已经有中招的了

上周四晚上给媳妇的电脑升级MSE，结果第二天告诉我开不开机了，bing了一下才解决，然后被媳妇一通数落。关键是她请年假在家写论文呢，这要是不能开机。。。。。

我的一般备份在群晖的NAS上，那个系统会被感染吗？不是WINDOWS系统应该好很多吧。

这个真是相当恶心……

安心地使用正版（免费或者收费）WIN10系统，上述的病毒查杀和防护软件是自带的。请选择完整升级，特别是工作笔记本，每周安排固定的时间备份。

曾经丢过一次文件，痛心疾首。

公司已经有2台机器中招。。。目前已经把病毒库更新到最新能防御的版本了。。。还有就是做好备份比什么都重要

关键是中招之后除了汇钱没有别的办法，这个最烦

有年假，真让人羡慕。。。

等杀软解密，要么重装系统

它的原理是找系统中备份的路径，然后尝试访问，如果能访问的话就加密，所以从理论上说你这个是有风险的。

但是如果做好准备工作，中招的概率会很小的

现在教程都开始贩卖了，很多小白用户买了之后就自己做自己的，然后想办法扩散出去。
所以做好防护工作是很必要的。

这一波很多老司机中招，大部分都是80后和90后。
00后中招的少，因为不用电脑用手机。。。

8090这些人随着中国的互联网一起成长，很多都是Windows老用户，见过各种大风大浪，觉得自己的使用经验足够应付日常的安全场景了。

所以自己的操作熊经常裸奔（包括我），于是躺中的大多也是这个群体。。。

是这样的，首先别用来历不明的软件，现在大环境变了，以前破解版那是真破解，很纯洁的那种，现在都是破解完了顺便种点啥东西。。

备份真的太重要，我们因为部门合并重组，4月底换过一次机器，不然那同事在公司多少年来的工作积累恐怕就要付之一炬了

截至上周二，我们这一共四个中招的，包括一个高层管理人员。。。

RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。它基于一个十分简单的数论事实：将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

目前只有短的RSA钥匙才可能被暴力破解。只要其钥匙的长度足够长，目前为止世界上还没有任何可靠的攻击RSA算法的方式。

当然如果有海量的分布式计算资源或者量子计算机（正在研究中），也许可以暴力破解，问题是你有么
不想重装的话，做好安全防护吧- -

我选择重装系统

重装系统其他盘的资料能在？

不能，被加密过的都没了，没被加密过的没事

我觉得要是能查杀的话，重装系统是没必要的

被加密过的没了，没被加密的说明人家认为没价值。。。

两个月前中了，就因为换了SSD忘记装上MSE。 从此不敢裸奔，不敢不备份。

一直在用MSE，但依旧要注意安全。

我的备份主机只在需要备份时开机，平时离线休息，避免网络染病毒。

WIN10已洗白，提示不需要装MSE了

并不是破解，而是有人买了或者黑客被抓了把秘钥放出来了

我中招的版本应该是最新版，所有后缀名称都没变

应该是onion暗网里的版本，已经检索到关键字，可能是个毛子。。。

至于后续么，全盘格式化重装

工作的内容基本都有备份，个人的存档，照片什么的大部分算是找不回来了，只有部分发别人的在网盘里，有些家人一起就很可惜了。。。目前自己的移动硬盘什么的还不敢插

还选择性加密，好心人啊

好奇大家都是什么操作系统被感染的？？

Symantec Endpoint Protection 没有防勒索的功能。

哎。。这玩意儿中招损失太大了。。。

d=====(￣▽￣*)b

因为内置了，所以可以放心用了

我说的是暴力破解密钥，或者通过攻击加密算法

这东西因为不联网也能加密并且提供支付教程。所以我觉得加密的密钥应该是被设置好之后，然后把病毒分发出去的。

至于抓人，这个个人觉得不太现实，因为是通过Tor网络和比特币支付，这个要想抓实在是太难了。而且受害人一般都是自然人，而不是政府部门或者军事单位，所以国家机器也没有那么强的动力去干这种费时费力的事

.vhd .iso文件会被勒索吗？

我也是看到你发的那个，觉得这个最近可能会有很多人中枪，所以专门开个帖子说明一下，能救一个是一个啊。。

我很纳闷为啥你工作的都备份了，为毛不把个人的也顺手备了呢。。再找找存储卡，手机，移动硬盘之类的地方有没有副本吧。

重装之后装上MSE，先做一次全盘扫描，ok了之后再把移动硬盘插上，这样所有的访问数据都会过MSE，应该就不会有问题了

加密的都是有价值的文档和影音资料，系统文件加密没意义

win10是不是自带了mse

只要是Windows理论上都会中招，目前来看中招最多的应该是Win7，因为8.1和10貌似都集成了MSE

前不久发过，局域网共享也会中招，那些映射nas盘的当心点

系统文件随便它加密

我也是事后才知道的，我们的操作系统是公司IT做过手脚的，而且有规定不能修改或者停止系统预装的软件，所以就算SEP是个渣，我也得一直忍着- -

mac会中招吗？

这个说不好，因为加密的文件是有个列表去选择的，如果病毒的制作者把这类文件加到了列表中，那么就会中招，我同事那个是代码文件和网页文件都被加密了，所以我建议你还是注意一下。。。

是的，所以大部分都是Win7中招。。。

知乎上的回答里说几个月前已经有改进版了，专门针对备份下手。。这太损了

今年3月Transmission网站发出警告称2.90版本的Mac软件已经受到勒索病毒的感染，并建议用户立刻升级到2.91版本并删除之前的版本。

目前只发现这一例

据说要破解这个毒,要30年.

这个跟计算能力有关，问题是没人会拿未来去赌。。。

暴力破解别想，最多靠社工库，不过这种一般就随机生成个也别想了

最理想情况下，每个版本都有一个人付过钱并且把密钥分享出来，这样其他人就都不用给钱了

抓人的偶尔能有一个

也有见过黑客说钱收够了自己把密钥分享出来的····估计怕了想洗白吧

问题是这种事情主动权不在自己手上，自己就像案板上的肉一样，人家想咋切就咋切，这感觉很不好

希望单位电脑能中这个毒，然后把资料全弄没了...