首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
sbmzhcn
V2EX  ›  信息安全

电脑信息被黑客加密,索要比特币 - 比特币敲诈

  •  1      
  •   sbmzhcn · 2015-12-20 14:16:24 +08:00 · 5688 次点击
    这是一个创建于 3253 天前的主题,其中的信息可能已经有所发展或是发生改变。
    All your files encrypted with strong encryption.
To unlock your files you must pay 1 bitcoin to address :
1GvQ9GsMgwAUz91PKNpAJxrAwsztg1S7jy
Search google for how to buy and send bitcoin.
After you send the bitcoin email to : 
[email protected]
[email protected]
[email protected]
use all email to communicate 
with the information of username and pcname and the time you send bitcoins.
When we will confirme the transaction you will receive decryption key and decryption program.
You have 5 days to make transaction after that your decryption key will be deleted.And your files gone forever.

    所有的文件被加密,以*.txt.encrypt 这样结尾。

    谁有过类似经历,想知道后续怎么操作?

  • decryption
  • Bitcoin
  • files
  • send
    18 条回复    2015-12-20 19:45:15 +08:00
    rainy3636
        1
    rainy3636  
       2015-12-20 14:18:27 +08:00 via Android
    格式化 丢数据
    交钱 保数据
    kn007
        2
    kn007  
       2015-12-20 14:20:44 +08:00
    我只知道以前遇见这种事基本无解。。。要么不要资料要么付钱。

    我遇到一次这种病毒,是用台式机的时候,我直接把电源关了。。。我很佩服自己机制,发现只有一个盘符的不重要 3 个目录被加密了。。。删了,就没管了。。。对了,病毒在 ramdisk 上,断电 ramdisk 就 88 了。。。
    Halry
        3
    Halry  
       2015-12-20 14:21:31 +08:00 via Android
    @rainy3636 交钱后可以不鸟你。
    反正我是多份异地备份,危险软件直接虚拟机

    如果文件真的很重要的话看着办吧,谁叫你不备份,如果不重要直接 wipe 。
    liujiantao
        4
    liujiantao  
       2015-12-20 14:21:45 +08:00
    交钱也有风险啊,你得确定他真有职业操守
    terence4444
        5
    terence4444  
       2015-12-20 14:27:14 +08:00
    看上去是个俄国人,记得 The Good Wife 中有一集就是这个事情…… 最后用 PS 丑化普京照片稼祸这个黑客为威胁搞定的。
    dong3580
        6
    dong3580  
       2015-12-20 14:28:14 +08:00
    楼主是不是装了盗版软件了?一般很难直接定位单个人入侵吧。
    sbmzhcn
        7
    sbmzhcn  
    OP
       2015-12-20 15:26:25 +08:00
    teamview 装了这个,不知道是不是这个有漏洞,公司的一台电脑出现这个情况。
    Rorysky
        8
    Rorysky  
       2015-12-20 15:27:34 +08:00
    备份重要呀,
    赞 @kn007 的机智,这个病毒加密也需要时间吧,即使不在 ramdisk 上,如果及时断电,把盘挂到别的电脑或系统上是不是就可以了?
    lhbc
        9
    lhbc  
       2015-12-20 15:34:01 +08:00 via Android
    这种交了钱一般都会给密钥的,不给密钥就就是断自己财路啊,以后都没人给了。
    kn007
        10
    kn007  
       2015-12-20 15:34:08 +08:00 via Android
    @Rorysky 不在 ramdisk ,可能需要查下毒
    Slienc7
        11
    Slienc7  
       2015-12-20 15:36:01 +08:00
    Google cryptowall
    基本无解
    EchoChan
        12
    EchoChan  
       2015-12-20 15:39:29 +08:00
    @sbmzhcn 不大可能吧。你确定是官网下载的?
    如果是 teamview 的缘故,中招应该会有一大把人吧。
    Slienc7
        13
    Slienc7  
       2015-12-20 15:40:25 +08:00
    @Halry 交钱一般都会解,好像没有拿钱跑路的先例
    honeycomb
        14
    honeycomb  
       2015-12-20 15:42:55 +08:00
    那就 your files gone forever 吧
    xbb7766
        15
    xbb7766  
       2015-12-20 15:47:49 +08:00 via Android
    https://www.v2ex.com/t/244187
    之前 v2 上这位中加密病毒的也有提到 team viewer 。
    BSD
        16
    BSD  
       2015-12-20 16:10:10 +08:00
    http://58.96.171.15/btc/address/1GvQ9GsMgwAUz91PKNpAJxrAwsztg1S7jy
    交易次数 2
    总计收款 1.99900000 BTC
    最终余额 1.99900000 BTC

    这家伙居然真的搞到 2 个 B 了。。。。
    Bryan0Z
        17
    Bryan0Z  
       2015-12-20 18:43:52 +08:00 via Android
    一些著名的勒索软件有专杀的,去找找
    zmj1316
        18
    zmj1316  
       2015-12-20 19:45:15 +08:00
    这一类的加密貌似有破解了,因为加密用的密钥有规律
    http://www.solidot.org/story?sid=46145
    见上,可以试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2648 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.