办公用的 macbook 通过 icloud 被 win 下的 WNCRY 勒索病毒渗透,许多工作文档都被加密隐藏了,怎么恢复?

2023-02-01 17:14:43 +08:00
 dazkarieh

上小学的娃儿不知受了什么刺激,最近疯狂迷上了病毒,不仅看各种病毒解说视频上瘾,还亲自实践,在家里的 imac 里下了一大堆 win 系统病毒,然后装虚拟机在 win 里玩毒。

因为我偷懒把办公用的 macbook 的桌面、文档目录设成了 icloud 同步(有时懒得带 Macbook 回家),病毒通过虚拟机的共享渗透了 icloud 的桌面及文档。今天突然发现工作用的 macbook 文档目录与桌面许多 pdf 、office 、图片文件都被 WNCRY 勒索病毒感染隐藏了,只有少部分幸存下来。

损失重大,教训惨痛,请问论坛的小伙伴们还有得救吗??

1567 次点击
所在节点    问与答
16 条回复
nba2k9
2023-02-01 17:19:11 +08:00
wanna cry...
745839
2023-02-01 17:23:15 +08:00
病毒通过虚拟机的共享渗透了 icloud 的桌面及文档

我想请 LZ 详细说说
riggzh
2023-02-01 17:24:40 +08:00
@745839 像 PD 这种默认都是共享桌面和文档的。
TongNianShanHe
2023-02-01 17:26:56 +08:00
有专门解密工具,搜一下
dazkarieh
2023-02-01 17:38:08 +08:00
@nba2k9 #1 i wanna cry

@riggzh #3 对,就是用的 parallels desktop

@TongNianShanHe #4 谢,我去找找,死马当活马医了
745839
2023-02-01 17:44:18 +08:00
@riggzh 原谅我才疏学浅,PD 是啥?
SingeeKing
2023-02-01 17:47:27 +08:00
iCloud 竟然没有保存历史版本

用 dropbox 的理由 +1
Chaconne
2023-02-01 18:20:55 +08:00
你家小孩可以喔
chendl111
2023-02-01 18:25:49 +08:00
为什么不给你家小孩单独一个电脑
TongNianShanHe
2023-02-01 18:40:10 +08:00
@dazkarieh
1. https://github.com/gentilkiwi/wanakiwi/releases 这是随手搜的一个,国内一些安全厂商好像也有解密工具(不过我记得大部分的解密工具原理是搜索内存残留的密钥,如果重启了可能就不好办)
2. 还是别把鸡蛋放在一个篮子里,多端备份还是有必要的
3. 至于小孩嘛.....稍微批评一下,他估摸着也知道病毒的危害了,也可以适当引导一下,但别让他自己造病毒,不然可就太刑了
Thatscode99
2023-02-01 20:57:49 +08:00
@745839 parallels desktop
zpxshl
2023-02-01 21:07:29 +08:00
我跟朋友小学也沉迷病毒...而且他也曾把家里的电脑给...
duckgo991
2023-02-01 21:09:27 +08:00
没救了,谁让你不上版本控制
jfdnet
2023-02-01 21:55:47 +08:00
你就是把文档都无脑放桌面的下场。。。
Ta0Ta0Ta0
2023-02-02 09:20:45 +08:00
这真是一个悲伤的故事
Amturing
2023-02-02 09:30:32 +08:00
OneDrive 就是好,被加密了,我还原一下就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/912319

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX