1
zhaofy OP |
2
doveyoung 2019-10-09 14:48:07 +08:00
1. 断网,
2. 拷贝一份出来 3. 改后缀名 4. 扫描已删除文件 5. 给钱 6. 重装系统 |
3
RBQMT 2019-10-09 14:48:49 +08:00
重装系统 或者拔掉网线
|
4
airfling 2019-10-09 14:49:08 +08:00
随便找个盘安装一下 linux 双系统,然后用 linux 进去查看备份,然后格式化磁盘重装
|
5
murmur 2019-10-09 14:50:20 +08:00
给钱是没用的,试试 360 什么能不能拿到密钥,不行的话就重做系统把
|
6
airfling 2019-10-09 14:51:23 +08:00
或者 attrib.exe -s -h *.* 查看所有被隐藏的文件
|
7
tutustream 2019-10-09 14:53:29 +08:00
LZ 怎么中的招?
|
8
zhaofy OP 中毒的是公司的网络驱动盘,不知道是哪个同事电脑中毒了= = 网络驱动盘里面有很多重要的共享资料且无备份
|
9
des 2019-10-09 14:58:12 +08:00 via Android
很重要且无备份?所以重要的东西不备份?
|
10
wangkun025 2019-10-09 14:58:41 +08:00
乖乖给钱吧
|
11
des 2019-10-09 15:01:23 +08:00 via Android
还有,公司的公共存储要划分账号权限。
可以尝试恢复一下硬盘,说不定没覆盖呢 |
12
likuku 2019-10-09 15:02:48 +08:00 1
找出可靠的数据备份,没有?节哀顺变,不要付赎金。
为啥?因为非常可能你在国内中了这种病毒,很可能作恶者自己也收不到解密 key |
14
xunmiqun 2019-10-09 15:07:48 +08:00 via Android
用户体验太差 btc 兑换很难
|
15
123jiayue 2019-10-09 15:10:56 +08:00 via iPhone
重要的东西不备份真的不知如何吐槽🤣
|
16
tankren 2019-10-09 15:12:09 +08:00
没救了 你公司 IT 不行。
|
17
andy1ee11o2 2019-10-09 15:16:18 +08:00 1
赶紧隔离中毒机器,试试: https://topvirusremoval.com/remove-wecanhelp-file-virus-recover-wecanhelp-files 或 https://sensorstechforum.com/remove-wecanhelp-virus/ 目前好像没有专门解 wecanhelp 勒索的解密工具 用数据恢复试试!恢复数据前先备份数据!
|
19
zhaofy OP @andy1ee11o2 感谢
|
20
jasonyang9 2019-10-09 15:24:36 +08:00
非常可怕,上次 Win7 的 RDP 被爆破,最后是火绒救了一命
|
21
jay4497 2019-10-09 15:26:36 +08:00
360 有工具可以解一些,之前用过。。。
|
22
weiruanniubi 2019-10-09 15:29:32 +08:00
根据 2017 年的经验,勒索病毒爆发,是不是说明 BTC 又要暴涨了,正好还是马上减半的时候……
|
23
antscript 2019-10-09 15:37:21 +08:00 via iPhone
|
24
zjsxwc 2019-10-09 15:54:40 +08:00 1
|
25
dangod0 2019-10-09 15:55:57 +08:00
@weiruanniubi 总感觉 BTC 涨价全靠勒索病毒。。。
|
27
ohmyzsh 2019-10-09 16:27:51 +08:00 via Android
怎么没人说这个英文是国人写的?
|
28
Chalice 2019-10-09 16:35:50 +08:00
|
29
shadowpms 2019-10-09 16:44:02 +08:00
勒索病毒解密软件 希望能帮到你 https://www.shadow-forum.com/thread-1834-1-1.html
|
30
yjd 2019-10-09 16:44:33 +08:00
以前不扫非 3389。最近也有一台非 3389 弱密码被扫到了。。
还是最新款 Sodinokibi ... |
34
toan 2019-10-09 17:48:02 +08:00
|
35
anyclue 2019-10-09 18:14:01 +08:00
楼主你网络驱动盘是在什么上面?群晖 NAS 吗?
|
36
wq2016 2019-10-09 18:19:26 +08:00
我也中了,被远程,win10
杀毒了几天,电脑管家,然后改了远程密码。也不知道怎么中毒的 之后,关闭了路由器的转发端口,也就没事了。 内容每天都有备份。不怕被删。 ![mark]( http://img.hislota.com/hislota/20191009/181835588.png) |
37
di1012 2019-10-09 18:20:25 +08:00
我们公司的服务器前几个月也中了这样的勒索病毒,没办法,要么乖乖给钱,要么认栽!
还是需要把数据多备份到其他平台 |
38
BryceBu 2019-10-09 18:24:10 +08:00
|
40
fx0719 2019-10-09 20:25:52 +08:00
我有台不太重要的服务器,日常弱口令没管,放假来也被勒索了,不过之前备份了,格式化重装了
|