数码之家

标题: NAS文件中毒被加密了,求解啊!文件名后缀变成.Devos [打印本页]
作者: qq78406945    时间: 2023-3-4 09:05
标题: NAS文件中毒被加密了,求解啊!文件名后缀变成.Devos
受到一起勒索病毒威胁了,后缀是id[C0383181-3327].[killhackfiles@cock.li].Devos
前段时间重装了系统,图省事,就把远程桌面密码设置成1234了,最近不知道装了啥软件,肯定有点毒,今天一看所有文件都被加密了,所有手机照片视频啊,游戏文件,还有小姐姐的金屋都加密了,用了360解密大师解密不了,谁还知道能有啥工具可解?



作者: xh1048    时间: 2023-3-4 09:30
解密我不会,只能帮你顶顶了,安装软件还是要小心一些。
作者: ww5223017240    时间: 2023-3-4 09:55
要出外网还设置简单密码,神仙都救不了你
作者: angelink    时间: 2023-3-4 09:55
火绒论坛去问问。
作者: 铃兰花匠    时间: 2023-3-4 10:05
都噶了吧!密码二三十位,超级计算机解密也要上百年!
作者: 壹筒江湖    时间: 2023-3-4 10:13
铃兰花匠 发表于 2023-3-4 10:05
都噶了吧!密码二三十位,超级计算机解密也要上百年!

二三十位,就这么复杂?
作者: hideaway    时间: 2023-3-4 10:22
目前这种病毒无解,游戏重下小姐姐也找新的吧
作者: 铃兰花匠    时间: 2023-3-4 10:23
壹筒江湖 发表于 2023-3-4 10:13
二三十位,就这么复杂?

否则人家凭什么勒索一个比特币,当然现在比特币不那么值钱了,但也不是很便宜!
作者: fengchen_mdc    时间: 2023-3-4 10:25
邮箱都给你了,发个邮件过去问问多少钱,顺便问下送些小-jie-姐行不行
作者: yiguangqiang    时间: 2023-3-4 10:32
我一直使用动态端口(每天换一个,算法只有自己知道)使用远程桌面,电脑密码123,上十年都没有问题。结果更换环境后这边的破锐捷防火墙居然连端口扫描防护都没有,也被人远程控制加密了。幸好没有重要文件,重装系统了事。
作者: benx    时间: 2023-3-4 11:16
吓得我连忙检查下自己的安全防护状态
作者: douzi707    时间: 2023-3-4 14:34
电脑没事吧,好久没听说过病毒了
作者: qq78406945    时间: 2023-3-4 17:55
两个4T盘都被加密了,下载了好久的,存了N年了
作者: rrqxx    时间: 2023-3-4 19:48
忘了吧!
再想她又有什么用?
还不是烦恼多一重?
作者: qq78406945    时间: 2023-3-4 19:55
rrqxx 发表于 2023-3-4 19:48
忘了吧!
再想她又有什么用?
还不是烦恼多一重?

嗯,已经格式化了,旧的不去新的不来
作者: 小心小军    时间: 2023-3-6 11:41
没办法的,下次注意点
作者: 不长叶子的树    时间: 2023-3-6 11:56
我的NAS是每个礼拜自动备份建立磁盘快照,就是为了以防万一可以恢复数据。
作者: badcrazy    时间: 2023-3-6 12:19
已经中了基本无解,所以我不开外网访问,自己用zerotier访问,vpn安全系数高
作者: badcrazy    时间: 2023-3-6 12:20
所以我不开外网访问,自己用zerotier访问,vp嗯安全系数高
作者: sadfun    时间: 2023-3-6 13:36
我是要用的时候开机,用完立马关机
作者: qq78406945    时间: 2023-3-7 09:58
sadfun 发表于 2023-3-6 13:36
我是要用的时候开机,用完立马关机

我是同时开着传奇服务器的,没事自己进去玩玩,现在好不容易做的版本也嘎了,幸好网盘里还有备份差不多的。
作者: dgwyj    时间: 2023-3-7 15:20
想起了以前手贱把raid阵列弄没了,有一位小姐姐就此消失在了茫茫人海中,这么多年都没找到。
作者: sadfun    时间: 2023-3-7 20:31
qq78406945 发表于 2023-3-7 09:58
我是同时开着传奇服务器的,没事自己进去玩玩,现在好不容易做的版本也嘎了,幸好网盘里还有备份差不多的 ...

自己开服务器的都是狠人!话说那个赚不赚钱?
作者: qq78406945    时间: 2023-3-7 22:41
sadfun 发表于 2023-3-7 20:31
自己开服务器的都是狠人!话说那个赚不赚钱?

自己玩的,没别人玩
作者: soft133    时间: 2023-3-8 08:52
用的时候开机,用完立马关机,可以!
作者: arexiang    时间: 2023-3-8 09:38
防火墙、黑白名单、多次尝试自动封锁,再加本地备份,这些手段都得用上。
作者: yeekum    时间: 2023-3-9 00:33
这事我也遇到过,可能我的体会更深一些,说出来大家不要笑:
1、我觉得做这事的应该是中国人,因为我尝试过发邮件联系,对方不回任何内容,只回了个要比特币
2、加密是选择性的,没有全部都加密,可能是针对某些特定的关键字和扩展名,我有一个private目录下面全被加密了,而document下选择性的加密了一部分文件,有一点像人工操作的
3、不是NAS本身出了问题,估计是你的Windows主机弱口令,然后通过共享来搜索可写的目录
4、暂时没有什么好的方式,只能等
5、不建议你给比特币,他们可能言而无信,除非你的数据比他们要勒索的比特币值钱
作者: qq78406945    时间: 2023-3-9 08:23
yeekum 发表于 2023-3-9 00:33
这事我也遇到过,可能我的体会更深一些,说出来大家不要笑:
1、我觉得做这事的应该是中国人,因为我尝试过 ...

一台是直接全部加密了,另外一台windows也是弱口令,共享部分都加密了,而还有一台密码超级复杂,一点事都没有
作者: martinku    时间: 2023-3-9 08:45
弱口令在外网那就是肉鸡,肯定招宰。
作者: 2361656471    时间: 2023-3-9 11:50
这么说对面估计已经把小姐姐们都看走了
作者: bqlzy    时间: 2023-3-9 23:24
我只遇到过被人一秒一次的撞库我的群辉,辛亏我关了admin帐号,自己用的账号密码都是强口令,路由重新拨下号就好了,目前几台虚拟机都是常开的,所以特别害怕哪里问题,我现在想着除非是系统漏洞,用密码破解进来应该概率不大,路由器要按时重启,域名我是不敢随便发网上。因为从ip来的都是随机的人,他们并不知道里面有什么,所以也不会死杠我这一个ip,但是从域名来的就不一样了,可能是带着目的性来的,而且也是对我内部的情况有一定了解的了
作者: donne    时间: 2023-3-11 21:44
我是把远程桌面的访问ip限制了,一般我使用相对固定的网络,把常用的设进去,除非是本市附近的ip能访问,外地ip直接打不开
作者: YAORONGBAOBAO    时间: 2023-3-12 08:58
这种基本没戏,除非你舍得花钱。
作者: tdjer    时间: 2023-3-12 16:28
给你一个另类解题法:这种勒索软件,本质上是对你硬盘源文件生成了加密文件,并删除源文件。所以我们无法解密,但是可以用数据恢复软件重新恢复,虽然做不到百分百恢复,至少某些重要文件,还能抢救一下。恢复出来了,记得打赏金币
作者: tdjer    时间: 2023-3-12 18:59
qq78406945 发表于 2023-3-9 08:23
一台是直接全部加密了,另外一台windows也是弱口令,共享部分都加密了,而还有一台密码超级复杂,一点事 ...

给你一个另类解题法:这种勒索软件,本质上是对你硬盘源文件生成了加密文件,并删除源文件。划重点“删除源文件”,懂了吧,想个辙把删掉的文件恢复出来嘛。只要硬盘不填零,还是能恢复出不少东西来的
作者: pcdoctor    时间: 2023-3-14 10:39
我从来都用复杂密码,12位以上,

然后用keepass管理自己所有秘密,手机上还可以随时查看,随时同步电脑和手机数据
作者: youn    时间: 2023-3-18 20:59
我也是用时就远程开机,不用就关机。
作者: mzcnlj    时间: 2023-3-19 00:36
及时安装杀毒软件,放置问题发生
作者: ymlove    时间: 2023-3-19 11:12
直接重装系统[attach]1770199[/attach][attach]1770200[/attach][attach]1770201[/attach][attach]1770202[/attach]
作者: ymlove    时间: 2023-3-19 11:23
[attach]1770207[/attach]
作者: b280444623    时间: 2023-3-19 18:42
不长叶子的树 发表于 2023-3-6 11:56
我的NAS是每个礼拜自动备份建立磁盘快照,就是为了以防万一可以恢复数据。 ...

你的啥nas 群辉吗
作者: shaohongyu    时间: 2023-3-20 11:24
勒索病毒加密,这个找360专杀试试,不行的话也就没办法了,360收费30%的破解可能性,平时开共享注意
作者: zhboyu    时间: 2023-3-20 15:24
这种就是无解了吧,不出血是拿不回来的
作者: tomyluo    时间: 2023-3-31 12:17
yiguangqiang 发表于 2023-3-4 10:32
我一直使用动态端口(每天换一个,算法只有自己知道)使用远程桌面,电脑密码123,上十年都没有问题。结果 ...

端口号是日期的一个函数?连接之前先打开自己的解码软件,输入年月日,输出端口号?
作者: yiguangqiang    时间: 2023-3-31 14:38
本帖最后由 yiguangqiang 于 2023-3-31 14:42 编辑
tomyluo 发表于 2023-3-31 12:17
端口号是日期的一个函数?连接之前先打开自己的解码软件,输入年月日,输出端口号? ...

差不多吧,加入星期,更好。比如今天星期三,加3,端口万位6,3月,千位百位03,31日,乘以11取末尾两位,41,那么今天端口号就是60341.路由器把这个端口转发给3389

主要是RouterOS软路由可玩性强大,支持脚本就是不一样。
作者: beer2019    时间: 2023-3-31 14:50
qq78406945 发表于 2023-3-7 09:58
我是同时开着传奇服务器的,没事自己进去玩玩,现在好不容易做的版本也嘎了,幸好网盘里还有备份差不多的 ...

有没有1.76单机的程序,玩了几个版本,1.80火龙,还有其他六职业的,感觉还是1.76经典
作者: dh20042520    时间: 2023-3-31 16:14
心真大,我家里的群晖只要把ssh的22端口暴露出来,一分钟要拦截几十次攻击,我改端口号都没用,攻击ip全来自美国
作者: meteor2003x    时间: 2023-3-31 20:43
dgwyj 发表于 2023-3-7 15:20
想起了以前手贱把raid阵列弄没了,有一位小姐姐就此消失在了茫茫人海中,这么多年都没找到。 ...

想知道是哪位小姐姐让你这么多年都念念不忘
作者: 西华沉    时间: 2023-4-2 07:43
这个也有风险啊,不敢用了
作者: jtcat    时间: 2023-4-2 10:42
用windows做NAS?没安个火绒?
作者: iac    时间: 2023-4-2 22:33
中过两次这种,立即格式化。。无解。。。
作者: jindigi    时间: 2023-4-5 17:03
单位外网电脑也中过毒,没重要文件,重装系统了事。
作者: lalitou    时间: 2023-4-5 23:01
无解了,格盘吧
作者: camel_city    时间: 2023-4-13 10:36
轻视安全的结果



欢迎光临 数码之家 (https://www.mydigit.cn/) Powered by Discuz! X3.4