V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shiyuu
V2EX  ›  信息安全

电脑中了 hardbit2 勒索病毒了怎么办?

  •  
  •   shiyuu · 2023-01-30 10:29:24 +08:00 · 2987 次点击
    这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。

    所有文件全部变成了 hardbit2 后缀 每个目录里面都有一个文件 里面有 key 和勒索的文字,叫转比特币才发对应的密钥过来才能解锁 哭死了,求助

    18 条回复    2023-02-02 15:04:01 +08:00
    zpfhbyx
        1
    zpfhbyx  
       2023-01-30 10:30:06 +08:00
    重装系统,数据别想了.
    shiyuu
        2
    shiyuu  
    OP
       2023-01-30 11:11:57 +08:00
    @zpfhbyx 我已经把所有硬盘的文件都复制到一个 8T 大盘并且拔掉硬盘单独保存了,所有盘格掉重装了。
    查了一下 12 月份出的勒索病毒希望以后有工具可以解密。
    aaa5838769
        3
    aaa5838769  
       2023-01-30 11:13:30 +08:00
    你是怎么中毒的?
    echo1937
        4
    echo1937  
       2023-01-30 11:17:34 +08:00
    你是怎么中毒的?
    Canace
        5
    Canace  
       2023-01-30 11:27:55 +08:00
    你是怎么中毒的?
    zooo
        6
    zooo  
       2023-01-30 11:28:43 +08:00
    中毒是怎么你的?
    mxT52CRuqR6o5
        7
    mxT52CRuqR6o5  
       2023-01-30 11:54:02 +08:00
    @shiyuu 那得等量子计算机了,就算有生之年能实用,也不太可能在有生之年民用
    与其备份文件不如想办法 dump 刚中毒最开始的整个内存,说不定里面有残留的秘钥
    FlyingShark
        8
    FlyingShark  
       2023-01-30 13:24:29 +08:00
    @shiyuu ( 1 )等解锁工具流出( 2 )邮件跟那边谈降价( 3 )找数据恢复,估计也要万元左右,可以先花点小钱解一个文件试试
    duke807
        9
    duke807  
       2023-01-30 13:26:41 +08:00 via Android
    你是什么系统?
    zlstone
        10
    zlstone  
       2023-01-30 13:48:53 +08:00
    你是怎么中毒的?你是什么系统?
    businessch
        11
    businessch  
       2023-01-30 13:59:13 +08:00
    首先你得找到怎么中毒的。
    jenlors
        12
    jenlors  
       2023-01-30 14:25:44 +08:00
    楼上别问了,估计上了黄网
    feiwan
        13
    feiwan  
       2023-01-30 14:33:04 +08:00
    害怕
    thrinity
        14
    thrinity  
       2023-01-30 15:13:54 +08:00
    建议不仅仅是复制文件,这些文件内部的数据已经篡改,可能导致数据不全,建议直接把磁盘全盘进行克隆。
    Sakura831143
        15
    Sakura831143  
       2023-01-30 15:16:34 +08:00
    中你是怎么毒的?
    Aloento
        16
    Aloento  
       2023-01-30 23:31:52 +08:00
    毒你是怎么中的?
    shiyuu
        17
    shiyuu  
    OP
       2023-01-31 09:01:20 +08:00
    回楼上的,春节为了方便在老家远程打游戏,N 卡+moonlight 串流,把端口映射出去了,我家有公网 IP ,玩了游戏后又没关远程的电脑,应该是被扫到了
    H0H
        18
    H0H  
       2023-02-02 15:04:01 +08:00
    @shiyuu 估计你使用的是弱密码吧?我 3 台 windows 、2 台 mac 、2 台 NAS 都能通过公网访问到,几年了都没事。
    只要是强密码,理论上就决定了无法破解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:47 · PVG 08:47 · LAX 16:47 · JFK 19:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.