive 还原点（ 30 天）

ervqq

Sep 4, 2025

家里还是公司，家里有 NAS 就定期全盘备份吧，公司找公司信息同事处理

liuzimin

Sep 4, 2025 via Android

怎么中的毒有头绪吗？同网段下的其他设备有被传染吗？

clementewy

Sep 4, 2025

怎么中的毒

terry1011

Sep 4, 2025

@liuzimin
@clementewy 中毒过程不清楚，24 小时开机的一台虚拟机，宿主机都没事，平时就用来搞 arcgis 的

barnettluo1994

Sep 4, 2025

@jason42791593 是不是弱口令，开 ipv6 了？

barnettluo1994

Sep 4, 2025

@jason42791593 一般建议没事给虚拟机或者之类的开 NAT 网络。尽量不要直接开 ipv6.

since2014

Sep 4, 2025

一版就是远程桌面密码设置的过于简单，直接爆破了

esee

Sep 5, 2025

@barnettluo1994 #14 v6 开的话得在路由器端做好 v6 的防火墙出站，虽然说 v6 被扫到 ip 的可能性不高，但是如果做了 ddns ，别人根据 dns 记录来攻击，还是有概率的。。
@jason42791593 #12 勒索病毒最常见的攻击不是 smb1.0 么，你开了 smb1 的共享了？

n2l

Sep 5, 2025 via iPhone

先找原因，比如开公网 frp 然后弱密码开 rdp 那必爆，之前遇到过一次，幸好一直用的坚果云随便他加密，直接一键恢复版本，长个记性挺好。

jacksg78

Sep 5, 2025

@jason42791593 安装 geoserver 了吗？

terry1011

Sep 5, 2025

@jacksg78 没装，难道 geoserver 都有后门啥的吗

terry1011

Sep 5, 2025

@n2l
@esee 估计就是 rdp 弱口令的问题，ipv6 没开

catamaran

Sep 5, 2025

没有帮助的方法。只说一下我之前的遭遇，那会听说蓝灯能翻墙，就下了一个，忘了在哪下的了，其实里面包含了勒索病毒。运行以后，电脑一下子就慢了很多，我当时感觉不对劲，打开资源管理器，找到占用 cpu 最高的进程杀掉了，然后检查了一下，损失不大，只有桌面上的几个图片被加密了，关键是我尝试联系对方没反应，就是说你想交钱都办不了。后续我下载软件就特别小心了。

barnettluo1994

Sep 6, 2025

@jason42791593 给服务器安装一下 duo security 就算是弱口令，两步验证他们也过不去。另外，服务器可以把 dns 安做做，配置 117.50.11.11 ，禁止非授权 dns

deepbytes

Sep 6, 2025 via iPhone

套个 ssh 吧，只允许密钥登陆，好很多的，不用担心爆破

windows pc 遭遇勒索病毒怎么办

In the subject line, please write your personal ID.