原来的文件名字是 eula.1028.txt 现在是这样的,并且打不开 eula.1028.txt.{6BFAE12D-3449-3717-81C3-FC148F9E3AC8}.resback 而且留下了:YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an email: [email protected] and decrypt one file for free. But this file should be of not valuable!
Do you really want to restore your files? Write to email: [email protected]
Attention!
-
Do not rename encrypted files.
-
Do not try to decrypt your data using third party software, it may cause permanent data loss.
-
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
-
Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.
我应该如何处理文件并排查中毒途径: 已知:win 系统文件和 nas 文件受损。win 开启了远程,nas 的 smb 开了公网 谢谢大家
 |
1
ilanting 5 天前
被勒索啦. 下载了什么软件啊.
|
 |
2
dongfangmu OP @ilanting 没下载啥呀老哥,也用火绒扫描了,就是今天用老毛桃装系统联网了,emmm
|
|
3
ilanting 5 天前  1
@dongfangmu 可能种在 pe 里了吧, 换个干净的 pe , 微 pe 或者 ventoy 重新装一遍.
|
|
4
ilanting 5 天前
@dongfangmu 系统也用官方下的,别用那些 gho 或其他渠道修改的
|
 |
5
msg7086 5 天前 2
一眼带毒老毛桃。
|
|
6
dongfangmu OP @msg7086 我看也像,tmd
|
|
7
dongfangmu OP @ilanting 好嘞老哥,谢谢老哥
|
 |
8
yuhaofe 5 天前 2
老毛桃……有不带毒的吗,原版应该是零几年就停更了
|
|
9
yuhaofe 5 天前
勒索病毒如果没有专项的解密工具,文件基本上就没办法了,就算打钱也不一定能解开
|
 |
10
liuzimin 5 天前
会不会是公网被爆破被植入?
|
 |
11
ynyjyz 5 天前
可以联系我处理 https://www.solarsecurity.cn
|
 |
14
cye3s 5 天前 via Android
|
|
15
dongfangmu OP @liuzimin #10 也没准已经关了
|
 |
16
fru1t 5 天前
装系统还是 dism++吧
|
 |
18
tangmanger 5 天前
别用 pe 装系统
|
 |
19
xclimbing 5 天前 1
被勒索了,如果没有备份,只能指望安全公司提供解密工具了。
OP 严重缺乏常识啊,老毛桃最近 10 年都是垃圾 PE 的代名词了,类似的还有大白菜之类的。 用 PE 装系统没问题,但要去无忧论坛找一个干净的 PE ,例如雷电、WEPE 、Kuer 等,或者无忧那些发作品的并被广泛使用并验证过没问题的才行。 |
 |
22
cheng6563 5 天前
老毛桃最后版本是 2009 年发布的哦
 |
 |
24
shalingye 5 天前
两个问题:1.公网 smb 开启了可写权限。2.nas 文件未做影子保护。
|
|
26
liuzimin 5 天前
@xclimbing 请问 Ventoy 上的镜像测试列表里的 PE 是不是都靠谱? https://www.ventoy.net/cn/distro_iso/winpe.html
|
 |
28
UnluckyNinja 5 天前 via Android 3
老毛桃、大白菜之流早八百年前就卖了,流入黑产完全不意外。
DIY PE 请认准杏雨梨云 https://www.xyboot.com/ |
 |
29
liuidetmks 5 天前
体外话,这种公开邮箱的,不怕被顺藤摸瓜吗
|
 |
30
abc0123xyz 5 天前
pe 我一般用 it 天空的优启通
|
 |
31
goodhellonice 5 天前
老毛桃不是早就不弄了么,还有什么大白菜。。。很多都假的
现在有很多优秀的 PE |
 |
32
exiahan 5 天前 via Android 2
勒索软件,断网,保持开机,根据加密的文件
用一些在线工具确定是哪种勒索软件,比如 https://id.provendata.com/ 然后,找找几个安全大厂的解密工具试试运气,比如 https://noransom.kaspersky.com/ https://success.trendmicro.com/en-US/solution/KA-0006362 勒索软件一般操作:对称加密(比如 AES )加密文件+用勒索软件团伙的非对称加密公钥(比如 RSA )加密对称加密的 Key 回传或者存本地(反正你没私钥,解不开)。 所以基本上要么这玩意逻辑上写的有问题,比如 key 可以在内存里 dump 到(前提是你没重启过);要么勒索团伙被抓;要么勒索者良心发现;要么监守自盗;不然没人能解开。 |
 |
33
kokutou 5 天前 via Android
Windows 更新一直没装吗
|
 |
34
mark2025 4 天前
现在的老毛桃基本带毒。可以去无忧论坛找找,或者用 WePE https://www.wepe.com.cn/about.html
|
 |
35
vv0nder 4 天前
被勒索了,中了勒索病毒。直接全盘格式化重新做系统吧。
|
 |
36
gitreny 4 天前 1
碰碰运气看能不能解密吧~
奇安信勒索病毒搜索引擎 https://lesuobingdu.qianxin.com/ 360 勒索病毒搜索引擎 https://lesuobingdu.3cn/ 启明星辰勒索病毒查询平台 https://lesuo.venuseye.com.cn 深信服勒索病毒查询平台 https://edr.sangfor.com.cn/information/ransom_search 腾讯哈勃安全工具集: https://habo.qq.com/tool/index 金山毒霸勒索病毒免疫工具: http://www.duba.net/dbt/wannacry.html 瑞星解密工具下载: http://it.rising.com.cn/fanglesuo/index.html nomoreransom 解密工具集: https://www.nomoreransom.org/zh/decryption-tools.html MalwareHunterTeam 解密工具集: https://id-ransomware.malwarehunterteam.com/ 卡巴斯基勒索解密器: https://noransom.kaspersky.com Avast: https://www.avast.com/zh-cn/ransomware-decryption-tools Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/free-download Hakbit: https://github.com/RedDrip7/Hakbit_decryptor |
 |
37
a1210968738 4 天前 via Android
我前几年就是因为公网 IP 开了远程,电脑也中了类似病毒,当时没啥好办法就把硬盘拿下来等以后看有没有解密。看到这里 v 友提供了不少工具和网站,准备抽空再拿出来试试了😂
|
 |
38
misaki321 4 天前
用微 pe 吧
|
 |
39
iorilu 4 天前
远程暴露了, 可能人家暴力试了密码, 解开了
|
|
40
xclimbing 4 天前
@liuzimin 关于 Ventoy 上的 PE 列表,好多我都没听说过,所以我不敢保证这些 PE 都是干净的,而且,据我观察,我认识的几个 PE 也都比较老了,其实,WEPE 都属于比较老的 PE 了。不过我推荐的那几个还是没有问题的。
|
|
41
dongfangmu OP 感谢大家回复这么多,tb 找了几个商家问了一下恢复数据 1.5w-5w 不等,只能先 copy 下来以后再说了
|
 |
42
ishalla 4 天前
@a1210968738 咋个一模一样的心路历程🤣
不过我当时其实用恢复工具恢复了原始文件出来的,但是因为都不是按照自己存放的路径恢复的,而是按照文件类型恢复的,文件又太多,还是懒得整理,也就先丢着了。。 |
|
43
a1210968738 3 天前 via Android
@ishalla 用的啥工具,我也参考参考😄
|
|
44
dongfangmu OP @ishalla #42 同求软件 老哥
|
Select Language