说多了都是泪，我的电脑文档被加密病毒勒索的情况

hn69001 · 发表于 2021-12-24 16:50:11

2021年12月的一天，上午，本来安排下乡巡检。打火要走，发现该车没油，指示灯爆亮，剩余里程推定0Km。拿了单位油卡去加油站加油，离开单位停车场，刚走到马路上，距十字路口150米。车辆熄火，再打火，没反应。回单位，找一辆同事摩托车取一矿泉水瓶汽油，往油箱里灌，还是发动不了。
叫了修车师傅来，搭电，点火成功，判定启动机电瓶什么需要检查。让他弄修车厂处理。

随后，帮人拷贝一个打印机驱动到他U盘。电脑一只在网。
下午，访问内网新装摄像头，提醒升级插件，升级。到快下班时，看到桌面文档图标异常，均不能打开。各应用软件无异常。系统管理相关均不能使用，服务、组策略、任务计划、事件查看双击就出现dos窗口闪几个，就消失。

看到勒索的文本文件在每一个被加密的文件夹里面生成。内容都一样。教你如何跟暗网联系，如何取得购买到比特币。洋葱浏览器如何在那里下载，如何接入暗网等。

支付相当于1.5万人民币的比特币可以下载解密器，110说给派出所联系一下，派出所说不要跟他们联系，不要交易。无需处理。

过了几天，索取比特币翻翻。上传一个文件免费测试解密效果，结果告知只可以解密图片。

现在文件还被加密，但是4年来积攒的很多合同文档都无法使用，也是很难过的。
耻辱懊悔愤怒，你无所侍从。

但是与勒索者交流，不能对红色的保险箱内文档处理，幸好当时不是处于开放解密状态。
用了各种国产防火墙杀毒之类，也没有找到，更看不到痕迹留下。后门也查了，没有。他们加密之后，全身而退，没有大痕迹。只是加密的文档修改时间变化而已。

建议各位公私用户，一定不要大意。防勒索的模块功能需要开着，我有一些文件是用某山的备份防勒索恢复出来的，但是是春节前后的，之后就卸载了这些没用的杀软。现在看他们还是可以些许信赖的。

重要文档一定要异地异机备份，特别是网盘备份，说多了都是泪。

海阔天空2021 · 发表于 2024-9-4 22:34:49

本帖最后由海阔天空2021 于 2024-9-4 22:36 编辑

manjianghong 发表于 2021-12-25 00:20
请教：何谓冷备份？

我的很简单，一根易驱线，两块机械硬盘，隔段时间把机械盘用易驱线连到电脑上，备份一下资料图片视频音乐收藏的软件等等自己觉得有用的东西就可以了。至于电脑感觉有问题了随心所欲重新安装系统就行了。当然我从来没有让电脑裸奔过，以前用360，现在用win10、11自带，至少也要安装一个火绒。

wkdyxy · 发表于 2024-9-4 20:28:14

现在可以看看有没有解密工具

南郭巍奕 · 发表于 2024-9-4 14:33:45

额，我用系统自动杀毒可以吗

995511 · 发表于 2024-9-4 12:39:40

manjianghong 发表于 2021-12-25 00:20
请教：何谓冷备份？

我猜，买个容量大的硬盘，插电，备份，拔电，离线备份
不过勒索病毒一般加密文本类资源，对视频，音频等大文件不做处理，加密时间太长了

sdk · 发表于 2022-1-27 13:58:39

monkey125 发表于 2021-12-26 19:32
备份才是王道，我自己电脑的数据都是存3份，一份是正常使用的，一份是半冷备，有一台旧电脑专门跑备份，备 ...

其实，你有旧电脑专门跑备份，完全可以上USB对拷线

，不联网、只复制文件，这样保证了旧电脑不启动任何程序

sdk · 发表于 2022-1-27 13:42:23

madaxiazi 发表于 2021-12-26 15:16
两个U盘一块机械硬盘，定期同步重要数据。个人使用是：U盘一号每天同步一次，U盘二号隔天同步一次，机械 ...

U盘可以买带读写开关的

nnbuchicao · 发表于 2022-1-23 10:18:32

我是每月备份，一点不慌的。
我是九几年买的第一台笔记本，重装系统的时候删掉了D盘，导致丢失大量文件。然后就不停的备份，花费时间和金钱在这上面。

dingheng · 发表于 2022-1-23 01:09:06

看着都可怕

pxb8888 · 发表于 2022-1-22 08:16:23

便宜的海康智存云盘也不贵呀，特别适合有重要资料的人使用，一个设备可以几个人分别使用相互独立

lmy2003 · 发表于 2022-1-21 20:50:32

youle0 发表于 2022-1-19 15:44
勒索病毒这两个月又开始爆发了，中毒对象一般是server系统居多，或者高敏感性主机（数据库等）。NOD32我 ...

谢谢分享，既然一般不攻击个人电脑，那我就放心一点了

ok2ok · 发表于 2022-1-21 16:22:43

请高手总结下可能中招的路数。

skylly · 发表于 2022-1-19 21:28:30

去年4月1日我们公司出现过一次，两个同事和一台公用的电脑中招，他们电脑都下班都不关机的，大部分文件被勒索病毒加密。
我还专门到他们电脑上排查过，
用360之类的查过，查不到病毒，怀疑勒索病毒/木马把文件加密之后就自毁了。被加密文件的修改时间都是早上4，5点钟左右，
也查过系统登录日志，也没有记录。
怀疑是通过局域网共享来加密的，因为有两台电脑上是共享文件夹里的文件被加密了。怀疑是国内人干的，因为那个readme里面还有个qq邮箱的地址。