电脑中了勒索病毒,崩溃
[复制链接] 分享:
patpat,对于科研人数据和代码丢失 太致命了
gzqszhuzhu (爱喝牛奶) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis,但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……
太吓人了,这种事发生在我头上我都不敢想
gzqszhuzhu (可乐薯片快乐!) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis,但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……
mac怎么防止勒索
gzqszhuzhu (可乐薯片快乐!) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis,但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……
一个朋友,打钱比特币,给了恢复密钥,恢复了大部分
gzqszhuzhu (可乐薯片快乐!) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis,但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……
试试这个解密工具如何:
https://www.antiy.com/tools.html
gzqszhuzhu (可乐薯片快乐!) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis,但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……
1. 你首先要说明你使用的windows版号。
如果是xp,win7,那种就很容易中毒。系统有没有即使更新。
2. 你要说明你是否使用了系统自带的杀毒软件。一般win8 win10 win 11自带的杀毒软件是有防勒索病毒的
3. 如果你要使用杀毒软件,最好是火绒搭配nod32,因为火绒配置防火墙简单一点,nod32太复杂了。在高级防护-ip协议里 进行如下的配置、
4. 杀毒软件是否应该现在安装要咨询中过病毒并且解密过的人。建议买一个新的ssd先装个新系统凑合用。把之前的硬盘保存好
gzqszhuzhu (爱喝牛奶) 在 ta 的帖子中提到:
我没装杀毒软件,之前觉得占内存,就。。。,所以以后会吸取教训。
远程用的是windows自带的远程桌面,学校的校园网不是禁了其他远程软件吗
- 微信截图_20230817221205.png(16.5KB)
- 1.json(2.8KB)
蹲后续,祝福妥善解决
gzqszhuzhu (可乐薯片快乐!) 在 ta 的帖子中提到:
今天晚上吃饭的功夫,回来发现自己电脑被其他用户远程了,很疑惑,等我登进去把他挤掉的时候,发现自己几乎所有的文件已经被加密,并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求,我拒绝掉并且关闭了windows远程权限。这里说明一下我的电脑系统为windows10专业版,由于平时有在宿舍远程办公的需要,所以我的windows远程桌面权限是开启的。由于感觉360等杀毒软件站内存,我使用的是windows自带的杀毒软件。等我百度搜索的时候,才发现这个是勒索病毒,我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis(b2ezd12g为黑客眼里我主机的id或者病毒或者密钥的id,founder@tfwno.gf为黑客邮箱),但我没看见勒索信,可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了,面临着即将到来的ddl,我有些崩溃。
晚上和师兄师姐说了之后,师姐发现她的电脑也被攻击了,只不过黑客只加密了她某一个存储数据的盘的文件,所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信,放在附件中了。
在淘宝上找了一下数据恢复的工程师,他们说文档类的加密恢复一般没有什么办法(有数据库和文档类两种),只能找黑客购买密钥,价格都是以万为单位。对于我这种个人电脑的损失,他们建议格式化并重装。
……