你的心够宽，，卡巴三年才十几块。

这个好贵，要是没有比特币怎么给…

去买比特币给……

好像是通过office 宏传播

.。。太。。。。。

要是没有比特币这个东西，病毒作者也不敢这么猖狂

确实是。现在比特币俨然成为犯罪最佳支付货币

楼主 心太宽了，同样都是老司机，重要的资料都备份到移动硬盘+U盘了！！

最近好像放出密匙了，楼主可以找找相关新闻看看

破解补丁，没有啥免费的午餐。

好屌的病毒啊 要不是勒索的价钱有点贵 也许楼主就付了

点了莫名其妙的邮件吧

赶紧把备份硬盘拔掉。

还原点好像不影响系统以外的文件，
数据怎么办啊。

你先保留硬盘，换一块先用着，等解密文件出来再说。别重装系统格式化

本地硬盘里没什么资料，但是nas映射到本地磁盘了，如果是这种情况下中毒的话，映射到本地磁盘的nas中的资料也会挂吗？

裸奔的代价

应该会的

我觉得这个靠杀毒软件不一定防的住 关键是权限要搞好

没有你root权限应该做不了的

我草，安全感全无，太恐怖了

电脑有ROOT权限？

求连接。

上马家,一大堆,我刚买了NOD32 3年 KEY 才4块钱,这样都不用正版,还真的没天理了

首富家的会被封吧

我买过卡巴和NOD32 都支持重装验证的,目前都没遇到被封现象

哦，卡巴好还是nod32好，目前用mse

安全重度卡巴, 安逸NOD32

好的，感谢，另一台机一直用卡巴，试一下nod32

同样关注楼主是怎么中的招？

我那次是收到一个客户邮件，打开了附件，然后中招了。。。然后很想肛那个客

这种病毒其实杀软不一定有用，因为这个程序只是做全盘文件加密，而不是删除或者其他操作。并且它会避开program file那些程序安装文件夹的

估计不关root的事，只要你的权限能运行程序，浏览D盘或者e盘的文件，那它就能把文件加密了除非你的用户权限低到连访问任何一个文件都要输入密码

我想问下楼主有杀毒软件么， 这种病毒对磁盘那么大量的读写，我感觉一般都应该防的住啊

论uac的重要性，请全部拉到最高~

怕怕。。。。

哥们你乌班图用多了吧

要防这个估计只能用访问控制列表禁掉所有不在当前状态下已经安装的可执行程序才行
封掉所有提权漏洞
只在虚拟机里面上网

有几款杀软支持查杀勒索软件了。

问题是各种杀毒软件扛得住不？

目前没有，任何杀毒软件都防不住，甚至都察觉不到有病毒行为，中招后除了文件被加密也没有其他任何痕迹，重装也只是恢复系统，用户文件全部完蛋

赶紧dropbox同步一下

拷贝来自贴吧里的一段话“下载 winhex软件，打开一个与加密文件原来格式一样的文件，截图拷贝前面一段十六进制码，应该是34组（每组2个数），然后打开加密文件，将34组数写入替换掉前34组数字，保存，确定即可。”

趋势科技，比特梵德，卡巴斯基 2017

你不知道这东西变种有多快，根本毛都查不到，现在这几家都开始做数据恢复业务了

嗯，这本来是一个Mac上的病毒，流传好几年了，现在出现在Windows上了。怎么说呢？大部分中招用户都是使用盗版软件的。

真那么简单就好了

吓得我好紧张，以前也用adobe破解软件，赶快回去把照片备份一下

现在进化出加密局域网共享文件的版本了，家里有NAS的，开SMB共享的要特别留意，万一家里老人不当心踩到雷，你一NAS的资料都完了

看来离线资料备份还是非常重要的啊