电脑中了 hardbit2 勒索病毒了怎么办？

2023-01-30 10:29:24 +08:00

shiyuu

所有文件全部变成了 hardbit2 后缀每个目录里面都有一个文件里面有 key 和勒索的文字，叫转比特币才发对应的密钥过来才能解锁哭死了，求助

3028 次点击

所在节点

信息安全

18 条回复

zpfhbyx

2023-01-30 10:30:06 +08:00

重装系统,数据别想了.

shiyuu

2023-01-30 11:11:57 +08:00

@zpfhbyx 我已经把所有硬盘的文件都复制到一个 8T 大盘并且拔掉硬盘单独保存了，所有盘格掉重装了。
查了一下 12 月份出的勒索病毒希望以后有工具可以解密。

aaa5838769

2023-01-30 11:13:30 +08:00

你是怎么中毒的？

echo1937

2023-01-30 11:17:34 +08:00

你是怎么中毒的？

Canace

2023-01-30 11:27:55 +08:00

你是怎么中毒的？

zooo

2023-01-30 11:28:43 +08:00

中毒是怎么你的？

mxT52CRuqR6o5

2023-01-30 11:54:02 +08:00

@shiyuu 那得等量子计算机了，就算有生之年能实用，也不太可能在有生之年民用
与其备份文件不如想办法 dump 刚中毒最开始的整个内存，说不定里面有残留的秘钥

FlyingShark

2023-01-30 13:24:29 +08:00

@shiyuu （ 1 ）等解锁工具流出（ 2 ）邮件跟那边谈降价（ 3 ）找数据恢复，估计也要万元左右，可以先花点小钱解一个文件试试

duke807

2023-01-30 13:26:41 +08:00

你是什么系统？

zlstone

2023-01-30 13:48:53 +08:00

你是怎么中毒的？你是什么系统？

businessch

2023-01-30 13:59:13 +08:00

首先你得找到怎么中毒的。

jenlors

2023-01-30 14:25:44 +08:00

楼上别问了，估计上了黄网

feiwan

2023-01-30 14:33:04 +08:00

害怕

thrinity

2023-01-30 15:13:54 +08:00

建议不仅仅是复制文件，这些文件内部的数据已经篡改，可能导致数据不全，建议直接把磁盘全盘进行克隆。

Sakura831143

2023-01-30 15:16:34 +08:00

中你是怎么毒的？

Aloento

2023-01-30 23:31:52 +08:00

毒你是怎么中的？

shiyuu

2023-01-31 09:01:20 +08:00

回楼上的，春节为了方便在老家远程打游戏，N 卡+moonlight 串流，把端口映射出去了，我家有公网 IP ，玩了游戏后又没关远程的电脑，应该是被扫到了

H0H

2023-02-02 15:04:01 +08:00

@shiyuu 估计你使用的是弱密码吧？我 3 台 windows 、2 台 mac 、2 台 NAS 都能通过公网访问到，几年了都没事。
只要是强密码，理论上就决定了无法破解

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/911534

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.