莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？

wowow · 发表于 2016-7-22 12:23

提示: 作者被禁止或删除内容自动屏蔽

samaleg · 发表于 2016-7-22 12:29

提示: 作者被禁止或删除内容自动屏蔽

wowow · 发表于 2016-7-22 12:37

提示: 作者被禁止或删除内容自动屏蔽

加贺山枫 · 发表于 2016-7-22 12:49

用的毛豆防火墙，自带hips应该能防住这东东吧。确实挺无语的万一中了要崩溃。

树洞用的小号 · 发表于 2016-7-22 12:55

提示: 作者被禁止或删除内容自动屏蔽

vaststars · 发表于 2016-7-22 13:00

遇上两次了，都是别人叫我去看怎么突然什么都用不了了。
其中一个还安装有360。而且都回忆不起怎么中的。

fake12345 · 发表于 2016-7-22 13:17

本帖最后由 fake12345 于 2016-7-22 13:24 编辑

更得比卡巴的頻，希望有用
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
eset也有
http://www.eset.com.cn/download/ ... TeslaCryptDecryptor

362356859 · 发表于 2016-7-22 13:17

提示: 作者被禁止或删除内容自动屏蔽

einhorn · 发表于 2016-7-22 13:22

ransomware中招后只有一招：赶紧拔电源先

查克海耶斯 · 发表于 2016-7-22 13:46

einhorn 发表于 2016-7-22 13:22
ransomware中招后只有一招：赶紧拔电源先

前提是知道自己中招了，楼主这种还可以开电脑，还有一种是把整个硬盘加密的

marxel · 发表于 2016-7-22 13:54

看来得弄个黑群晖

真忘私绵 · 发表于 2016-7-22 14:03

flash有漏洞
不下载光是看也会中招

john · 发表于 2016-7-22 14:20

marxel 发表于 2016-7-22 13:54
看来得弄个黑群晖

naive

https://www.synology.com/zh-cn/c ... _Older_DSM_Versions

wowow · 发表于 2016-7-22 15:55

提示: 作者被禁止或删除内容自动屏蔽

查理·布朗 · 发表于 2016-7-22 16:00

阿斯特纳冈发表于 2016-7-22 02:57
想像一下真中了这种病毒就要跳楼了，怎么预防？

重要文件定时备份.............

kubikiri · 发表于 2016-7-22 16:25

本帖最后由 kubikiri 于 2016-7-22 16:29 编辑

fake12345 发表于 2016-7-22 13:17
更得比卡巴的頻，希望有用
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
eset也有

什么鬼？！

我点击ESET的链接之后出现了一个antiphish.alibaba.com的页面，写着“您当前访问的网站是一个钓鱼、欺诈网站，它伪装成淘宝或网银来盗取您的账号和密码，为避免给您造成财产损失，建议您不要访问。”

这个页面是怎么出现的？！它为什么认为ESET网站是钓鱼网站？

==========================================
好了我知道了，是因为刚才我运行了AliIM，登录了淘宝网站，那个taobaoprotect进程在后台运行了。杀掉就好。
可它为啥认为ESET网站是钓鱼网站？
而且那个ESET网站的链接点击后是404？

wowow · 发表于 2016-7-22 16:39

提示: 作者被禁止或删除内容自动屏蔽

纳兰性 · 发表于 2016-7-22 16:55

wowow 发表于 2016-7-22 15:55
NAS都会中招，这怎么办啊？

NAS都会中招？！

wowow · 发表于 2016-7-22 16:59

提示: 作者被禁止或删除内容自动屏蔽

纳兰性 · 发表于 2016-7-22 17:10

wowow 发表于 2016-7-22 16:59
93楼，版主贴的群晖升级通知。
看看里面说的是什么吧。
虽然是过去的事情了。

可怕。。

ssnx30 · 发表于 2016-7-22 17:11

被吓到了，虽然重要文件移动硬盘和云端有备份，但还是立马买了三年份卡巴先自我安慰下

fake12345 · 发表于 2016-7-22 17:34

本帖最后由 fake12345 于 2016-7-22 17:40 编辑

kubikiri 发表于 2016-7-22 16:25
什么鬼？！

我点击ESET的链接之后出现了一个antiphish.alibaba.com的页面，写着“您当前访问的网站是一 ...

黑人問號.jpg
你用的是什麼防毒啊？

kubikiri · 发表于 2016-7-22 19:13

fake12345 发表于 2016-7-22 17:34
黑人問號.jpg
你用的是什麼防毒啊？

就是ESET NOD32 Antivirus...

现在在家里打开正常，难道刚才的404是受了阿里巴巴钓鱼网页影响的结果？

letmedie · 发表于 2016-7-22 19:45

某单位的门户网站反向代理服务器莫名其妙的就中了这玩意，软件方联系了下对方，开价4KUSD不二价，过一天翻一番，啧，反正只是一个反向代理服务器，除了一个配置文件其他都是废品，直接就删除阵列重建阵列centos走你，原来的是2008，估计是被人爆了，加密程序都还在user的download目录下。

testalphagogogo · 发表于 2016-7-22 20:15

那么有没有工具软件可以辅助预防呢，比如限制某文件夹只能某程序进行写操作的？

reiayanami0001 · 发表于 2016-7-23 00:31

真草稚京发表于 2016-7-22 04:08
实际上

当你发现你中了这个病毒后

除了极个别勒索病毒可以解决以外，其它病毒确实只能付钱，有些人能通过硬盘I/O的变化在一部分被加密以后就发现，不过很少很少。

reiayanami0001 · 发表于 2016-7-23 00:34

幽远ghofar 发表于 2016-7-22 09:41
我的文件是变成这样的……感觉和他的描述有点对不上

去看看加解密的原理就知道没办法了，你如果能破解这种加密干嘛不破解银行呢？银行也是AES或者RSA加密，可以去看雪论坛学习一下。

reiayanami0001 · 发表于 2016-7-23 00:35

wowow 发表于 2016-7-22 09:49
看起来只有非WINDOWS的NAS存储服务器做备份才能防止这个情况。

也有针对ZFS的病毒，很多勒索病毒都是针对服务器的，因为服务器用户更有可能付钱。

wowow · 发表于 2016-7-23 07:07

提示: 作者被禁止或删除内容自动屏蔽

后宫春树 · 发表于 2016-10-14 18:06

提示: 作者被禁止或删除内容自动屏蔽

莫名的孤独1 · 发表于 2016-10-14 18:44

节哀顺变

sunbeach · 发表于 2016-10-14 19:18

引用第108楼wowow于2016-07-23 07:07发表的 :
完全没有办法预防吗？

@wowow
对于个人用户来说，来历不明的可执行文件一律不点就能避免99%了

----发送自 STAGE1 App for Android.

wowow · 发表于 2016-10-14 19:20

提示: 作者被禁止或删除内容自动屏蔽

sunbeach · 发表于 2016-10-14 19:24

引用第112楼wowow于2016-10-14 19:20发表的 :
引用:sunbeach 发表于 2016-10-14 19:18@wowow对于个人用户来说，来历不......

@wowow
那也得你先中了木马不是

----发送自 STAGE1 App for Android.

		自动登录	找回密码
密码			立即注册

[软件] 莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？

浏览过的版块

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 12:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

samaleg samaleg 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2005-1-28 头像被屏蔽	发表于 2016-7-22 12:29 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 12:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

树洞用的小号树洞用的小号当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-6-24 头像被屏蔽	发表于 2016-7-22 12:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

362356859 362356859 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-11-4 头像被屏蔽	发表于 2016-7-22 13:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 15:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 16:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 16:59 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-23 07:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

后宫春树后宫春树当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-1-11 头像被屏蔽	发表于 2016-10-14 18:06 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-10-14 19:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报