没用，这毒在国外流行很久了，国内比较少，就是把你的文件全部加密，密钥只有写毒的有

其他人没事啊

那么，到底怎么中毒的？仅仅是播放视频文件？

用OSX系统上车应该没事吧？

到底怎么中毒的 话说这tmd比iPhone恶意锁定还恐怖

看来换个硬盘还是可以解的嘛

很多方式可以种

比如后台有很多更新程序吧，好多更新程序还没有验证执行文件签名的步骤。

然后又有很多人喜欢用免费的VPN，免费的代理，免费的ss，免费的集成了翻wall配置界面的路由固件，给不坏好意的灰色产业链留了太多这种空子好钻，遇到不坏好意的，网关端给你来个非加密http嗅探然后作response替换，对一些常见的升级包下载请求扔个病毒包或者长期驻留的木马过来。

OK，升级程序下好升级包，当然是直接自动帮你后台直接执行咯，就算跳出UAC界面，图标看上去是Flash Player或者Java Updater，你真的会去点否来拒绝它运行么？

https://www.avira.com/en/support ... se-detail/kbid/1253
似乎有工具可解

用win没办法的吧，整个电脑都是正版软件的个人用户（公司电脑不算，只说家里个人用的）在国内估计5%不到吧

国内下载软件的网站基本感觉信不过，baidu搜出来都不是官网，都是乱七八糟的下载站

就算整个电脑都是正版，不当心别劫持点了带病毒的页面也分分钟中毒。那些奇葩网盘的下载按钮，分分钟都是各种广告，谁知道有没有病毒


中个木马机器变慢也就算了，加密整个硬盘确实恶心

不知道装杀毒软件能不能防这个病毒

[本帖最后由 再来一发 于 2016-6-15 02:34 编辑]

。。。。。。。。。。

本帖最后由 momogrant 于 2017-12-12 08:35 通过手机版编辑

制作这个病毒的没人抓 死一户口本

马克下解法

中了就无解，关键就是别乱点exe，现在有很多伪装成其它文件的exe，杀毒软件基本无效

并没有什么用...
To decrypt the encrypted files, the user has to select an encrypted file from the hard drive and the original version of this file from the hard drive or from another source.

It is imperative that the original version is an exact copy of the encrypted file before the system was infected, otherwise the tool would not work correctly.

说了半天还是没分析出来怎么中招的，单单点击视频文件一般不会中毒，要是真有这么厉害的病毒，在论坛上嚷嚷的肯定不只楼主一个

只能由制造这种病毒的人所在国家的警方抓人

这病毒感觉很厉害的样子，看个视频能中毒？楼主的机器有杀毒软件吗，ＵＡＣ开了吗？

全部都是在115在线看

无论如何，我不信上车看个MP4就能中毒。

这个好像只能付赎金了
开发这种病毒的应该抓起来枪毙

现在已经没有可以不让你运行就感染的病毒了，不像以前网络刚普及的时候到处都是远程执行漏洞。

打开图片视频什么不可能会中病毒，现在还没看到几个能通过图片视频溢出的漏洞也没有过广泛传播。

任何病毒只可能是你自己执行了可执行程序导致的。

很多年前就在推广可执行程序的签名，而且现在各大公司包括国内的360等流氓公司都会签名自己的可执行程序。要运行什么之前可以先在这个程序的属性里面看看数字签名。

实在想运行什么又不放心的话就放在虚拟机里面运行吧，除了你共享给虚拟机的目录/盘，虚拟机是没有办法能够修改host的任何东西。

UAC能打开还是打开吧，平常正常使用的程序不可能会天天问你要管理员权限，而且UAC的提示窗口还能显示程序的数字签名，是非常有用的

这时候知道115的重要性了吧？喷了

那么，是论坛哪个帖子呢？ 求真相，我有台破电脑，想试试！

话说当年最厉害一次就是中了灰鸽子 为啥遭的 情况类似下了AV之后按要求下载安装一款播放器就遭了 不过灰鸽子比这个小太多了

这个病毒影响网盘吗？就是现在很多和云端同步的，要是云端也被同步成加密的就彻底完了

擦，我单位的服务器也刚刚被攻击
好在上面的文件多有备份，要价200刀。。。

另外我想问的是，给钱了真会帮你解锁吗

现在的人啊，下载的时候不知道只勾选视频文件吗？

太恐怖了

还好我从来都是115离线后在线看

车管所的责任很大啊，楼主以后自备座椅套吧。

raid文件系统能不能破这个病毒？

我不信上个车能弄成这样

http://www.pcworld.com/article/3 ... ber-ransomware.html
http://bgr.com/2016/04/08/adobe-flash-security-flaw-update/
http://bgr.com/2016/06/14/adobe-flash-zero-day-exploit/
“If a victim lands on a page and has a software flaw in Flash, for example, the malware is quietly installed.”
“And as if that weren’t worrisome enough, Adobe notes that it won’t have a patch ready to address the vulnerability until later in the week.”
好奇搜了下 ms是adobe flash的锅 并且6月最新的这个周末前内没有补丁能防
贴吧也各种更新flash中招 网页弹窗flash广告中招 最近小心:D

raid防不了任何病毒文件损坏等，raid只能防硬盘损坏

所以重要的东西还是要老老实实备份

显然不能啊，这病毒相当于掉文件，raid只保掉硬盘

汗，还好我都是115在线看。

啥意思？就是说如果falsh没升级到最新，光是浏览带恶意flash的网页就会中这病毒？

别管那么多先删除

我看都看过了啊，然后放到NAS里面了……

-_-||做这个病毒的真他妈缺德…

淘宝有走支付宝收费解决这问题的，意思是帮你支付比特币给勒锁者，从中提成.
我真心怀疑国内已经有一套形成产业链的作案流程了。

以后不敢随便上车了

这车我好像读过种子，但是没下。。。好像种子默认下载列表里有一个解压缩文件标符的，说什么免费看什么的，楼主好奇点了吧。。。

估计就是了...现在很蛋疼啊，所有图纸和资料都被黑了，不知道给钱能让我恢复不