勒索病毒太恐怖了

2018-10-27 16:47:09 +08:00
 wz74666291

所谓“溺者常善于水”,作为一个程序员,电脑不喜欢安装 360,但是最近却被勒索软件侵入了,电脑所有资料都被加密了。 具体过程如下:实验室电脑系统是 win10

  1. 10 月 24 晚上 10 点半左右,正在用远程桌面访问该电脑,发现电脑很卡,打开任务管理器,发现有一个名为 1.exe 的进程,结束进程之后没有发现异常,继续使用。只是发现 PyCharm 无法打开了,于是重新安装了 PyCharm.
  2. 10 月 25 日上午发现电脑除 C 盘以外所有文件都被加密了,后缀变成 doubleOffset,留下 readme 文件,内容是一个 QQ 邮箱和一个俄罗斯邮箱,2926695050@qq.com or lybot@rape.lol
  3. 在线搜索该病毒,没有发现有用信息
  4. 通过邮箱与与对方联系后,对方表示需要支付 1000 美金的比特币可以解密。

Payment instructions: 1. Go to https://localbitcoins.com/ 2. Register (sign up) 3. You need to buy Bitcoins from people. (You can pay with any >method, which is convenient to you) 4. Send purchased Bitcoins to our address listed below. If you have any questions, you can contact support this service, or email us. Our Bitcoin wallet 1JCqgo5ZAhhhHfcEoPPpUqdCYfPZXeA3Sr

文件名称现在都成了这样,提示各位老哥,如果使用 windows 的话,还是采取一点安全措施,同时,文件要及时备份,不然后悔莫及呀

17854 次点击
所在节点    程序员
114 条回复
aloyuu
2018-10-27 17:42:29 +08:00
远离 金山 360
Tink
2018-10-27 17:42:33 +08:00
@tyrealgray #2 390 也放不住
t6attack
2018-10-27 17:44:18 +08:00
这跟 360 没关系。作为程序员,你应该把 ms17-010 补丁打了。
话说,LZ 手里还有其他主机没? bash 漏洞、ssl 心脏出血漏洞,这些补丁是不是也没打?
xxgirl2
2018-10-27 17:50:27 +08:00
如果确实不应该打补丁,我会包一层路由器再借助 linux 机器(树莓派之类的)用内网穿透来访问。
当然我自用的机器都是默认这世界上不存在国产软件的。
des
2018-10-27 17:50:40 +08:00
碰到这种东西先创建 dump 文件再杀掉,文件可能还有机会救回来,2333

最重要的还是要多备份
突然想起来我也好久没更新了
likuku
2018-10-27 17:53:05 +08:00
有效多副本自动备份,异地备份,离线备份,跨洋备份。
HFX3389
2018-10-27 17:53:51 +08:00
所以你是什么杀软都不装吗?
Windows Defender 开了吗?
msg7086
2018-10-27 18:02:17 +08:00
@daigouspy 关闭自动更新和不打补丁有啥关系。还有「手动」更新呢。
又不是断手断脚,为啥都要让巨硬管着呢。

(更烦的是自动更新自己也可能会造成数据丢失呢
mon6912640
2018-10-27 18:07:33 +08:00
你哪里善于水?搞安全的吗?不是的话就别说善于水了。。。
mmdsun
2018-10-27 18:08:11 +08:00
Windows 不是自带 Windows Defender 和安全中心么。Windows Defender 里面有个选项是防勒索病毒的叫文件保护区的功能。
redapple02041
2018-10-27 18:09:08 +08:00
win10 如果装了 1709 以上的版本都应该含有这个补丁了吧。。楼主的 win10 到底是多古董。。
而且不装 360 也不打开 windowsdefender。。真的是
mmdsun
2018-10-27 18:13:19 +08:00
不要给钱,给钱也不会解密的。去淘宝花钱解密吧
whwq2012
2018-10-27 18:22:14 +08:00
可怜,还好我怂。。。
likuku
2018-10-27 18:29:47 +08:00
@mmdsun [淘宝花钱解密] 管用么?确认不是二次诈骗?
opengps
2018-10-27 18:31:16 +08:00
建议抓紧监测下内网其他机器。据说这类病毒是靠 windows 的漏洞端口内网扩散
kernel
2018-10-27 18:38:38 +08:00
即不喜欢装 360 又不上自动更新+自带杀毒又暴露在外网,这不公开裸奔了吗
mmdsun
2018-10-27 18:44:32 +08:00
@likuku 淘宝卖家没这胆子。
656002674
2018-10-27 18:47:15 +08:00
不装安全软件,不开自动更新,也不定期的手动打打补丁。全裸不死都不合理
likuku
2018-10-27 18:56:34 +08:00
@mmdsun 若不是“淘宝解密卖家”自己散布“加密勒索病毒”,他怎可能拿到散布者才有的解密密钥?好奇
May725
2018-10-27 18:57:03 +08:00
杀毒软件 != 360

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/501704

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX