勒索病毒太恐怖了

2018-10-27 16:47:09 +08:00
 wz74666291

所谓“溺者常善于水”,作为一个程序员,电脑不喜欢安装 360,但是最近却被勒索软件侵入了,电脑所有资料都被加密了。 具体过程如下:实验室电脑系统是 win10

  1. 10 月 24 晚上 10 点半左右,正在用远程桌面访问该电脑,发现电脑很卡,打开任务管理器,发现有一个名为 1.exe 的进程,结束进程之后没有发现异常,继续使用。只是发现 PyCharm 无法打开了,于是重新安装了 PyCharm.
  2. 10 月 25 日上午发现电脑除 C 盘以外所有文件都被加密了,后缀变成 doubleOffset,留下 readme 文件,内容是一个 QQ 邮箱和一个俄罗斯邮箱,2926695050@qq.com or lybot@rape.lol
  3. 在线搜索该病毒,没有发现有用信息
  4. 通过邮箱与与对方联系后,对方表示需要支付 1000 美金的比特币可以解密。

Payment instructions: 1. Go to https://localbitcoins.com/ 2. Register (sign up) 3. You need to buy Bitcoins from people. (You can pay with any >method, which is convenient to you) 4. Send purchased Bitcoins to our address listed below. If you have any questions, you can contact support this service, or email us. Our Bitcoin wallet 1JCqgo5ZAhhhHfcEoPPpUqdCYfPZXeA3Sr

文件名称现在都成了这样,提示各位老哥,如果使用 windows 的话,还是采取一点安全措施,同时,文件要及时备份,不然后悔莫及呀

17854 次点击
所在节点    程序员
114 条回复
szzhiyang
2018-10-27 18:57:41 +08:00
@wz74666291 你还记得那病毒是怎么跑到你的电脑上去的吗?你中毒前有没有下载运行什么不明程序?
waruqi
2018-10-27 19:08:51 +08:00
无所谓 电脑上没啥重要的东西 代码也是 git 同步备份的 。大不了重装下
fy
2018-10-27 19:31:21 +08:00
所以实际上是上古 Win10 大战陈年勒索病毒?
vtychx
2018-10-27 19:47:06 +08:00
爆发病毒的那几天,公司全部强制断网,直到装了补丁。
uptime
2018-10-27 19:55:56 +08:00
@Cu635 你是没理解#4 说的「关闭更新是政治正确」的语言环境
wolfie
2018-10-27 20:00:10 +08:00
这病毒感觉好久前的啊...

win7 连接公司 wifi 中过一次,电脑太卡看任务管理器多个没见过进程,顺手杀了。
mmdsun
2018-10-27 20:23:06 +08:00
@likuku 360 也有收费的解锁加密文件服务呀。难不成都是他们放出来的勒索毒。。
Admstor
2018-10-27 20:27:36 +08:00
一般人说不打补丁怕影响速度,我认为他们无知无畏也就算了
作为程序员不打补丁是几个意思...
felixlong
2018-10-27 20:57:41 +08:00
到网上找找这个病毒的主密钥。上次的那个叫 TeslaCrypt 好像主密钥被公布了。或者你可以发邮件给 hacker 哭惨。说不定会给你。
moln
2018-10-27 21:06:51 +08:00
@cfq1491 求 eset 变相免费方法
flynaj
2018-10-27 21:07:52 +08:00
让你不打补丁,让你关闭自带杀毒软件,楼主这种菜🐔也敢跳。
cjpjxjx
2018-10-27 21:28:09 +08:00
补丁也不打,安全软件也不装,不就相当于把自家大门打开结果进小偷了
tanpengsccd
2018-10-27 21:32:21 +08:00
不知道为什么看不起 360。360 真的不错👍。除了广告。
wz74666291
2018-10-27 21:46:06 +08:00
@szzhiyang 用了几天 frp 的反向代理
cfq1491
2018-10-27 21:46:14 +08:00
@moln 去精睿论坛 bbs.vc52.cn ,里面有 ID 获取器,我记着上海海事大学的 ESET 是外网可以免费用的。

链接: https://pan.baidu.com/s/1kWSUOmRGRgJpHQuMzwuEAw 提取码: sqcc
wz74666291
2018-10-27 21:46:38 +08:00
@flynaj 没有关闭 windows defender
wz74666291
2018-10-27 21:47:41 +08:00
@Cu635 楼主在高校,的确不够有安全意识,个人问题,但是 windows defender 是开着的,不过还是没有防住
fhbyljj
2018-10-27 21:56:25 +08:00
360 关闭自动更新补丁,留下治流氓功能
yujincheng08
2018-10-27 21:57:33 +08:00
@wz74666291 你不更新谁防得住?
woodrat
2018-10-27 22:37:23 +08:00
一般的勒索病毒都是用去年的 ms-17010 漏洞即“永恒之蓝”入侵系统的。如果关闭了自动更新可以按照下面的步骤处理一下,以免中招。

1、如过不使用 smb,关闭不必要的端口,例如 139、445 端口等。

2. 手动安装“永恒之蓝”漏洞补丁请访问以下页面
页面
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
其中 WinXP,Windows Server 2003 用户请访问
访问
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/501704

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX