这是一个创建于 3236 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天电脑被黑客黑了发现文件全都被加密,一封邮件发过来说想解密的话就给他们付钱(比特币),现在不知道要不要照办
http://ww2.sinaimg.cn/mw1024/69dd3998gw1ezd161zlqbj20zk0qo41v.jpg
 |
1
lenran 2015-12-26 14:27:48 +08:00
个人电脑吗?有重要的资料吗?有备份吗?
|
 |
4
Andiry 2015-12-26 14:33:22 +08:00 via Android
不给钱也可以,格式化就行了
|
 |
5
abelyao 2015-12-26 14:39:29 +08:00
据说给钱了也不一定会给你解密的…
如果不重要就直接格了吧… |
 |
6
songjiaxin2008 2015-12-26 14:39:39 +08:00
唔 看到过类似的情况 RSA 加密了确实无解 给钱或者丢数据
|
|
7
lenran 2015-12-26 14:40:15 +08:00  1
问题是,你如何确定是国外的?就凭他发的都是英文?
还有,黑客很少会对没有多少价值的个人电脑下手,你是怎么吸引到黑客注意的? 最后,就怕你给钱了。人家不守信,仍旧不给解密 |
 |
8
XianZaiZhuCe 2015-12-26 14:42:17 +08:00 via Android
楼上有道理,这么多个人电脑,是怎么知道你电脑有价值的…
|
 |
9
cdwyd 2015-12-26 14:42:24 +08:00 via Android
你的电脑竟然值得他们下手,有什么好东西😊
|
 |
10
eanza 2015-12-26 14:44:25 +08:00
建议放弃,我们上次单位有一台也是这种情况,好像可以免费解一个大小 512k (数值没仔细确认)以下的文件,可以看留下的 HELP_DECRYPT 文件,下载安装 tor-browser (要 fq )浏览文件给出的地址。
不知道 lz 是不是同样这种情况。。 |
 |
11
manhere 2015-12-26 14:45:13 +08:00 via iPhone
是否下载安装了来路不明的 teamviewer ?印象中本站已经好几个人中招了。
|
|
12
eanza 2015-12-26 14:49:03 +08:00
看到 lz 的附件了,这个地址第一次被打开后好像立即开始 15 天还是一周的倒计时,第一个时间段后如果没支付会加码。。如果真的想找回建议删除这个链接内容。。但是不建议这么做。。
|
 |
13
athanos 2015-12-26 14:51:43 +08:00
你们做什么了惹这种黑科技上身。
|
 |
14
got 2015-12-26 14:56:40 +08:00
吓得我又增加了一处备份
|
 |
15
DreaMQ 2015-12-26 14:57:03 +08:00 via Android
cryptolocker 变种,据说是通过邮件传播的
以后小心和一定备份吧 |
 |
16
qian19876025 2015-12-26 14:57:04 +08:00
叫你乱上暗网
|
 |
17
billlee 2015-12-26 15:01:55 +08:00
|
 |
18
18000rpm 2015-12-26 15:04:54 +08:00 via iPad
v2 上的少我也看到三个这种贴了,最近这么危险吗
LZ 快说说怎么中招的? |
 |
20
Slienc7 2015-12-26 15:11:55 +08:00
给了钱基本都能解掉;
个人电脑一般也没什么重要的东西,重要的我想应该有备份? 觉得资料重要就给钱了事,不重要就格式化再重装呗。 |
 |
21
VmuTargh 2015-12-26 15:13:50 +08:00
|
|
22
abelyao 2015-12-26 15:38:10 +08:00
对了,想问问楼主,电脑上是否装有 TeamViewer 呢?
之前 V2 上两个这样的帖子都提到装了 TeamViewer 哦 |
 |
23
RqPS6rhmP3Nyn3Tm 2015-12-26 15:39:56 +08:00 via iPad
有三处备份,不怂
|
 |
24
kingcos 2015-12-26 15:56:25 +08:00
吓得我拿出 TM 硬盘备份。。
话说我好像还从来没见过黑个人电脑的==是我太年轻么。。 |
 |
25
cyio 2015-12-26 15:58:04 +08:00
平衡下不照办的时间、资料的损失,答案往往是照办。
今年国内有个电子货币公司被黑了,一开始还想强硬、不服,想跟黑客谈判,声称要把黑客揪出来, 结果还是要照付赎金。 |
 |
27
zmj1316 2015-12-26 16:05:18 +08:00
|
 |
28
whatever00 2015-12-26 16:07:39 +08:00
怎么这么强的既视感, 好像在微博上面看到过, 还是 mac, 看来 mac 也不怎么安全嘛
想要数据的话只能给钱了 |
 |
29
zi 2015-12-26 16:22:04 +08:00
试着恢复已删除文件,能恢复多少就多少,剩下的看值不值给赎金了。。
|
 |
30
loading 2015-12-26 16:22:57 +08:00 via Android
如果把病毒作者的服务器黑咯~哇
|
|
31
lenran 2015-12-26 16:43:16 +08:00
CryptoLocker:https://en.wikipedia.org/wiki/CryptoLocker
|
 |
32
lxy 2015-12-26 16:44:41 +08:00 1
|
 |
33
FanPengcheng 2015-12-26 16:50:11 +08:00
之前见过一个暗网里提供的服务:填写各种信息然后加上勒索金额( BTC ),作者就会给客户一个病毒,这个病毒就是全盘加密的,客户把这个病毒传播出去,中招的电脑应该类似楼主的情况。
一般交钱就能解,作者和客户五五分成。 另外别人为什么知道楼主电脑有重要资料? |
 |
34
qinxi 2015-12-26 16:51:15 +08:00
bitLocker 能不能预防?
|
 |
35
xiaopenyou 2015-12-26 17:05:20 +08:00 2
vvv 病毒真相
http://drops.wooyun.org/papers/11267 这篇里说不止邮件附件,甚至有网页挂马。不明来源附件肯定不点,但网页保不准呢。裸奔但补丁齐全的 Win 系统,能防得住 vvv 网页挂马么? |
|
36
lenran 2015-12-26 17:07:06 +08:00
@xiaopenyou Linux 比 win 的感染率低的多
|
 |
37
crazycen 2015-12-26 17:12:20 +08:00 via iPhone
我们有个大客户中过!后来磁带数据还原了!
|
 |
38
shichimiya 2015-12-26 17:26:57 +08:00 1
我朋友电脑中过,让我帮他和对方联系给钱之后发了卸载解密工具过来,对方还是公司运作还有技术部门周末双休……
|
 |
39
wclebb 2015-12-26 17:40:35 +08:00
被加密的话, OneDrive DropBox 都能恢复?(既然从云端同步到本地,本地肯定会被加密到云端,如果能来得及切断的话。
OneDrive 存储大但不知道有没有恢复。 DropBox 据说有恢复但没试过,只是试过从 DropBox 垃圾箱拉回来。 |
 |
40
loudis 2015-12-26 17:49:45 +08:00
Dropbox 有文件版本,应该可以找回。
网页挂马基本都是要调用 wscript ,要不就是 flash 漏洞,一般不用 ie 内核浏览器就不会中这种, ie 一般安全级别应该也会提醒,别瞎点确定就好。 |
 |
44
love 2015-12-26 20:30:55 +08:00
有重要文件不备份的人心真大,就不怕硬盘突然坏了吗。
|
 |
45
yx1989 2015-12-26 20:49:24 +08:00
有可能是 TeamViewer 的账号密码泄露了,然后被撞库连上了。
|
 |
46
kiritoalex 2015-12-26 22:49:06 +08:00
未知软件开启自动入沙( sandboxie ),禁止访问除了系统盘的所有盘符文件。。。就是这样简单
|
 |
47
GNiux 2015-12-26 23:06:28 +08:00 via iPhone
有可能黑客是随机入侵……?
他难道不知道在天朝用个 Tor 有多难 (恐怕很多搞技术的不知道)……自己收不到赎金活该 |
 |
48
popok 2015-12-26 23:08:17 +08:00
无解,给钱或者格式化
|
 |
49
honeycomb 2015-12-26 23:23:57 +08:00 1
如果发现病毒正在加密中时,立刻拔电源,可以挽回部分损失
@xiaopenyou 裸奔但补丁齐全很难中招: 默认的浏览器是使用了 appContainer 的 IE/Edge 它们用的 flash 插件是微软负责及时更新的 IE/Edge 自身的漏洞微软同样会及时修补 这么一来暴露窗口很小 如果像我这样再变态一些: 1 ,所有插件都设置为“点击运行”模式 2 ,每个网站都有自己的白名单,不在白名单里来源的 javascript 或其它内容不能访问 /运行(抑制 CSRF , XSS 攻击) 3 ,像 IE/Edge 什么的直接设置成不允许加载项 /flash player 4 ,旧版需要插件才能使用的服务丢虚拟机 |
 |
50
GPU 2015-12-26 23:37:39 +08:00
有人说的 teamviewer 我觉得有可能 。。
我之前也是 在官网下载不到, 翻墙软件也没有 , 然后就贪方便在百度搜索下载过一个 。 当然我也不肯定。。 |
 |
51
caesar 2015-12-27 00:30:56 +08:00
Emsisoft 公司刚刚发布了解锁工具 自行百度下载
|
 |
52
ooxxcc 2015-12-27 00:42:32 +08:00
其实我觉得也可能是 teamviewer 弱密码被暴力破解……
|
 |
53
zhanshi 2015-12-27 01:18:49 +08:00 via Android
大概 2 周左右备份一次 MacBook 的时光机
|
 |
54
akw2312 2015-12-27 03:12:27 +08:00
@caesar 然而每個人的 KEY 都是不同的 而且 CryptoLocker 的變種越來越多
現在流行的 crypt0l0cker 並不能破解好麼 一般廠商說的解鎖工具只是之前有查封過一台機器 只有那台機器上面有的 KEY 才能 unlock |
 |
55
crab 2015-12-27 06:06:59 +08:00
既然是国外的,那就报警吧,让外交部发言人解决。
|
 |
58
shixiliufang 2015-12-27 09:59:09 +08:00
不妥协 或者老实交钱吧
|
|
59
cdwyd 2015-12-27 10:14:58 +08:00 via Android
|
 |
61
zzutmebwd 2015-12-27 10:35:20 +08:00 via Android
吓尿了 我公网 ip 的 nas 开着 ssh 各种服务 里面有我所有的重要文件 万一被黑了我就哭了 请问有什么预防方法儿没
|
 |
62
kn007 2015-12-27 10:38:48 +08:00
|
 |
63
cchange 2015-12-27 12:26:35 +08:00
关注中 好危险
|
|
64
lenran 2015-12-27 13:14:33 +08:00
@zander 确实,用 Linux 的人安全意识比用 win 的人要强。但其实最重要的一点是, linux 各平台之间的兼容性较差,要对 Linux 做病毒还是有一定难度的。
|
 |
65
popu111 2015-12-27 15:16:12 +08:00 via Android
出来秀我大 bd ,有了 bd ,啥都敢双击(作死 ing
|
 |
66
Quaintjade 2015-12-27 15:40:13 +08:00 via Android
@qinxi 没用。这病毒是对文件加密,就算你用其他软件加密,也不过是加密套加密罢了。
|
 |
67
loesprite 2015-12-27 17:10:39 +08:00
问一句关键的,要多少钱?
|
 |
68
ezreal 2015-12-27 19:14:09 +08:00
每周定时备份😄
|
 |
69
zander 2015-12-27 19:47:08 +08:00 via iPhone
@lenran 一个 shell 脚本都能搞定。你想像一个 shell 脚本给你所有文件压缩加密,就成了 cryptlocker 了。
|
|
70
lenran 2015-12-27 19:55:07 +08:00
@zander shell 脚本能搞定不错,但是你不会给它执行权限吧。再说,要是我把 Linux 中的加密工具都给删了(包括 openssl)你要怎么做?
|
 |
72
xxxpara OP 貌似确实是 teamviewer 这个软件的缘故
|
 |
73
suduo1987 2016-01-01 21:38:47 +08:00 via iPhone
我不记得哪几个杀毒软件公司有几个专杀包含密钥。
|
Select Language