最近勒索病毒很猖狂,大家一定要注意!
- neversayno已经有中招的了
- sw840227上周四晚上给媳妇的电脑升级MSE,结果第二天告诉我开不开机了,bing了一下才解决,然后被媳妇一通数落。关键是她请年假在家写论文呢,这要是不能开机。。。。。
- lionnor我的一般备份在群晖的NAS上,那个系统会被感染吗?不是WINDOWS系统应该好很多吧。
- elegantFish这个真是相当恶心……
- Martin1986安心地使用正版(免费或者收费)WIN10系统,上述的病毒查杀和防护软件是自带的。请选择完整升级,特别是工作笔记本,每周安排固定的时间备份。
曾经丢过一次文件,痛心疾首。 - 增强还是恢复公司已经有2台机器中招。。。目前已经把病毒库更新到最新能防御的版本了。。。还有就是做好备份比什么都重要
- yuchengao828关键是中招之后除了汇钱没有别的办法,这个最烦
- yuchengao828有年假,真让人羡慕。。。
- neversayno等杀软解密,要么重装系统
- yuchengao828它的原理是找系统中备份的路径,然后尝试访问,如果能访问的话就加密,所以从理论上说你这个是有风险的。
但是如果做好准备工作,中招的概率会很小的 - yuchengao828现在教程都开始贩卖了,很多小白用户买了之后就自己做自己的,然后想办法扩散出去。
所以做好防护工作是很必要的。
这一波很多老司机中招,大部分都是80后和90后。
00后中招的少,因为不用电脑用手机。。。
8090这些人随着中国的互联网一起成长,很多都是Windows老用户,见过各种大风大浪,觉得自己的使用经验足够应付日常的安全场景了。
所以自己的操作熊经常裸奔(包括我),于是躺中的大多也是这个群体。。。 - yuchengao828是这样的,首先别用来历不明的软件,现在大环境变了,以前破解版那是真破解,很纯洁的那种,现在都是破解完了顺便种点啥东西。。
备份真的太重要,我们因为部门合并重组,4月底换过一次机器,不然那同事在公司多少年来的工作积累恐怕就要付之一炬了 - yuchengao828截至上周二,我们这一共四个中招的,包括一个高层管理人员。。。
- yuchengao828RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。它基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
目前只有短的RSA钥匙才可能被暴力破解。只要其钥匙的长度足够长,目前为止世界上还没有任何可靠的攻击RSA算法的方式。
当然如果有海量的分布式计算资源或者量子计算机(正在研究中),也许可以暴力破解,问题是你有么
不想重装的话,做好安全防护吧- - - neversayno我选择重装系统
- fuyawu75重装系统其他盘的资料能在?
- neversayno不能,被加密过的都没了,没被加密过的没事
- yuchengao828我觉得要是能查杀的话,重装系统是没必要的
- yuchengao828被加密过的没了,没被加密的说明人家认为没价值。。。
- lqsftg两个月前中了,就因为换了SSD忘记装上MSE。 从此不敢裸奔,不敢不备份。
- Mufasa一直在用MSE,但依旧要注意安全。
我的备份主机只在需要备份时开机,平时离线休息,避免网络染病毒。 - cascyWIN10已洗白,提示不需要装MSE了
- 永世之星并不是破解,而是有人买了或者黑客被抓了把秘钥放出来了
- jimmy19900318我中招的版本应该是最新版,所有后缀名称都没变
应该是onion暗网里的版本,已经检索到关键字,可能是个毛子。。。
至于后续么,全盘格式化重装
工作的内容基本都有备份,个人的存档,照片什么的大部分算是找不回来了,只有部分发别人的在网盘里,有些家人一起就很可惜了。。。目前自己的移动硬盘什么的还不敢插 - neversayno还选择性加密,好心人啊
- royhao好奇大家都是什么操作系统被感染的??
- neil_augSymantec Endpoint Protection 没有防勒索的功能。
- yuchengao828哎。。这玩意儿中招损失太大了。。。
- yuchengao828d=====( ̄▽ ̄*)b
- yuchengao828因为内置了,所以可以放心用了
- yuchengao828我说的是暴力破解密钥,或者通过攻击加密算法
这东西因为不联网也能加密并且提供支付教程。所以我觉得加密的密钥应该是被设置好之后,然后把病毒分发出去的。
至于抓人,这个个人觉得不太现实,因为是通过Tor网络和比特币支付,这个要想抓实在是太难了。而且受害人一般都是自然人,而不是政府部门或者军事单位,所以国家机器也没有那么强的动力去干这种费时费力的事 - chhair.vhd .iso文件会被勒索吗?
- yuchengao828我也是看到你发的那个,觉得这个最近可能会有很多人中枪,所以专门开个帖子说明一下,能救一个是一个啊。。
我很纳闷为啥你工作的都备份了,为毛不把个人的也顺手备了呢。。再找找存储卡,手机,移动硬盘之类的地方有没有副本吧。
重装之后装上MSE,先做一次全盘扫描,ok了之后再把移动硬盘插上,这样所有的访问数据都会过MSE,应该就不会有问题了 - yuchengao828加密的都是有价值的文档和影音资料,系统文件加密没意义
- yashikasowin10是不是自带了mse
- yuchengao828只要是Windows理论上都会中招,目前来看中招最多的应该是Win7,因为8.1和10貌似都集成了MSE
- ShinichiYao前不久发过,局域网共享也会中招,那些映射nas盘的当心点
- neversayno系统文件随便它加密
- yuchengao828我也是事后才知道的,我们的操作系统是公司IT做过手脚的,而且有规定不能修改或者停止系统预装的软件,所以就算SEP是个渣,我也得一直忍着- -
- doudou21thmac会中招吗?
- yuchengao828这个说不好,因为加密的文件是有个列表去选择的,如果病毒的制作者把这类文件加到了列表中,那么就会中招,我同事那个是代码文件和网页文件都被加密了,所以我建议你还是注意一下。。。
- yuchengao828是的,所以大部分都是Win7中招。。。
- yuchengao828知乎上的回答里说几个月前已经有改进版了,专门针对备份下手。。这太损了
- yuchengao828今年3月Transmission网站发出警告称2.90版本的Mac软件已经受到勒索病毒的感染,并建议用户立刻升级到2.91版本并删除之前的版本。
目前只发现这一例 - zekohung据说要破解这个毒,要30年.
- yuchengao828这个跟计算能力有关,问题是没人会拿未来去赌。。。
- 永世之星暴力破解别想,最多靠社工库,不过这种一般就随机生成个也别想了
最理想情况下,每个版本都有一个人付过钱并且把密钥分享出来,这样其他人就都不用给钱了
抓人的偶尔能有一个
也有见过黑客说钱收够了自己把密钥分享出来的····估计怕了想洗白吧 - yuchengao828问题是这种事情主动权不在自己手上,自己就像案板上的肉一样,人家想咋切就咋切,这感觉很不好
- yzy193993希望单位电脑能中这个毒,然后把资料全弄没了...