电脑也中勒索病毒了

蓝星月

电脑中了readme病毒，D盘里每个文件夹都多了3个readme文件，很多东西都打不开，连压缩包里的东西都不见了。百度了一下，我是中了什么勒索病毒了，我不可能交也不知道怎么交赎金，而且这个月貌似很多人都中招了，我也不知道我是怎么中招的
现在就是只有D盘里出现，其他盘都没有，正打算重装系统，把C盘和D盘格了能保证其他的盘没事吗？

不二家

数码区有讨论专楼

----发送自 samsung SM-G9006V,Android 5.0

zouyun147

交赎金或者全盘格式化算了 这病毒是加密文件要钱的 不给钱这个等级的加密基本无解

蒂芙尼的早餐

这种病毒一般是怎么下的？有办法预防吗？

脑洞

打消毒水

Zh某

http://bbs.saraba1st.com/2b/thread-1314701-1-1.html

nccvividbones

格了吧

蓝星月

目前阵亡的有工作用的D盘；E盘是我私人东西盘，损失了几本**，艾薇全灭，动画全灭，但是一些其他的视频文件却没遭毒手；F是放游戏的，一个都没被破坏

真不知道这病毒是怎么选择目标的

Sherry

我也刚刚中招……损失了部分文件……

蓝星月

おれき 发表于 2016-7-30 12:33
只加密英文名字的？

不，英文，中文，日文的都有中招，所以才说不知道这病毒是怎么选择目标的

cc-2

居然有这样的新病毒，马克一下，要注意了

killsx

蓝星月 发表于 2016-7-30 12:43
不，英文，中文，日文的都有中招，所以才说不知道这病毒是怎么选择目标的 ...

http://bbs.saraba1st.com/2b/thread-1314701-1-1.html
4楼，应该是按照扩展名选择加密的

蓝星月

killsx 发表于 2016-7-30 12:59
http://bbs.saraba1st.com/2b/thread-1314701-1-1.html
4楼，应该是按照扩展名选择加密的 ...

也不算，因为漫画嘛，不是JPG就是PNG，我中招的这两种格式都有；视频文件多数都是MP4，但是有些还是没中招

zouyun147

加密需要用到大量CPU资源 可能有些还没来得及加密 加密器就被干掉了 我接触过的勒索病毒都是根据扩展名选择加密对象的

Sherry

wowow 发表于 2016-7-30 13:35
怎么发现的？

电脑里所有文件夹被疯狂复制了一堆readme，5个多G.....

猴王阮病毒

能发个图看是什么情况吗

蓝星月

文件都已经删完了，就是有哪个文件夹多了3个README文件的话，就说明那个文件夹里的文件全都被加密了

搞不好是哈士奇

可怕，拔了所有硬盘就留个下载盘吧

草薙·京

LZ是不是裸奔？
勒索软件现在是各大杀软的重点照顾对象，开着杀软没那么容易中的啊应该

蓝星月

我回忆了一下
一、这病毒不会对C盘里的文件动手吧？因为一旦弄坏了什么系统文件导致开不了机子，那么想勒索信息也看不到。
二、这病毒应该是从D盘开始扫，占用大量的CPU资源去加密文件，为了不被杀毒软件发现，它应该只是运行很短的一段时间，为了不被发现或留下痕迹。推测的根据是我的D盘全灭了，E盘只是中招了一部分，没中招的文件和中招的也有相同类型的文件。

那么我假想一个防御办法，就是在D盘弄一堆没用的会中招的文件，大概几万甚至几十万个会中招的文件，这样能不能减少真正有用的文件会中招呢？

蓝星月

草薙·京 发表于 2016-7-30 16:44
LZ是不是裸奔？
勒索软件现在是各大杀软的重点照顾对象，开着杀软没那么容易中的啊应该 ...

也不算裸奔，装了腾讯电脑管家

你次元小报社

蓝星月 发表于 2016-7-30 16:49
也不算裸奔，装了腾讯电脑管家

腾讯电脑管家？

怎么说好呢………………

我是卡巴直接锁程序运行，所有未知程序都是初始不信任状态，不能执行，不能访问网络。流氓软件最佳克星

nickyc4

锁av不能忍
百度云时代过去了，以后是不是要用磁盘阵列代替3t硬盘

蓝星月

装腾讯电脑管家也就是图个心理安慰而已，自己也知道根本不起什么作用

锁艾薇我自己无所谓，因为最近都是撸漫画，艾薇好久没更新，都腻了

hein

3个readme分别是怎么样的，我觉得mcafee企业版，可以自定义规则直接针对创见这3类readme文件的程序进行阻止和查杀。

蓝星月

那3个README不是程序，而是勒索信息留言，三个文件，对应三种后缀名.bat，.html和.txt，当你看到这三个文件，说明文件夹里的文件已经被加密完成了