紧急求助：朋友公司电脑中了 cryptowall 2.0 病毒，所有电子文件被加密。嫌犯要求 24 小时内支付 750 刀，否则加倍，到达一定时限就“撕票” ……第一个时限是 14 号（周五）下午 3 点半……… 希望有高人出手！感恩！

前阵子在the good wife这剧中看到的场景，果然美剧是紧跟潮流啊，不过最后结果是通过FBI找到了俄罗斯的黑客，给他电脑里传了反普京的视频威胁他，最后要回来了key，哈哈。

@vking
@sarices
人家要的是1.几比特币，转换过来刚好是750刀。
人家就是要这个数，就是这么任性！

统一回复一下：

1、我朋友公司是非 IT 行业的外企，IT 管理其实蛮严的，加了域权限，不能安装软件、不能使用移动存储，而且公司规定电脑上的文件不能进行私人备份；

2、她中招是点了邮件，访问了某个国外网站。邮件的内容和她的职业相关度很高，所以中招了；

3、这些文件，对于公司和她个人都很重要，如果因此离职，对双方都有伤害；

4、关于谁出钱的问题，朋友认为是公司的 IT 部门没有防范住，应该由公司承担；我的个人观点是，误点邮件的责任在于个人，就好比公司给了你一辆车让你开，但是你把车撞烂了，这个情况下还是应该由个人承担。当然公司如果能主动承担的话，是一种态度。

点了封邮件访问个网站？
@XuanYuan 和最近爆出的任意IE版本可执行漏洞有关吧？

@XuanYuan 我觉得如果公司给车给个人开，公司有义务为车及员工上保险。否则员工开车办事中出现的事故，应该算工伤

https://forums.malwarebytes.org/index.php?/topic/159571-cryptowall-20-removal/

MB 上的解决方法

@won 那譬如说你借了公司的车出去呢？不是抬杠，就是讨论一下。

国内外都有案例吗 ？
球知道。

@XuanYuan 我个人认为不应该由你朋友个人承担责任，因为，针对商业的钓鱼这个防不胜防，我也不认为公司并没有责任，请及时与公司相关部门联系

也有交了钱结果没有收到密钥的案例。

http://www.solidot.org/story?sid=32611

@chenshaoju 少举好，没想到在这儿碰到你=3=

能否公开一下邮件中那个网站的地址

@XuanYuan 不好意思，头像看着讨厌，完全自干五形象。
@dangge 你这么问，那你可以把全部杀软加入黑名单。从来都是先有病毒再有杀软升级，杀软能做只能特征码防杀已有的病毒，那些启发式、沙箱查杀未知病毒都有局限。真要防，还得自己的良好习惯，当然不怕麻烦可以使用HIPS控制行为，不过使用前提也得懂点系统。

@ooh
@puttin exe程序，跟木马那些一样，不执行就不会中招，肯定是用尽办法引诱你运行了。

我可以很认真告诉大家，IDM+HIPS是最佳防御，IDM前端控制，HIPS后端防线。以前的兴趣就是收集各式病毒。

@won 同样，我也有一个问题，公司的笔记本电脑，交给个人使用，结果在路上被人撞坏了需要维修，那么这笔维修的费用应该是谁来出？不是抬杠，是真实的事例，纯探讨。

@kiritoalex =3=

@Elix 好（正常）公司是公司出

@BlueFly 朋友，你逛卡饭吗？

@XuanYuan
@Elix
这两例子能一起说么？

公司笔记本给你用，是公司财产，如果因为你个人原因坏了，当然是你自己修，如果是因为公事使用坏了（例如LZ提到的一个和自己工作相关的邮件发到公司的邮箱，不打开？不可能吧？打开？中毒了？）那就应该公司管。当然，路上被人撞坏了，要看你是怎么撞，你要是去办公，工伤公司负责，电脑自己负责。我是这么理解的。

至于“借了公司的车出去” 如果是公事，公司负责，如果是私事，自己负责，很好理解啊。

关于这个点了邮件谁出钱问题，就看当时你是在用公司邮箱还是自己私人邮箱了，私人的，那么就没理，公司的，公司不给钱就说不过去。如果想比较好的处理，就看看有没有可能一人一半解决了先把资料拿回来再说。

PS：不是很理解为什么一个文件会对于“公司和她个人都很重要，如果因此离职，对双方都有伤害”，这样子公私不分可不好

首先我认为这个责任在公司IT部门，LZ朋友是点击邮件中的链接网站中招的，肯定是网页挂马了，IT部门为什么不强制给域下面得机器打补丁？打了系统补丁是肯定不会中招的。比如昨天爆出来的漏洞，第一时间打补丁的话，就能把风险降到最低。这不是你朋友的责任。

第二回复下@BlueFly 你想一个普通白领怎么知道HIPS？就算知道，又有几个人上班的时候装这玩意天天没事搞规则？

第三 装360吧，无可否认现在360是国内做的最易用 云查杀做的最好得，真的没有之一，虽然他不那么有节操，但是他可以保证小白用户的基本安全。放在前几天 启发式 特征码什么的国外反病毒软件做的比较好，比如NOD32、卡巴的启发式，这两件也就呵呵了，特别是卡巴，配置差点的就不用作别的了，看杀毒软件配置就行了。

贵友正常履行工作职责，浏览工作邮件为必要职务行为，不存在工作失误一说。IT部门没有对邮件和内网安全把好关，已属失责。硬盘感染病毒后，贵友已经及时上报并要求处理，尽到了相关义务，接下来一切事务与贵友无关。最后是否支付该赎金的决定权属于公司，费用也应由公司承担。若因个别人员或部门提出贵友担责甚至支付赎金等不当要求而导致发生数据彻底无法挽回等损失，一应后果由该人员或部门承担。若此事件导致贵友职业中断或受损，可汇集证据后至法院起诉并索赔。