这是一个创建于 2628 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,全部文件都被加密。大家有没有遇到过这种情况的,该怎么处理?
而且还带涨价的,2 天内是 2 个比特币,超过时间还要加钱。黑客邮件中就留了个钱包地址
第 1 条附言 · 2017-09-06 15:22:23 +08:00
老板只说了一句话:喵个咪的,给老子报警!
 |
1
HeyWeGo 2017-09-06 14:08:00 +08:00  4
有故事的 v 友
|
 |
2
zhengxiaowai 2017-09-06 14:11:08 +08:00
没有备份,就给钱吧,还能怎么办
|
 |
3
liangdu 2017-09-06 14:12:09 +08:00
一个产业的兴起意味着另一个产业的发展····来开发一个数据防止加密的文件系统
|
 |
4
f2f2f 2017-09-06 14:15:13 +08:00
这浓浓的机翻风 =。=
|
 |
5
missdeer 2017-09-06 14:16:20 +08:00 2
给钱也不一定给解密
备份很重要,最好备份使用一个小众的系统(病毒少 |
 |
6
huxiweng 2017-09-06 14:17:02 +08:00 via iPhone
给钱也没用的
|
 |
7
murmur 2017-09-06 14:17:26 +08:00
给钱也不一定解密+1
|
 |
8
topbandit 2017-09-06 14:18:53 +08:00
用 linux
|
 |
10
x86 2017-09-06 14:20:58 +08:00
给钱也不一定给你解开+1
|
 |
11
cqhme 2017-09-06 14:23:27 +08:00
给钱也不一定给你解开 X1
无解 只能绝望 |
 |
12
ltux 2017-09-06 14:28:08 +08:00 via Android
我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。
|
 |
13
annielong 2017-09-06 14:28:41 +08:00
除非是定点攻击,否则给钱也没用的,连个特征码都没有,你给了钱人家也不知道是哪个倒霉鬼给的钱,
|
|
14
ltux 2017-09-06 14:29:41 +08:00 via Android
该怎么办?给钱喽。给钱可能帮你解密,不给钱肯定解不了密。怎么样,看你的文件值不值两个币了。
|
 |
15
dreamtrail 2017-09-06 14:29:54 +08:00
有个疑问就是,都拿到钱了,凭什么要给你解开?
|
 |
16
lovedebug 2017-09-06 14:31:01 +08:00
加密的数据还在吗?如果在的话试试 trendmicro 的勒索软件解密工具,有些类型可以反解的。
|
 |
17
yu1u 2017-09-06 14:33:41 +08:00 via iPhone
与其交钱还不如重金请专业公司和民间高手逆向
|
|
18
ltux 2017-09-06 14:53:40 +08:00 3
@dreamtrail 拿钱不给解密属于破坏市场信誉的行为,最终的结果可能是所有的被勒索人都不再交赎金,黑客无法再用同样的方法勒索到钱财。为了所有勒索软件的共同利益,一般都会给解密。
|
 |
20
purensong 2017-09-06 14:59:39 +08:00
给钱都会解密的,黑客还是有信誉的,不是骗子。
|
 |
21
FFLY 2017-09-06 15:07:31 +08:00
重要就给钱吧,个人感觉黑客会有信誉的,凭技术吃饭的,一般都会珍惜自己的名誉,更何况这个市场还是需要互信的
|
 |
22
zj299792458 2017-09-06 15:11:06 +08:00 via iPhone
给钱了解开有助于增加下个客户的信誉,给钱了不解开继续勒索基本是没有成功的希望,so....
|
 |
23
a186r 2017-09-06 15:15:48 +08:00
@ltux "我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。"这种谬论就不要到处传了,自己偷偷品吧,现在了还停留在这种认识,不知道丢人的,还敢说出来
|
 |
24
vultr 2017-09-06 15:21:54 +08:00
当然是报警啦,万一抓到了,就是大快人心的事情了。
都做黑产的人了,你还期望他可信?真不知道那些说给钱的是什么心态。 |
 |
25
mosliu 2017-09-06 15:22:27 +08:00
上个下个用户之间并无直接联系
感觉对于单个黑客而言,收钱后 不进行任何操作比解开,对于自身安全来说应该是前者更高吧? 那么解不解完全看黑客的人品 这个,个人感觉解开的可能性不大。。。 |
 |
27
jiequfengzi 2017-09-06 15:31:20 +08:00
有个版本的勒索病毒,是先把文件复制到一个文件夹,然后加密复制文件夹,删除原文件,你可用恢复数据看看
|
 |
28
MajorsZhang 2017-09-06 15:32:29 +08:00
备份真是个好习惯。
|
 |
29
Mucya 2017-09-06 15:32:41 +08:00
报警,讲道理不能惯着。
|
 |
30
newljs 2017-09-06 15:33:18 +08:00
比特币钱包是匿名的,也就是说你给他转过去他也不知道是谁转的
|
 |
32
swulling 2017-09-06 15:37:02 +08:00
这个英语我竟然阅读的如此流畅。。。所以应该是 Chinglish,国人发的
|
|
33
swulling 2017-09-06 15:37:42 +08:00
@zj299792458 下个客户根本就没法和上个客户沟通。。网上的事情,谁知道真假呢
|
 |
35
nerozhu 2017-09-06 15:47:27 +08:00
报警之前要不要买一个帽子带着。。增加 buf
|
 |
36
gamexg 2017-09-06 15:49:54 +08:00
@swulling #33 但是如果给钱不给解密,那么很多当事人会发到网上。
下一家交钱前我不相信不会搜索下,对比下发现软件一致或者邮箱一致谁还给钱? |
 |
37
TigerK 2017-09-06 15:56:46 +08:00
直接用备份镜像恢复。。。
|
|
38
ltux 2017-09-06 16:00:39 +08:00
这像是非英语母语的人写出来的。我猜黑客是东欧人。
|
|
39
cqhme 2017-09-06 16:03:18 +08:00
查了下 在勒索病毒吧 有人自称可解此毒 还一家声称可以恢复此病毒加密文件的公司
https://tieba.baidu.com/p/5296226609 http://www.z-decrypt.com/ |
 |
40
OctoCat 2017-09-06 16:08:11 +08:00
楼主是 V2EX 段子手,大家看看故事就好啦
|
 |
41
gclove 2017-09-06 16:09:44 +08:00
解决问题的 3 个步骤
1. 数据重要吗 2. 看有没有备份 3. 看能不能数据恢复 如果 考虑后觉得 非常重要, 相当重要。 那只能交钱 = = 因为以上 3 种都尝试后, 自己是没办法破解的~! 这种密钥通常都超级长 百度了一下, 这个叫 Aleta 勒索病毒, 加密算法是 AES-256, 暴力破解据说需要几亿年, 消耗的能量能煮沸地球上海水 资料 http://lesuobingdu.360.cn/ |
 |
42
xhbdfh 2017-09-06 16:13:58 +08:00
我们公司一程序员也中了。。。
无币,最终放弃数据了,现在天天在做备份 |
 |
44
owenliang 2017-09-06 16:19:47 +08:00
奶奶的,太贵了
|
 |
45
hailiang 2017-09-06 16:21:23 +08:00
怎么中的呢?据我所知,好像是利用共享的端口,所以我利用域控把公司电脑的防火墙都禁钓 135,445 端口了,可以参考我写的 http://www.yunweijilu.com/article/176
|
 |
46
hantsy 2017-09-06 16:29:49 +08:00
什么东西被人家嗅到了,感觉是中奖一样的概率。
|
|
47
hantsy 2017-09-06 16:31:19 +08:00
这种入侵杀毒软件不会监视吗?
|
 |
48
malusama 2017-09-06 16:42:37 +08:00
你查那个钱包有没有交易记录
|
 |
50
chinawrj 2017-09-06 17:12:53 +08:00
@dreamtrail 不知道你那边有没有信用的概念?
|
 |
51
UnknownR 2017-09-06 17:25:39 +08:00
查钱包,还原数据,报警
|
 |
52
rozbo 2017-09-06 17:30:08 +08:00 2
感觉像是个国人。。。
TIME=MONEY 这尼玛。。。时间就是金钱 |
 |
53
66beta 2017-09-06 17:33:40 +08:00
给钱应该放“人”的吧,道上规矩做坏了,大家以后都不要敲诈了?
|
 |
55
honmaple 2017-09-06 17:36:49 +08:00
这是 win xp 还是 win 98
|
 |
58
doubleflower 2017-09-06 17:41:54 +08:00
一向认为没有备份的文件重要不到哪里去,否则黑客不来硬盘坏了公司就垮了?
|
 |
59
Sunkist 2017-09-06 17:48:32 +08:00
是外国的黑客,就给钱
是国产的“黑客”,就别给钱,一定要报警 国产的毫无信誉可言 |
 |
60
wormcy 2017-09-06 20:18:30 +08:00 via Android
我还以为我英语水平提高了。。。
|
 |
61
Tunar 2017-09-06 20:35:59 +08:00 via Android
你可以,给他妈个币
|
 |
63
natforum 2017-09-06 20:56:20 +08:00
直接回复 F**K you
|
 |
64
fishingcat 2017-09-06 21:05:28 +08:00
看了半天,总结下就是中国人没信誉,,,鬼佬就交钱等放人了
|
 |
67
Chrfsi 2017-09-06 23:26:55 +08:00 via iPhone
罪犯有信誉 哈哈哈哈笑出屎
|
 |
68
zhx1991 2017-09-06 23:32:38 +08:00
这几天矿难便宜点, 过几天肯定又要涨回 3w
|
 |
69
likuku 2017-09-06 23:33:28 +08:00
身边 2 个朋友分别间隔 2 年遇到这个案例,短暂纠结之后,都放弃了自己电脑的数据(一位近 5 年的照片,一位也是最近 3 年的笔记资料等)拒绝交赎金。
不交赎金,那么当前已知的人类科技在勒索数据将被删除的时限内,没办法破解被加密的数据。 |
 |
70
Technetiumer 2017-09-07 00:16:43 +08:00 via Android
比特币的资金流向是可以监控的吧,只要监控与该比特币地址交易的人就可以知道对方是谁,除非他不提现,对吗?
|
 |
71
RqPS6rhmP3Nyn3Tm 2017-09-07 01:16:57 +08:00 via iPad
如果是我我不会交,因为这会助长这种勒索行为
当然一个更重要的原因是我有备份 |
 |
72
popbones 2017-09-07 06:26:10 +08:00
2 个币真心起步价
|
 |
73
atcdef 2017-09-07 06:36:39 +08:00
没办法,可以给钱赌一下运气。汲取教训吧,备份是最起码的。
|
 |
74
KgM4gLtF0shViDH3 2017-09-07 08:44:00 +08:00
上面的几个小孩怕不是活在梦里,还跟罪犯讲信誉。。。
|
 |
75
vazo 2017-09-07 08:54:10 +08:00
好事啊,花钱买个教训
|
 |
77
ren2881971 2017-09-07 09:02:52 +08:00
交钱只会打水漂, 报警更没用。
以后自己做好镜像备份吧。。 |
 |
78
7DLNU56W 2017-09-07 09:06:39 +08:00
难道没有什么冷备、热备、异地容灾什么的么???
|
 |
79
a7063888 2017-09-07 09:13:37 +08:00 via iPhone
告诉你个秘密 可以讨价还价 回邮件语气好点 一高兴说不定给你打个折
|
 |
80
Izual_Yang 2017-09-07 09:14:41 +08:00 via Android
@hailiang 然而域控本身需要这些端口的吧
|
 |
82
SunnyCoffee 2017-09-07 10:20:59 +08:00
换一个角度,这不只是犯罪也是个生意。你要是做一锤子买卖,骗了 N 个人,后续基本没人上当了,如果给其中部分人做了解密恢复,就有可能拿到更多钱。
|
 |
83
welling 2017-09-07 11:04:35 +08:00 via Android
据说中毒并不能解密
关注后续,给钱了没 |
 |
84
flyingghost 2017-09-07 12:44:52 +08:00 2
前一段时间流行空密码 mongodb 扫描,很多数据库中招。朋友的库被清了以后,留了一句消息,大意是你的数据我已经备份并删除了,给钱就恢复云云。你妹,大几 G 的数据说备份就备份了?流量记录上看不出任何反常,明显就是忽悠。
后来流行加密勒索。这种工具改个信息就可以重新发布出去,后来纷纷加入的脚本小子,谁会去管解密的问题? 把这个当长久生意诚信营业的,都太天真。也许刚开始个别黑客这样做确实是有信誉的,甚至平时业内也曾经发生过很多次有名有姓的黑客组织勒索大公司的事。但现在已经是大批根本没名字没品牌的人大规模参与这件事,有三个问题: 1,大家都在做,都做的差不多水平,每个个体都泯然众人,并没有品牌需要维护。 2,大家都在骗,市场已经被做烂掉,单单你一个人去维护品牌信誉,没有任何效果,市场并不会认可(更何况你还是不会被记住的草芥之一,参见 1 )。 3,因为 1 和 2,这个市场已经受到足够关注和防范,该补的漏洞补,该备份的数据备份,眼看着这生意就没得做了,一个明天就消亡的夕阳产业,还需要维护品牌信誉?这,就是一锤子买卖。 |
 |
85
xiaojunjor 2017-09-07 13:10:24 +08:00
老板回复。。。哈哈。。
|
 |
86
williamx 2017-09-07 13:18:12 +08:00
这个其实不是黑客、病毒、木马等等,这只是比特币的广告——伤害效果只是广告的副作用而已。
|
 |
87
rxzxf1993 2017-09-07 16:13:51 +08:00
我也中过,不过我的是自己的站,直接恢复出厂。
|
 |
88
pexcn 2017-09-07 16:20:50 +08:00
报警有用?
|
 |
89
cyrilkong 2017-09-07 17:40:54 +08:00
1. 给钱 = 助长他们营运
2. 给钱 = 他们知道你的软肋,下次继续 3. 给钱 = 看心情帮你解锁,不是正常交易,别天真 |
 |
90
xingzhi1990 2017-09-07 17:47:45 +08:00
@ltux 看来你做事的基础是能不能让你财务自由啊。那你现在上班赚的钱让你财务自由了吗,如果没有,你为什么还要做。
|
 |
91
jixiangqd 2017-09-07 18:44:30 +08:00
为啥不备份?为啥不用云服务?
|
 |
92
TuxcraFt 2017-09-07 19:00:23 +08:00
所以还是使用 linux 主机吧
|
 |
93
SlipStupig 2017-09-07 19:16:16 +08:00
@ltux 敲诈勒索七天无理由退款......
|
|
94
murmur 2017-09-07 19:54:00 +08:00
@SunnyCoffee 你想多了,真正做勒索软件的都在幕后,这些估计都是买了软件打包一下就去扫描漏洞骗币的,估计都没学会怎么解密,只学会勒索了
|
 |
95
qianbi6 2017-09-07 21:46:11 +08:00
360 貌似可以解密吧
|
 |
96
qtjay 2017-09-07 22:29:35 +08:00
买个 nas 定期备份就好了。
|
 |
97
anyforever 2017-09-08 09:09:48 +08:00
论备份的重要性
|
Select Language