论坛 › ＰＣ数码 › 莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？

wowow 发表于 2016-7-22 12:23

samaleg 发表于 2016-7-22 12:29

wowow 发表于 2016-7-22 12:37

加贺山枫 发表于 2016-7-22 12:49

用的毛豆防火墙，自带hips应该能防住这东东吧。确实挺无语的万一中了要崩溃。

树洞用的小号 发表于 2016-7-22 12:55

vaststars 发表于 2016-7-22 13:00

遇上两次了，都是别人叫我去看怎么突然什么都用不了了。
其中一个还安装有360。而且都回忆不起怎么中的。

fake12345 发表于 2016-7-22 13:17

本帖最后由 fake12345 于 2016-7-22 13:24 编辑

更得比卡巴的頻，希望有用
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
eset也有
http://www.eset.com.cn/download/detail/?product=ESETTeslaCryptDecryptor

362356859 发表于 2016-7-22 13:17

einhorn 发表于 2016-7-22 13:22

ransomware中招后只有一招：赶紧拔电源先

查克海耶斯 发表于 2016-7-22 13:46

einhorn 发表于 2016-7-22 13:22
ransomware中招后只有一招：赶紧拔电源先

前提是知道自己中招了，楼主这种还可以开电脑，还有一种是把整个硬盘加密的

marxel 发表于 2016-7-22 13:54

看来得弄个黑群晖

真忘私绵 发表于 2016-7-22 14:03

flash有漏洞
不下载光是看也会中招

john 发表于 2016-7-22 14:20

marxel 发表于 2016-7-22 13:54
看来得弄个黑群晖

naive

https://www.synology.com/zh-cn/company/news/article/Synology_Encourages_Users_to_Update_as_SynoLocker_Ransomware_Affects_Older_DSM_Versions

wowow 发表于 2016-7-22 15:55

查理·布朗 发表于 2016-7-22 16:00

阿斯特纳冈 发表于 2016-7-22 02:57
想像一下真中了这种病毒就要跳楼了，怎么预防？

重要文件定时备份.............

kubikiri 发表于 2016-7-22 16:25

本帖最后由 kubikiri 于 2016-7-22 16:29 编辑

fake12345 发表于 2016-7-22 13:17
更得比卡巴的頻，希望有用
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
eset也有


什么鬼？！

我点击ESET的链接之后出现了一个antiphish.alibaba.com的页面，写着“您当前访问的网站是一个钓鱼、欺诈网站，它伪装成淘宝或网银来盗取您的账号和密码，为避免给您造成财产损失，建议您不要访问。”

这个页面是怎么出现的？！它为什么认为ESET网站是钓鱼网站？

==========================================
好了我知道了，是因为刚才我运行了AliIM，登录了淘宝网站，那个taobaoprotect进程在后台运行了。杀掉就好。
可它为啥认为ESET网站是钓鱼网站？
而且那个ESET网站的链接点击后是404？

wowow 发表于 2016-7-22 16:39

纳兰性 发表于 2016-7-22 16:55

wowow 发表于 2016-7-22 15:55
NAS都会中招，这怎么办啊？

NAS都会中招？！

wowow 发表于 2016-7-22 16:59

纳兰性 发表于 2016-7-22 17:10

wowow 发表于 2016-7-22 16:59
93楼，版主贴的群晖升级通知。
看看里面说的是什么吧。
虽然是过去的事情了。


可怕。。

ssnx30 发表于 2016-7-22 17:11

被吓到了，虽然重要文件移动硬盘和云端有备份，但还是立马买了三年份卡巴先自我安慰下

fake12345 发表于 2016-7-22 17:34

本帖最后由 fake12345 于 2016-7-22 17:40 编辑

kubikiri 发表于 2016-7-22 16:25
什么鬼？！

我点击ESET的链接之后出现了一个antiphish.alibaba.com的页面，写着“您当前访问的网站是一 ...
http://i2.piimg.com/4851/6ba131e843749e26.jpg
黑人問號.jpg
你用的是什麼防毒啊？

kubikiri 发表于 2016-7-22 19:13

fake12345 发表于 2016-7-22 17:34
黑人問號.jpg
你用的是什麼防毒啊？

就是ESET NOD32 Antivirus...

现在在家里打开正常，难道刚才的404是受了阿里巴巴钓鱼网页影响的结果？

letmedie 发表于 2016-7-22 19:45

某单位的门户网站反向代理服务器莫名其妙的就中了这玩意，软件方联系了下对方，开价4KUSD不二价，过一天翻一番，啧，反正只是一个反向代理服务器，除了一个配置文件其他都是废品，直接就删除阵列重建阵列centos走你，原来的是2008，估计是被人爆了，加密程序都还在user的download目录下。

testalphagogogo 发表于 2016-7-22 20:15

那么有没有工具软件可以辅助预防呢，比如限制某文件夹只能某程序进行写操作的？

reiayanami0001 发表于 2016-7-23 00:31

真草稚京 发表于 2016-7-22 04:08
实际上

当你发现你中了这个病毒后


除了极个别勒索病毒可以解决以外，其它病毒确实只能付钱，有些人能通过硬盘I/O的变化在一部分被加密以后就发现，不过很少很少。

reiayanami0001 发表于 2016-7-23 00:34

幽远ghofar 发表于 2016-7-22 09:41
我的文件是变成这样的……感觉和他的描述有点对不上

去看看加解密的原理就知道没办法了，你如果能破解这种加密干嘛不破解银行呢？银行也是AES或者RSA加密，可以去看雪论坛学习一下。

reiayanami0001 发表于 2016-7-23 00:35

wowow 发表于 2016-7-22 09:49
看起来只有非WINDOWS的NAS存储服务器做备份才能防止这个情况。

也有针对ZFS的病毒，很多勒索病毒都是针对服务器的，因为服务器用户更有可能付钱。

wowow 发表于 2016-7-23 07:07

后宫春树 发表于 2016-10-14 18:06

莫名的孤独1 发表于 2016-10-14 18:44

节哀顺变

sunbeach 发表于 2016-10-14 19:18

引用第108楼wowow于2016-07-23 07:07发表的:
完全没有办法预防吗？

@wowow
对于个人用户来说，来历不明的可执行文件一律不点就能避免99%了

----发送自 STAGE1 App for Android.

wowow 发表于 2016-10-14 19:20

sunbeach 发表于 2016-10-14 19:24

引用第112楼wowow于2016-10-14 19:20发表的:
引用:sunbeach 发表于 2016-10-14 19:18@wowow对于个人用户来说，来历不......

@wowow
那也得你先中了木马不是

----发送自 STAGE1 App for Android.

查看完整版本: 莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？