V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhaofy
V2EX  ›  程序员

中了勒索病毒咋办。。。

  •  
  •   zhaofy · 2019-10-09 14:35:54 +08:00 · 5311 次点击
    这是一个创建于 1866 天前的主题,其中的信息可能已经有所发展或是发生改变。
    40 条回复    2019-10-09 20:25:52 +08:00
    zhaofy
        1
    zhaofy  
    OP
       2019-10-09 14:46:03 +08:00
    doveyoung
        2
    doveyoung  
       2019-10-09 14:48:07 +08:00
    1. 断网,
    2. 拷贝一份出来
    3. 改后缀名
    4. 扫描已删除文件
    5. 给钱
    6. 重装系统
    RBQMT
        3
    RBQMT  
       2019-10-09 14:48:49 +08:00
    重装系统 或者拔掉网线
    airfling
        4
    airfling  
       2019-10-09 14:49:08 +08:00
    随便找个盘安装一下 linux 双系统,然后用 linux 进去查看备份,然后格式化磁盘重装
    murmur
        5
    murmur  
       2019-10-09 14:50:20 +08:00
    给钱是没用的,试试 360 什么能不能拿到密钥,不行的话就重做系统把
    airfling
        6
    airfling  
       2019-10-09 14:51:23 +08:00
    或者 attrib.exe -s -h *.* 查看所有被隐藏的文件
    tutustream
        7
    tutustream  
       2019-10-09 14:53:29 +08:00
    LZ 怎么中的招?
    zhaofy
        8
    zhaofy  
    OP
       2019-10-09 14:53:52 +08:00
    中毒的是公司的网络驱动盘,不知道是哪个同事电脑中毒了= = 网络驱动盘里面有很多重要的共享资料且无备份
    des
        9
    des  
       2019-10-09 14:58:12 +08:00 via Android
    很重要且无备份?所以重要的东西不备份?
    wangkun025
        10
    wangkun025  
       2019-10-09 14:58:41 +08:00
    乖乖给钱吧
    des
        11
    des  
       2019-10-09 15:01:23 +08:00 via Android
    还有,公司的公共存储要划分账号权限。
    可以尝试恢复一下硬盘,说不定没覆盖呢
    likuku
        12
    likuku  
       2019-10-09 15:02:48 +08:00   ❤️ 1
    找出可靠的数据备份,没有?节哀顺变,不要付赎金。

    为啥?因为非常可能你在国内中了这种病毒,很可能作恶者自己也收不到解密 key
    zhaofy
        13
    zhaofy  
    OP
       2019-10-09 15:05:58 +08:00
    @des 各个部门的文件夹有权限,共享的文件夹都能进,
    xunmiqun
        14
    xunmiqun  
       2019-10-09 15:07:48 +08:00 via Android
    用户体验太差 btc 兑换很难
    123jiayue
        15
    123jiayue  
       2019-10-09 15:10:56 +08:00 via iPhone
    重要的东西不备份真的不知如何吐槽🤣
    tankren
        16
    tankren  
       2019-10-09 15:12:09 +08:00
    没救了 你公司 IT 不行。
    andy1ee11o2
        17
    andy1ee11o2  
       2019-10-09 15:16:18 +08:00   ❤️ 1
    赶紧隔离中毒机器,试试: https://topvirusremoval.com/remove-wecanhelp-file-virus-recover-wecanhelp-fileshttps://sensorstechforum.com/remove-wecanhelp-virus/ 目前好像没有专门解 wecanhelp 勒索的解密工具 用数据恢复试试!恢复数据前先备份数据!
    zhaofy
        18
    zhaofy  
    OP
       2019-10-09 15:21:09 +08:00
    同感,无力吐槽
    @123jiayue
    zhaofy
        19
    zhaofy  
    OP
       2019-10-09 15:21:39 +08:00
    @andy1ee11o2 感谢
    jasonyang9
        20
    jasonyang9  
       2019-10-09 15:24:36 +08:00
    非常可怕,上次 Win7 的 RDP 被爆破,最后是火绒救了一命
    jay4497
        21
    jay4497  
       2019-10-09 15:26:36 +08:00
    360 有工具可以解一些,之前用过。。。
    weiruanniubi
        22
    weiruanniubi  
       2019-10-09 15:29:32 +08:00
    根据 2017 年的经验,勒索病毒爆发,是不是说明 BTC 又要暴涨了,正好还是马上减半的时候……
    antscript
        23
    antscript  
       2019-10-09 15:37:21 +08:00 via iPhone
    zjsxwc
        24
    zjsxwc  
       2019-10-09 15:54:40 +08:00   ❤️ 1
    dangod0
        25
    dangod0  
       2019-10-09 15:55:57 +08:00
    @weiruanniubi 总感觉 BTC 涨价全靠勒索病毒。。。
    zhaofy
        26
    zhaofy  
    OP
       2019-10-09 16:02:35 +08:00
    @antscript
    @zjsxwc 上传文件了,没查到这种病毒
    ohmyzsh
        27
    ohmyzsh  
       2019-10-09 16:27:51 +08:00 via Android
    怎么没人说这个英文是国人写的?
    Chalice
        28
    Chalice  
       2019-10-09 16:35:50 +08:00
    shadowpms
        29
    shadowpms  
       2019-10-09 16:44:02 +08:00
    勒索病毒解密软件 希望能帮到你 https://www.shadow-forum.com/thread-1834-1-1.html
    yjd
        30
    yjd  
       2019-10-09 16:44:33 +08:00
    以前不扫非 3389。最近也有一台非 3389 弱密码被扫到了。。
    还是最新款 Sodinokibi ...
    zhaofy
        31
    zhaofy  
    OP
       2019-10-09 16:50:03 +08:00
    @Chalice 这个之前试过,上传时候说是可以解密,骗我下了 360 之后解不开
    zhaofy
        32
    zhaofy  
    OP
       2019-10-09 16:52:42 +08:00
    @shadowpms 没有用。。。谢谢你
    keith1126
        33
    keith1126  
       2019-10-09 17:20:53 +08:00
    @ohmyzsh #27

    英文写的烂就一定是国人?俄罗斯人行不行?
    toan
        34
    toan  
       2019-10-09 17:48:02 +08:00
    https://github.com/jiansiting/Decryption-Tools

    这个工具合集不知道是否对你有用。
    anyclue
        35
    anyclue  
       2019-10-09 18:14:01 +08:00
    楼主你网络驱动盘是在什么上面?群晖 NAS 吗?
    wq2016
        36
    wq2016  
       2019-10-09 18:19:26 +08:00
    我也中了,被远程,win10
    杀毒了几天,电脑管家,然后改了远程密码。也不知道怎么中毒的
    之后,关闭了路由器的转发端口,也就没事了。
    内容每天都有备份。不怕被删。
    ![mark]( http://img.hislota.com/hislota/20191009/181835588.png)
    di1012
        37
    di1012  
       2019-10-09 18:20:25 +08:00
    我们公司的服务器前几个月也中了这样的勒索病毒,没办法,要么乖乖给钱,要么认栽!
    还是需要把数据多备份到其他平台
    BryceBu
        38
    BryceBu  
       2019-10-09 18:24:10 +08:00
    Chalice
        39
    Chalice  
       2019-10-09 19:09:49 +08:00
    @zhaofy #31 有可能病毒更新迭代了,可以加页面上的群问问
    fx0719
        40
    fx0719  
       2019-10-09 20:25:52 +08:00
    我有台不太重要的服务器,日常弱口令没管,放假来也被勒索了,不过之前备份了,格式化重装了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5945 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:25 · PVG 11:25 · LAX 19:25 · JFK 22:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.