论坛 › ＰＣ数码 › 勒索病毒都能弹出2个框，我算不算运气特别好？

刘佐 发表于 2020-4-10 23:23

勒索病毒都能弹出2个框，我算不算运气特别好？

现在朋友的意见是乖乖交钱解密。。

lyz1196 发表于 2020-4-10 23:45

keytomylife 发表于 2020-4-10 23:50

qzy741147 发表于 2020-4-11 00:08

华蝶风雪 发表于 2020-4-11 00:41

qzy741147 发表于 2020-4-11 00:08
我问问，这种加密病毒要是把全盘文件加密，需要CPU计算多长时间？

决大多数是被硬盘速度限制的，取巧还可以再快点

逆袭的黑月 发表于 2020-4-11 00:43

家用不含重要数据直接格了重装不就完事

swrrt_11 发表于 2020-4-11 00:53

ekdc11 发表于 2020-4-11 00:59

还有建议交钱的。。

赶紧关机，然后看看怎么把文件搞出来

处男鉴黄师 发表于 2020-4-11 01:08

bilibon 发表于 2020-4-11 06:19

这种病毒会对映射的网络硬盘有影响么？

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 S1Next-鹅版 v2.2.2.1

emuegg 发表于 2020-4-11 06:46

bilibon 发表于 2020-4-11 06:19
这种病毒会对映射的网络硬盘有影响么？

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 ...

映射的盘符也会中招，所以我现在也不映射了～

暗之星尘 发表于 2020-4-11 07:32

有什么防范方法吗

auraria 发表于 2020-4-11 07:53

qzy741147 发表于 2020-4-11 00:08
我问问，这种加密病毒要是把全盘文件加密，需要CPU计算多长时间？

巨硬的Bitlock就是全盘加密，安卓和iOS也已经普及全盘加密。以现在CPU都内置了AES指令集，完全可以做到加解密用户无感，巨硬的加解密一个100G分区不需要半个小时，而且加解密时用户完全感觉不到正在加解密。

—— 来自 HUAWEI ELS-AN00, Android 10上的 S1Next-鹅版 v2.2.2.1

KnightHart 发表于 2020-4-11 08:06

交个jb
直接格式化硬盘

—— 来自 Xiaomi MIX 2S, Android 10上的 S1Next-鹅版 v2.2.2.1

albertfu 发表于 2020-4-11 08:35

17年那波打完补丁之后还有人中勒索病毒的？

Realplayer 发表于 2020-4-11 09:48

本帖最后由 Realplayer 于 2020-4-11 09:49 编辑

albertfu 发表于 2020-4-11 08:35
17年那波打完补丁之后还有人中勒索病毒的？
不是同一种当然安防这个事，你说了大部分人都不听，反过来喷你“行就你上网习惯好”

lhm123 发表于 2020-4-11 09:48

两种病毒争相加密，“明明是我先来的”

sirlion 发表于 2020-4-11 09:52

数据多盘备份，多电脑备份，移动硬盘冷备份，我全都有，一份数据三个拷贝

lixkang 发表于 2020-4-11 09:59

前几天不是有新闻说近期那个勒索病毒的作者已经怂了公布密码了吗？好像还是国内的。

----发送自 Xiaomi Redmi K20 Pro Premium Edition,Android 10

糊状物 发表于 2020-4-11 10:33

我用avast免费版觉得还挺好用的，建议楼主重装系统后装一个

yikka 发表于 2020-4-11 10:48

我一直觉得如果我是病毒开发者的话，收了钱也不给会解密方式。还可以漫天要价

ペチャパイ 发表于 2020-4-11 11:30

我想知道是怎么中招的，我电脑裸奔七八年了

煉獄の羊 发表于 2020-4-11 12:28

所以重要数据要备份，中招了直接格式化整块硬盘。我死也不会给这些人交钱。

ooohaoguai2 发表于 2020-4-11 13:00

病毒互相把对方加密了

wwdzcjsmxx 发表于 2020-4-11 13:26

风中的铜铃 发表于 2020-4-11 14:46

本帖最后由 风中的铜铃 于 2020-4-11 14:50 编辑

暗之星尘 发表于 2020-4-11 07:32
有什么防范方法吗
插一块有坏道的硬盘，盘符靠后一点，放点垃圾文档视频就好，勒索病毒一加密到坏道就蓝屏，重启后就会自动终止了，经验来源是我也中过，靠一块黄了的硬盘保存了大部分数据。

allies 发表于 2020-4-11 15:07

不是说因为墙，你交了钱也没法解密吗。病毒作者根本就收不到你这边的私钥

liaojings1 发表于 2020-4-11 20:33

倒是说下怎么中的啊，叫大家防范下。
以前群里面有几个中的，都是网上乱下office一类软件、文档着当的...

铅笔 发表于 2020-4-11 20:57

liaojings1 发表于 2020-4-11 20:33
倒是说下怎么中的啊，叫大家防范下。
以前群里面有几个中的，都是网上乱下office一类软件、文档着当的... ...

在图片里面，打开就会中招了。

我就奇怪S1怎么还没动静，chh都讨论了好几天了。

火绒发现了病毒，病毒黑客想火绒提交了解码密钥。

结论是火绒自导自演。

albertfu 发表于 2020-4-11 23:16

Realplayer 发表于 2020-4-11 09:48
不是同一种当然安防这个事，你说了大部分人都不听，反过来喷你“行就你上网习惯好”

...

不是同一种还挺可怕的，回头搜搜怎么防

Diabolosis 发表于 2020-4-12 11:22

Buke 发表于 2020-4-12 11:28

安全圈就这么小一点，真要像阴谋论爱好者说的火绒自导自演，火绒命8要啦

铅笔 发表于 2020-4-12 12:16

Buke 发表于 2020-4-12 11:28
安全圈就这么小一点，真要像阴谋论爱好者说的火绒自导自演，火绒命8要啦 ...

瑞星当年不是实锤过么，别说火绒干不干净，但是这个行业显然是有前科的。

小妻水亚美 发表于 2020-4-12 12:24

360一免费 基本上把国内个人用户这部分蛋糕直接砸了
然后看看卡饭论坛 现在对未知病毒的防御 还是国外的杀毒软件厉害。

—— 来自 motorola XT1970-5, Android 9上的 S1Next-鹅版 v2.1.2

starrin 发表于 2020-4-12 15:12

allies 发表于 2020-4-11 15:07
不是说因为墙，你交了钱也没法解密吗。病毒作者根本就收不到你这边的私钥 ...

勒索病毒有很多种的
有的勒索病毒不会把任何东西发给作者，私钥是随机生成，用作者的公钥加密后存放在本地。付钱后把本地的加密私钥发给作者，作者给你解密后返还。

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.2.2.1

苇原雪道 发表于 2020-4-12 18:11

我还以为安全圈自导自演已经是常识了呢

sirius0714 发表于 2020-4-12 18:21

好像是数字论坛那里先发现的？

—— 來自 vivo V1911A, Android 9上的 S1Next-鵝版 v2.2.2.1

刘佐 发表于 2020-4-12 23:09

本帖最后由 刘佐 于 2020-4-12 23:29 编辑

OK 来源检查了一下
可能是局域网内的有一台centos主机开启了某个服务被渗透到内网导致弱口令机器中招。


中毒机器上一次更新补丁还在3月17日
未安装杀毒软件
开启smb共享
弱口令

查看完整版本: 勒索病毒都能弹出2个框，我算不算运气特别好？