切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 勒索病毒都能弹出2个框,我算不算运气特别好? ...
返回列表 发新帖
查看: 6310|回复: 37

[软件] 勒索病毒都能弹出2个框,我算不算运气特别好?

[复制链接]
刘佐
     
发表于 2020-4-10 23:23 | 显示全部楼层 |阅读模式
QQ图片20200410232127.png QQ图片20200410232143.png
QQ图片20200410232203.png
QQ图片20200410232158.png
QQ图片20200410232153.png

现在朋友的意见是乖乖交钱解密。。

回复

使用道具 举报

lyz1196
头像被屏蔽
     
发表于 2020-4-10 23:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

keytomylife
头像被屏蔽
     
发表于 2020-4-10 23:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

qzy741147
头像被屏蔽
     
发表于 2020-4-11 00:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

华蝶风雪
发表于 2020-4-11 00:41 | 显示全部楼层
qzy741147 发表于 2020-4-11 00:08
我问问,这种加密病毒要是把全盘文件加密,需要CPU计算多长时间?

决大多数是被硬盘速度限制的,取巧还可以再快点
回复

使用道具 举报

逆袭的黑月
     
发表于 2020-4-11 00:43 | 显示全部楼层
家用不含重要数据直接格了重装不就完事
回复

使用道具 举报

swrrt_11
头像被屏蔽
     
发表于 2020-4-11 00:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

ekdc11
发表于 2020-4-11 00:59 | 显示全部楼层
还有建议交钱的。。

赶紧关机,然后看看怎么把文件搞出来
回复

使用道具 举报

处男鉴黄师
头像被屏蔽
     
发表于 2020-4-11 01:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

bilibon
     
发表于 2020-4-11 06:19 来自手机 | 显示全部楼层
这种病毒会对映射的网络硬盘有影响么?

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

emuegg
     
发表于 2020-4-11 06:46 | 显示全部楼层
bilibon 发表于 2020-4-11 06:19
这种病毒会对映射的网络硬盘有影响么?

—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 10上的 ...

映射的盘符也会中招,所以我现在也不映射了~
回复

使用道具 举报

暗之星尘
     
发表于 2020-4-11 07:32 来自手机 | 显示全部楼层
有什么防范方法吗
回复

使用道具 举报

auraria
     
发表于 2020-4-11 07:53 来自手机 | 显示全部楼层
qzy741147 发表于 2020-4-11 00:08
我问问,这种加密病毒要是把全盘文件加密,需要CPU计算多长时间?

巨硬的Bitlock就是全盘加密,安卓和iOS也已经普及全盘加密。以现在CPU都内置了AES指令集,完全可以做到加解密用户无感,巨硬的加解密一个100G分区不需要半个小时,而且加解密时用户完全感觉不到正在加解密。

—— 来自 HUAWEI ELS-AN00, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

KnightHart
     
发表于 2020-4-11 08:06 来自手机 | 显示全部楼层
交个jb
直接格式化硬盘

—— 来自 Xiaomi MIX 2S, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

albertfu
发表于 2020-4-11 08:35 来自手机 | 显示全部楼层
17年那波打完补丁之后还有人中勒索病毒的?
回复

使用道具 举报

Realplayer
     
发表于 2020-4-11 09:48 | 显示全部楼层
本帖最后由 Realplayer 于 2020-4-11 09:49 编辑
albertfu 发表于 2020-4-11 08:35
17年那波打完补丁之后还有人中勒索病毒的?

不是同一种当然安防这个事,你说了大部分人都不听,反过来喷你“行就你上网习惯好”

回复

使用道具 举报

lhm123
     
发表于 2020-4-11 09:48 | 显示全部楼层
两种病毒争相加密,“明明是我先来的”  
回复

使用道具 举报

sirlion
     
发表于 2020-4-11 09:52 来自手机 | 显示全部楼层
数据多盘备份,多电脑备份,移动硬盘冷备份,我全都有,一份数据三个拷贝
回复

使用道具 举报

lixkang
     
发表于 2020-4-11 09:59 来自手机 | 显示全部楼层
前几天不是有新闻说近期那个勒索病毒的作者已经怂了公布密码了吗?好像还是国内的。

----发送自 Xiaomi Redmi K20 Pro Premium Edition,Android 10
回复

使用道具 举报

糊状物
     
发表于 2020-4-11 10:33 | 显示全部楼层
我用avast免费版觉得还挺好用的,建议楼主重装系统后装一个
回复

使用道具 举报

yikka
     
发表于 2020-4-11 10:48 来自手机 | 显示全部楼层
我一直觉得如果我是病毒开发者的话,收了钱也不给会解密方式。还可以漫天要价
回复

使用道具 举报

ペチャパイ
     
发表于 2020-4-11 11:30 | 显示全部楼层
我想知道是怎么中招的,我电脑裸奔七八年了
回复

使用道具 举报

煉獄の羊
     
发表于 2020-4-11 12:28 | 显示全部楼层
所以重要数据要备份,中招了直接格式化整块硬盘。我死也不会给这些人交钱。
回复

使用道具 举报

ooohaoguai2
     
发表于 2020-4-11 13:00 | 显示全部楼层
病毒互相把对方加密了
回复

使用道具 举报

wwdzcjsmxx
头像被屏蔽
     
发表于 2020-4-11 13:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

风中的铜铃
     
发表于 2020-4-11 14:46 | 显示全部楼层
本帖最后由 风中的铜铃 于 2020-4-11 14:50 编辑
暗之星尘 发表于 2020-4-11 07:32
有什么防范方法吗

插一块有坏道的硬盘,盘符靠后一点,放点垃圾文档视频就好,勒索病毒一加密到坏道就蓝屏,重启后就会自动终止了,经验来源是我也中过,靠一块黄了的硬盘保存了大部分数据。
回复

使用道具 举报

allies
发表于 2020-4-11 15:07 | 显示全部楼层
不是说因为墙,你交了钱也没法解密吗。病毒作者根本就收不到你这边的私钥
回复

使用道具 举报

liaojings1
     
发表于 2020-4-11 20:33 | 显示全部楼层
倒是说下怎么中的啊,叫大家防范下。
以前群里面有几个中的,都是网上乱下office一类软件、文档着当的...
回复

使用道具 举报

铅笔
     
发表于 2020-4-11 20:57 | 显示全部楼层
liaojings1 发表于 2020-4-11 20:33
倒是说下怎么中的啊,叫大家防范下。
以前群里面有几个中的,都是网上乱下office一类软件、文档着当的... ...

在图片里面,打开就会中招了。

我就奇怪S1怎么还没动静,chh都讨论了好几天了。

火绒发现了病毒,病毒黑客想火绒提交了解码密钥。

结论是火绒自导自演。
回复

使用道具 举报

albertfu
发表于 2020-4-11 23:16 | 显示全部楼层
Realplayer 发表于 2020-4-11 09:48
不是同一种当然安防这个事,你说了大部分人都不听,反过来喷你“行就你上网习惯好”

...

不是同一种还挺可怕的,回头搜搜怎么防
回复

使用道具 举报

Diabolosis
头像被屏蔽
     
发表于 2020-4-12 11:22 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

Buke
发表于 2020-4-12 11:28 | 显示全部楼层
安全圈就这么小一点,真要像阴谋论爱好者说的火绒自导自演,火绒命8要啦
回复

使用道具 举报

铅笔
     
发表于 2020-4-12 12:16 | 显示全部楼层
Buke 发表于 2020-4-12 11:28
安全圈就这么小一点,真要像阴谋论爱好者说的火绒自导自演,火绒命8要啦 ...

瑞星当年不是实锤过么,别说火绒干不干净,但是这个行业显然是有前科的。
回复

使用道具 举报

小妻水亚美
     
发表于 2020-4-12 12:24 来自手机 | 显示全部楼层
360一免费 基本上把国内个人用户这部分蛋糕直接砸了
然后看看卡饭论坛 现在对未知病毒的防御 还是国外的杀毒软件厉害。

—— 来自 motorola XT1970-5, Android 9上的 S1Next-鹅版 v2.1.2
回复

使用道具 举报

starrin
     
发表于 2020-4-12 15:12 来自手机 | 显示全部楼层
allies 发表于 2020-4-11 15:07
不是说因为墙,你交了钱也没法解密吗。病毒作者根本就收不到你这边的私钥 ...

勒索病毒有很多种的
有的勒索病毒不会把任何东西发给作者,私钥是随机生成,用作者的公钥加密后存放在本地。付钱后把本地的加密私钥发给作者,作者给你解密后返还。

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.2.2.1
回复

使用道具 举报

苇原雪道
发表于 2020-4-12 18:11 来自手机 | 显示全部楼层
我还以为安全圈自导自演已经是常识了呢
回复

使用道具 举报

sirius0714
     
发表于 2020-4-12 18:21 来自手机 | 显示全部楼层
好像是数字论坛那里先发现的?

—— 來自 vivo V1911A, Android 9上的 S1Next-鵝版 v2.2.2.1
回复

使用道具 举报

刘佐
     
 楼主| 发表于 2020-4-12 23:09 | 显示全部楼层
本帖最后由 刘佐 于 2020-4-12 23:29 编辑

OK 来源检查了一下
可能是局域网内的有一台centos主机开启了某个服务被渗透到内网导致弱口令机器中招。
微信图片_20200412232445.png

中毒机器上一次更新补丁还在3月17日
未安装杀毒软件
开启smb共享
弱口令
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 09:09 , Processed in 0.221433 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表