JBTALKS.CC

标题: 被病毒入侵，勒索 [打印本页]

作者: 吸雪鬼 时间: 2015-8-22 11:16 AM
标题: 被病毒入侵，勒索
话说，最近电脑被病毒入侵，file全都变AAA FILE, 还很嚣张留张notice给我：
To get the key to decrypt files you have to pay 500 USD. （还教你怎么汇款，用bitcoin）

重要文件一下没了，docx，xls，pdf，jepg 等等
全部完，全部完，全部完，很重要所以说3次

另外，有没有高手可以复原资料？

作者: blackace 时间: 2015-8-22 11:23 AM

你下载了什么东西啊

作者: 吸雪鬼 时间: 2015-8-22 11:28 AM

blackace 发表于 2015-8-22 11:23 AM
你下载了什么东西啊

不知道我到底是做了什么东西

认命了

作者: blackace 时间: 2015-8-22 11:43 AM

吸雪鬼发表于 2015-8-22 11:28 AM
不知道我到底是做了什么东西
认命了

recover不到吗？

作者: 吸雪鬼 时间: 2015-8-22 11:45 AM

blackace 发表于 2015-8-22 11:43 AM
recover不到吗？

我也想试试recover，可是是office的电脑来的，很多限制，不能直接操作

作者: blackace 时间: 2015-8-22 11:48 AM

吸雪鬼发表于 2015-8-22 11:45 AM
我也想试试recover，可是是office的电脑来的，很多限制，不能直接操作

那么没有什么办法帮到你了咯~除非你找到你下载过什么东西吧了

作者: Alt 时间: 2015-8-22 12:35 PM
本帖最后由 Alt 于 2015-8-22 12:41 PM 编辑

据闻某智慧犯使用Neutrino Exploit Kit恶意码攻击了wordpress的网站，如果你用internet explorer上网，它会使用Adobe Flash Player漏洞植入木马程式CryptoWall 加密你电脑的文件。让有administrator密码的人restore电脑吧，应该没更好的办法了。

作者: 吸雪鬼 时间: 2015-8-22 01:26 PM

Alt 发表于 2015-8-22 12:35 PM
据闻某智慧犯使用Neutrino Exploit Kit恶意码攻击了wordpress的网站，如果你用internet explorer上网，它会 ...

已经有人着手处理，不过电脑是ok了，但电脑是走server的，中完全部文件

教训就是下次随时要backup，backup，backup

作者: Fraencis 时间: 2015-8-22 04:49 PM
公司的电脑，不是叫老板找technical来解决，如果重要的file

作者: renee901213 时间: 2015-8-22 07:09 PM
这是勒索的新招术吗？

作者: tenging 时间: 2015-8-22 09:27 PM
这病毒是某黑客发明的，这病毒的特点就是不会感染你的文件，而是加密文件，就是把你电脑里的office文件，pdf，图片等给锁上。就算你把病毒给杀了，上锁的文件依然还是锁着的。如果文件没有备份，解决办法只有2种，觉得文件价值超过他所勒索的赎金，那就还钱给他然后等待他解锁你的文件，解锁时间根据电脑性能要6-48小时左右。另一种就是放弃并删除上锁文件，重新建立新文件。由于现在还没人破解病毒的加密算法，防毒软件也只能预防提醒用户。
为什么我知道那么多？别说了，说多都是泪。。。。。。。。。。。。

作者: 吸雪鬼 时间: 2015-8-22 10:42 PM

tenging 发表于 2015-8-22 09:27 PM
这病毒是某黑客发明的，这病毒的特点就是不会感染你的文件，而是加密文件，就是把你电脑里的office文件，pd ...

同病相怜，欲哭无泪啊

我google过了，暂时没有其他方法，只有给钱解，有限时间，一个星期内500美金，过了就是1000美金，老板怕给了钱他也不解给你，所以好像没有要去解的意愿

几千个顾客的doc，softcopy就这样没了，要从hardcopy key in进去电脑，哭死了

混帐病毒

作者: Irenewong711 时间: 2015-8-22 11:18 PM
这样勒索，真是……什么pattern都有

作者: aabbaa 时间: 2015-8-23 09:20 AM
我工作的地方也中过2次，还好有backup。。。

作者: HQ9845 时间: 2015-8-24 09:35 PM

吸雪鬼发表于 2015-8-22 01:26 PM
已经有人着手处理，不过电脑是ok了，但电脑是走server的，中完全部文件

教训就是下次随时要backup，ba ...

教訓應該是不要隨便動不知名的網站還有隨時準備防毒軟件咯。

欢迎光临 JBTALKS.CC (https://jbtalks.my/)