无忧启动论坛

标题: 十万火急,请教万能的坛友,已经中了勒索病毒 如图,怎么办?文件能修复吗,有尝也... [打印本页]
作者: bet365    时间: 2020-4-16 14:35
标题: 十万火急,请教万能的坛友,已经中了勒索病毒 如图,怎么办?文件能修复吗,有尝也...
公司XP和WN7系统 中了  勒索病毒,请问文件能恢复吗?急啊怎么先查杀啊?然后被篡改了文件杀毒后能 恢复吗?还是只能删除了。

QQ截图20200416143137.png (37.07 KB, 下载次数: 84)

QQ截图20200416143137.png
作者: sunsea    时间: 2020-4-16 14:42
没重启的话有可能成功,记得某60有恢复工具,重启过了以后就不行了,只能删除。加密强度很高的。
作者: bet365    时间: 2020-4-16 14:49
sunsea 发表于 2020-4-16 14:42
没重启的话有可能成功,记得某60有恢复工具,重启过了以后就不行了,只能删除。加密强度很高的。

重启过无数次了,只能全盘格式化吗?都是很重要的公司数据啊
作者: lilin1986    时间: 2020-4-16 14:49
最新的勒索病毒作者不是提供了解密工具给火绒么?如果你这个是最新的勒索病毒可以用火绒那个工具试下,不成的话就自求多福了
作者: zhoubin    时间: 2020-4-16 14:54
[求助] 已经中了勒索病毒,怎么办?
作者: 有阴也有阳    时间: 2020-4-16 15:04
[技术原创] 【已更新解密工具】WannaRen勒索病毒作者主动向火绒提供解密密钥

https://bbs.kafan.cn/thread-2178383-1-1.html
作者: 2011miyahanni    时间: 2020-4-16 15:45
试试几家杀软提供的专杀和解密工具
作者: 2011miyahanni    时间: 2020-4-16 15:45
试试几家杀软提供的专杀和解密工具
作者: liuzhaoyzz    时间: 2020-4-16 16:01
bet365 发表于 2020-4-16 14:49
重启过无数次了,只能全盘格式化吗?都是很重要的公司数据啊

       想要解密,基本没戏,不要抱希望了,直接重新分区格盘吧。很重要的数据没有备份?没有备份的数据应该就不是很重要的数据了。
作者: chris4    时间: 2020-4-16 16:09
楼主说一下怎么中的
作者: bet365    时间: 2020-4-16 16:10
liuzhaoyzz 发表于 2020-4-16 16:01
想要解密,基本没戏,不要抱希望了,直接重新分区格盘吧。很重要的数据没有备份?没有备份的数据 ...

就是没有备份不
作者: bet365    时间: 2020-4-16 16:10
lilin1986 发表于 2020-4-16 14:49
最新的勒索病毒作者不是提供了解密工具给火绒么?如果你这个是最新的勒索病毒可以用火绒那个工具试下,不成 ...

试过火绒的专杀不行
作者: 培训资料    时间: 2020-4-16 16:14
找火绒客服试试~~
作者: wzgcn    时间: 2020-4-16 16:18
建议联系专业的杀毒软件厂家进行咨询,必要时可以付费。
国内的先联系一下火绒。
作者: kkkssc    时间: 2020-4-16 16:25
应该解密不了吧,除非有杀毒软件能查询到原密码,暴力破解的话,得猴年马月,简单的rar zip之类的都难
作者: mgm8635    时间: 2020-4-16 16:26
建议
作者: Ellison_Jack    时间: 2020-4-16 17:04
火绒可以
作者: bet365    时间: 2020-4-16 17:32
chris4 发表于 2020-4-16 16:09
楼主说一下怎么中的

共享的分区中毒了,其他分区,C D 盘都没有事。
作者: chris4    时间: 2020-4-16 18:11
bet365 发表于 2020-4-16 17:32
共享的分区中毒了,其他分区,C D 盘都没有事。

不是,我的意思是打开了什么或点击了什么网页中了毒,这样可以让很多人避开,至于数据,只能先用国内的数据恢复软件试试了,但是先要
作者: chris4    时间: 2020-4-16 18:11
bet365 发表于 2020-4-16 17:32
共享的分区中毒了,其他分区,C D 盘都没有事。

不是,我的意思是打开了什么或点击了什么网页中了毒,这样可以让很多人避开,至于数据,只能先用国内的数据恢复软件试试了,但是先要确实病毒是不是已经被找到并清除
作者: chris4    时间: 2020-4-16 18:12
bet365 发表于 2020-4-16 17:32
共享的分区中毒了,其他分区,C D 盘都没有事。

不是,我的意思是打开了什么或点击了什么网页中了毒,这样可以让很多人避开,至于数据,只能先用国内的数据恢复软件试试了,但是先要确实病毒是不是已经被找到并清除
作者: newyun    时间: 2020-4-16 18:28
样本发个上来看看嘛
作者: 窄口牛    时间: 2020-4-16 18:48
尽量用金钱符隐藏共享,写入共享权限尽量单一。
作者: haiuyan    时间: 2020-4-16 20:18
那公司里肯定有一个电脑中毒了。。。得把它找出来。

2018年单位三维的服务器 共享的工程目录被加密了。。。最后找到了那台中毒的原始电脑从做了系统
作者: chinaren12    时间: 2020-4-16 20:23
直接付钱靠谱,否则就算了。
作者: bet365    时间: 2020-4-16 20:27
窄口牛 发表于 2020-4-16 18:48
尽量用金钱符隐藏共享,写入共享权限尽量单一。

兄弟有空再请教你怎么弄,现在是病毒清除不掉啊,财务数据在哪里,哎。
作者: bet365    时间: 2020-4-16 20:28
chinaren12 发表于 2020-4-16 20:23
直接付钱靠谱,否则就算了。

不知道找哪里啊。问了360在线的专家都没办法。
作者: bet365    时间: 2020-4-16 20:30
chris4 发表于 2020-4-16 18:11
不是,我的意思是打开了什么或点击了什么网页中了毒,这样可以让很多人避开,至于数据,只能先用国内的数 ...

不知道啊,就是昨晚全部的文件都是凌晨3-4点全部中毒了,有共享的那个分区都中毒了。
作者: z10056    时间: 2020-4-16 20:35
试试火绒吧
作者: bet365    时间: 2020-4-16 20:39
z10056 发表于 2020-4-16 20:35
试试火绒吧

用了 一键解密 火绒推出WannaRen勒索病毒解密工具 不行。
作者: kkkssc    时间: 2020-4-16 20:46
bet365 发表于 2020-4-16 20:39
用了 一键解密 火绒推出WannaRen勒索病毒解密工具 不行。

勒索病毒的加密跟比特币很类似,如果没有原密码真的很难,看杀毒软件 有没有办法找到原密码储存在那里了,如果找到办法来群里 共享下~
作者: bet365    时间: 2020-4-16 21:04
360社区反馈 .[wang_team777@aol.com].dewar 这是
您好,很抱歉,此类勒索病毒属于:CrysisV2家族 ,目前暂时不支持解密


QQ截图20200416210302.png (62.64 KB, 下载次数: 21)

QQ截图20200416210302.png
作者: 2013ertert    时间: 2020-4-16 21:05
建议与火绒联系 试试,反正有偿了,应该会接吧。
是不是打了补丁就不会感染这个。怕怕的。如何知道自己的系统是否打了这个补丁呢?
作者: bet365    时间: 2020-4-16 21:22
2013ertert 发表于 2020-4-16 21:05
建议与火绒联系 试试,反正有偿了,应该会接吧。
是不是打了补丁就不会感染这个。怕怕的。如何知道自己的 ...

明天联系下,谢谢这位兄弟
作者: JHW    时间: 2020-4-17 08:53
这类勒索病毒属于:CrysisV2家族,现在还没有办法解密,去年我就碰到这种情况,四台服务器全部中了永恒之蓝勒索病毒,还好这种勒索病毒能够杀掉的,主要原因是这四台服务器从来就没有打过补丁,从而中了永恒之蓝勒索病毒,后来我把病毒清除后,把四台服务器的补丁全部打全,到现在没有发生任何问题,你不要太急,不要乱操作,这个真得还是看一看火绒有没有解决的办法,如果他们都解决不了,那你只能找这个病毒的作者来解决了。
作者: tyuka111    时间: 2020-4-17 09:31
好可怕啊
作者: wsdyleon    时间: 2020-4-17 11:03
是我单位的话我一定很高兴,直接跟领导反映公司使用了盗版系统导致中了病毒,材料全部丢失,然后申请资金恢复。
作者: shata    时间: 2020-4-17 12:02
chinaren12 发表于 2020-4-16 20:23
直接付钱靠谱,否则就算了。

付钱并不靠谱,反而可能继续被宰
作者: bet365    时间: 2020-4-17 15:14
JHW 发表于 2020-4-17 08:53
这类勒索病毒属于:CrysisV2家族,现在还没有办法解密,去年我就碰到这种情况,四台服务器全部中了永恒之蓝 ...

目前联系了360和微点等,都无解。这个勒索病毒,目前无解密工具。
作者: bet365    时间: 2020-4-17 16:01
edison_2008 发表于 2020-4-17 15:42
没用的。上个月我们也中了这个病毒。
找了N多办法,不能解密。不是个人不能,是金山,360,火绒都没有解决 ...

请问老哥,这个工具起什么作用?
作者: zhousulin5    时间: 2020-4-17 16:13
本帖最后由 zhousulin5 于 2020-4-17 16:39 编辑

现在最重要的事情是把中毒的电脑找出来解决掉病毒。根子不除,随时都会再被加密。
接下来是给所有电脑的相关漏洞补上。你得预防下一次中招。对于有用的数据,经常备份才是最正确的方案。
最后才是考虑花钱解密,而且最好就是找勒索者,其他人基本没戏。当然了,花钱也不一定能如意,攻击者有点诚信倒还好,没有诚信你花钱也没用。
有很多堵漏洞的方案是关闭相关端口,其实在硬件防火墙上也可以做到而且更方便。
作者: liuzhaoyzz    时间: 2020-4-17 16:46
bet365 发表于 2020-4-17 16:01
请问老哥,这个工具起什么作用?

      不要抱任何幻想能够解密加密的数据了,向病毒作者支付赎金,无异于跟他们讲道义,从你那些被加密的文件扩展名就知道是较新的病毒变种,不格盘可能会带来更大的损失,感染内网更多的电脑。  
作者: jiangxu2012    时间: 2020-4-17 17:01
现在能中的都是最新的,什么火绒360都不能解密,我建议格盘装最新的win10系统,
作者: zds1210    时间: 2020-4-17 17:09
本帖最后由 zds1210 于 2020-4-17 17:11 编辑

同志们,怕啊。我现在都安装了正版的卡巴斯基,并用大蜘蛛绿色版和江民绿色版辅助杀毒。可以进QQ群214132206得到。
作者: 201317084    时间: 2020-4-17 17:47
我们之前是直接付比特币解决的
作者: liuzhaoyzz    时间: 2020-4-17 18:12
本帖最后由 liuzhaoyzz 于 2020-4-17 18:14 编辑
zds1210 发表于 2020-4-17 17:09
同志们,怕啊。我现在都安装了正版的卡巴斯基,并用大蜘蛛绿色版和江民绿色版辅助杀毒。可以进QQ群21413220 ...


        基本不要太相信所谓的杀软,哪些所谓的杀软杀起非病毒文件杀起来嗷嗷叫的,然并卵,有杀软防护的,还是有中毒的案例,杀软没什么球用,我基本不用任何杀软。   
作者: liuzhaoyzz    时间: 2020-4-17 18:14
201317084 发表于 2020-4-17 17:47
我们之前是直接付比特币解决的

那岂不是要看放毒者的人品了吗?既然他们放毒,有多高的人品值?
作者: zds1210    时间: 2020-4-17 18:21
jiangxu2012 发表于 2020-4-17 17:01
现在能中的都是最新的,什么火绒360都不能解密,我建议格盘装最新的win10系统,

意思win7安全漏洞多吧。看来得升级到win10了。
作者: zds1210    时间: 2020-4-17 18:23
本帖最后由 zds1210 于 2020-4-17 18:24 编辑

同志们,我是卡巴斯基和火绒防护,配合大蜘蛛官方下的绿色版,正版的江民杀毒移动版,辅助杀毒,应该比较安全了。但系统是win7,我个人比较习惯用win7,不太习惯用win10啊。
作者: bb5209784    时间: 2020-4-17 19:06
zds1210 发表于 2020-4-17 18:23
同志们,我是卡巴斯基和火绒防护,配合大蜘蛛官方下的绿色版,正版的江民杀毒移动版,辅助杀毒,应该比较安 ...

很好习惯,玩一连两天就上手了
作者: bet365    时间: 2020-4-18 02:38
201317084 发表于 2020-4-17 17:47
我们之前是直接付比特币解决的

朋友,真的写邮件能解决问题吗?因为是单位的,有财务数据,今天问了好多国内杀毒专家,这个病毒目前为止,他们无法解密。真不想格式化,哎
作者: bet365    时间: 2020-4-18 02:39
liuzhaoyzz 发表于 2020-4-17 18:14
那岂不是要看放毒者的人品了吗?既然他们放毒,有多高的人品值?

版主,写邮件有用吗?支付真的有用吗?以前有没有过案例啊
作者: liuzhaoyzz    时间: 2020-4-18 06:04
bet365 发表于 2020-4-18 02:39
版主,写邮件有用吗?支付真的有用吗?以前有没有过案例啊

我看有点玄乎,你可以试试看。
作者: yesfei    时间: 2020-4-18 07:09
去年Win10也中了这种毒,结果没有一个文件可复过来。
作者: 201317084    时间: 2020-4-18 18:37
bet365 发表于 2020-4-18 02:38
朋友,真的写邮件能解决问题吗?因为是单位的,有财务数据,今天问了好多国内杀毒专家,这个病毒目前为止 ...

可以的,直接邮件联系,我们之前碰到两个都是联系的,付款了就给解压了
作者: 201317084    时间: 2020-4-18 18:38
liuzhaoyzz 发表于 2020-4-17 18:14
那岂不是要看放毒者的人品了吗?既然他们放毒,有多高的人品值?

目前碰到的两个人品还是可以的,可以理解为就是为了赚钱,没这点信用信誉不好就没人付款了
作者: zds1210    时间: 2020-4-19 11:45
昨天晚上,下了一个官方的卡巴斯基绿色版,进QQ群214132206免费得到。
作者: chris4    时间: 2020-4-24 20:02
LZ 是这个吗
https://www.52pojie.cn/thread-1164258-1-1.html
作者: 54outman    时间: 2020-4-24 21:17
看来随时都要做好安全防护!
作者: friend8179    时间: 2020-4-25 18:44
数据重要还是花钱堵人品吧
。。。。。。。。。。。。。。
本人寒假也中了一次招,本来很急,后来想想这些数据也不值这个钱于是我就躺平了
作者: Ellison_Jack    时间: 2020-4-25 20:04
sunsea 发表于 2020-4-16 14:42
没重启的话有可能成功,记得某60有恢复工具,重启过了以后就不行了,只能删除。加密强度很高的。

3X0没用,火绒有秘钥
作者: michaellions    时间: 2020-4-28 09:22
前天我也中了,记不清点了个什么网站,不是黄网,还好只是重装系统,没有什么重要数据。
记得是要破解的IconWorkshop,不知道怎么就链接到了那个国外的网站,没仔细看就下载了个文件,结果中招了。
作者: xyzy1008    时间: 2020-11-19 14:00
楼主,解决了么?最终结果方便告知么?
作者: liuzhaoyzz    时间: 2020-11-19 14:48
xyzy1008 发表于 2020-11-19 14:00
楼主,解决了么?最终结果方便告知么?

        想都不用想了,只有分区格盘一条路!



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3