这是一个创建于 2205 天前的主题,其中的信息可能已经有所发展或是发生改变。
所谓“溺者常善于水”,作为一个程序员,电脑不喜欢安装 360,但是最近却被勒索软件侵入了,电脑所有资料都被加密了。 具体过程如下:实验室电脑系统是 win10
- 10 月 24 晚上 10 点半左右,正在用远程桌面访问该电脑,发现电脑很卡,打开任务管理器,发现有一个名为 1.exe 的进程,结束进程之后没有发现异常,继续使用。只是发现 PyCharm 无法打开了,于是重新安装了 PyCharm.
- 10 月 25 日上午发现电脑除 C 盘以外所有文件都被加密了,后缀变成 doubleOffset,留下 readme 文件,内容是一个 QQ 邮箱和一个俄罗斯邮箱,
[email protected]or[email protected] - 在线搜索该病毒,没有发现有用信息
- 通过邮箱与与对方联系后,对方表示需要支付 1000 美金的比特币可以解密。
Payment instructions: 1. Go to https://localbitcoins.com/ 2. Register (sign up) 3. You need to buy Bitcoins from people. (You can pay with any >method, which is convenient to you) 4. Send purchased Bitcoins to our address listed below. If you have any questions, you can contact support this service, or email us. Our Bitcoin wallet 1JCqgo5ZAhhhHfcEoPPpUqdCYfPZXeA3Sr
文件名称现在都成了这样,提示各位老哥,如果使用 windows 的话,还是采取一点安全措施,同时,文件要及时备份,不然后悔莫及呀
第 1 条附言 · 2018-10-28 08:30:46 +08:00
这是一个新的病毒,不是去年的永恒之蓝,电脑的 windows 补丁打了,windows defender 打开,重要文件都有备份,我写这个的目的是提醒各位,防止被入侵,目前认为可能出现纰漏的环节就是使用了 frp 进行远程桌面访问。
 |
101
fuchunliu 2018-10-28 20:07:35 +08:00 via Android
装重要资料的盘我都加密,不用不解锁
还有装了个卡巴安全,不知道有用没 |
 |
102
junjieyuanxiling 2018-10-28 21:06:05 +08:00 via Android
@wz74666291 WD 的勒索病毒防护开了吗?
|
 |
103
helllkz 2018-10-28 22:16:35 +08:00
我是最新版本的 win10 都中了 combo 病毒,全盘加密,只能格式化
|
 |
104
wz74666291 OP @liaoyaoheng 应该是有自动更新的
|
|
105
wz74666291 OP @junjieyuanxiling 没有看到这个功能,WD 的设置是默认的状态
|
|
106
wz74666291 OP @Maxbee 没有,1000 刀太贵了,给不起,重要文件都从备份恢复了
|
|
107
wz74666291 OP @flynaj V2EX 需要更加友善的交流环境,请你看看 append 内容,我发帖的目的只是提醒大家,免受病毒侵害
|
 |
108
SuperMild 2018-10-28 23:06:02 +08:00
@fuchunliu 加密只能保证不泄密,一般是防木马的。现在勒索软件不是偷你的资料,而是让你自己无法读取资料,即使你加密了,但它还是可以再加密。卡巴倒是有一点用,我也装了卡巴。
|
 |
109
gee1k 2018-10-28 23:38:33 +08:00
所以最好重要资料云盘也备份一份,代码及时提交 ~
|
 |
111
jedihy 2018-10-29 05:37:17 +08:00 via iPhone
UAC 开了?
|
 |
112
x86 2018-10-29 08:27:29 +08:00 via iPhone
qq 邮箱?你传播点样本出去,看他进不进去
|
 |
113
StvSun 2018-10-29 09:42:31 +08:00
本来大家没什么解决办法,也没什么能说的
但你一提 360...大家指点江山的兴奋点燃起来了 |
 |
114
fanne 2019-06-23 11:08:32 +08:00
上周两台机器搞了 frp,没几天两台机器都中了
|
Select Language