首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

中了勒索病毒咋办。。。

  •  
  •   zhaofy · 11 天前 · 3178 次点击
    40 回复  |  直到 2019-10-09 20:25:52 +08:00
        1
    zhaofy   11 天前
        2
    doveyoung   11 天前
    1. 断网,
    2. 拷贝一份出来
    3. 改后缀名
    4. 扫描已删除文件
    5. 给钱
    6. 重装系统
        3
    RBQMT   11 天前
    重装系统 或者拔掉网线
        4
    airfling   11 天前
    随便找个盘安装一下 linux 双系统,然后用 linux 进去查看备份,然后格式化磁盘重装
        5
    murmur   11 天前
    给钱是没用的,试试 360 什么能不能拿到密钥,不行的话就重做系统把
        6
    airfling   11 天前
    或者 attrib.exe -s -h *.* 查看所有被隐藏的文件
        7
    tutustream   11 天前
    LZ 怎么中的招?
        8
    zhaofy   11 天前
    中毒的是公司的网络驱动盘,不知道是哪个同事电脑中毒了= = 网络驱动盘里面有很多重要的共享资料且无备份
        9
    des   11 天前 via Android
    很重要且无备份?所以重要的东西不备份?
        10
    wangkun025   11 天前
    乖乖给钱吧
        11
    des   11 天前 via Android
    还有,公司的公共存储要划分账号权限。
    可以尝试恢复一下硬盘,说不定没覆盖呢
        12
    likuku   11 天前   ♥ 1
    找出可靠的数据备份,没有?节哀顺变,不要付赎金。

    为啥?因为非常可能你在国内中了这种病毒,很可能作恶者自己也收不到解密 key
        13
    zhaofy   11 天前
    @des 各个部门的文件夹有权限,共享的文件夹都能进,
        14
    xunmiqun   11 天前 via Android
    用户体验太差 btc 兑换很难
        15
    123jiayue   11 天前 via iPhone
    重要的东西不备份真的不知如何吐槽🤣
        16
    tankren   11 天前
    没救了 你公司 IT 不行。
        17
    andy1ee11o2   11 天前   ♥ 1
    赶紧隔离中毒机器,试试: https://topvirusremoval.com/remove-wecanhelp-file-virus-recover-wecanhelp-fileshttps://sensorstechforum.com/remove-wecanhelp-virus/ 目前好像没有专门解 wecanhelp 勒索的解密工具 用数据恢复试试!恢复数据前先备份数据!
        18
    zhaofy   11 天前
    同感,无力吐槽
    @123jiayue
        19
    zhaofy   11 天前
    @andy1ee11o2 感谢
        20
    jasonyang9   11 天前
    非常可怕,上次 Win7 的 RDP 被爆破,最后是火绒救了一命
        21
    jay4497   11 天前
    360 有工具可以解一些,之前用过。。。
        22
    weiruanniubi   11 天前
    根据 2017 年的经验,勒索病毒爆发,是不是说明 BTC 又要暴涨了,正好还是马上减半的时候……
        25
    dangod0   11 天前
    @weiruanniubi 总感觉 BTC 涨价全靠勒索病毒。。。
        26
    zhaofy   11 天前
    @antscript
    @zjsxwc 上传文件了,没查到这种病毒
        27
    ohmyzsh   11 天前 via Android
    怎么没人说这个英文是国人写的?
        28
    Chalice   11 天前
        29
    shadowpms   11 天前
    勒索病毒解密软件 希望能帮到你 https://www.shadow-forum.com/thread-1834-1-1.html
        30
    yjd   11 天前
    以前不扫非 3389。最近也有一台非 3389 弱密码被扫到了。。
    还是最新款 Sodinokibi ...
        31
    zhaofy   11 天前
    @Chalice 这个之前试过,上传时候说是可以解密,骗我下了 360 之后解不开
        32
    zhaofy   11 天前
    @shadowpms 没有用。。。谢谢你
        33
    keith1126   11 天前
    @ohmyzsh #27

    英文写的烂就一定是国人?俄罗斯人行不行?
        34
    toan   11 天前
    https://github.com/jiansiting/Decryption-Tools

    这个工具合集不知道是否对你有用。
        35
    anyclue   11 天前
    楼主你网络驱动盘是在什么上面?群晖 NAS 吗?
        36
    wq2016   11 天前
    我也中了,被远程,win10
    杀毒了几天,电脑管家,然后改了远程密码。也不知道怎么中毒的
    之后,关闭了路由器的转发端口,也就没事了。
    内容每天都有备份。不怕被删。
    ![mark]( http://img.hislota.com/hislota/20191009/181835588.png)
        37
    di1012   11 天前
    我们公司的服务器前几个月也中了这样的勒索病毒,没办法,要么乖乖给钱,要么认栽!
    还是需要把数据多备份到其他平台
        39
    Chalice   11 天前
    @zhaofy #31 有可能病毒更新迭代了,可以加页面上的群问问
        40
    fx0719   11 天前
    我有台不太重要的服务器,日常弱口令没管,放假来也被勒索了,不过之前备份了,格式化重装了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2362 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 14:34 · PVG 22:34 · LAX 07:34 · JFK 10:34
    ♥ Do have faith in what you're doing.