说多了都是泪，我的电脑文档被加密病毒勒索的情况

hn69001

2021年12月的一天，上午，本来安排下乡巡检。打火要走，发现该车没油，指示灯爆亮，剩余里程推定0Km。拿了单位油卡去加油站加油，离开单位停车场，刚走到马路上，距十字路口150米。车辆熄火，再打火，没反应。回单位，找一辆同事摩托车取一矿泉水瓶汽油，往油箱里灌，还是发动不了。
叫了修车师傅来，搭电，点火成功，判定启动机电瓶什么需要检查。让他弄修车厂处理。

随后，帮人拷贝一个打印机驱动到他U盘。电脑一只在网。
下午，访问内网新装摄像头，提醒升级插件，升级。到快下班时，看到桌面文档图标异常，均不能打开。各应用软件无异常。系统管理相关均不能使用，服务、组策略、任务计划、事件查看双击就出现dos窗口闪几个，就消失。

看到勒索的文本文件在每一个被加密的文件夹里面生成。内容都一样。教你如何跟暗 网联系，如何取得购买到比特币。洋葱浏览器如何在那里下载，如何接入暗 网等。


支付相当于1.5万人民币的比特币可以下载解密器，110说给派出所联系一下，派出所说不要跟他们联系，不要交易。无需处理。

过了几天，索取比特币翻翻。上传一个文件免费测试解密效果，结果告知只可以解密图片。


现在文件还被加密，但是4年来积攒的很多合同文档都无法使用，也是很难过的。
耻辱懊悔愤怒，你无所侍从。


但是与勒索者交流，不能对红色的保险箱内文档处理，幸好当时不是处于开放解密状态。
用了各种国产防火墙杀毒之类，也没有找到，更看不到痕迹留下。后门也查了，没有。他们加密之后，全身而退，没有大痕迹。只是加密的文档修改时间变化而已。

建议各位公私用户，一定不要大意。防勒索的模块功能需要开着，我有一些文件是用某山的备份防勒索恢复出来的，但是是春节前后的，之后就卸载了这些没用的杀软。现在看他们还是可以些许信赖的。

重要文档一定要异地异机备份，特别是网盘备份，说多了都是泪。

不长叶子的树

同情楼主，看完赶紧给我的NAS又建了个快照。另外你的电脑没有安装杀毒软件吗？现在Win10系统都自带杀毒软件。

邪恶海盗

再怎么也得装一个防病毒啊,怕全家桶地话装个火绒也好,我10多年前单奔过一段时间,发现有些.exe老损坏,渣度说有可能CPU坏了,我还特意将CPU寄给某坛友测试,说是没问题,回来后我怀疑有没可能是病毒,然后装了个微点一扫,结果你懂的,杀完后就没问题了...

nokia5320

我想问下公司怎么处理后续

西林迷

刚刚看了一下，全家桶还在，我就放心了
虽然我个人的主机本身没啥重要的东西，但是如果被勒索了，也是够恶心的

我肯定很光棍，直接格式化，pe重新做系统就完了

ploestar

虽然可能也许没啥卵用，防万一吧

szcpu

防勒索很有用，我单位同一时间有2台中了毒，就是没开杀毒防护的，其它全都无恙。

aaaadd

弄个文档服务器(最简单的git、webdev)吧...或者买个企业云盘。
这种文档集中保存、定期冷备份才是正道。

hn69001

从电脑的文档时间修改推定，加密用了两个多小时才结束。
特地把同事的U盘拿过来，检查一下，结果没事。
排除U盘嫌疑。
电脑上有三个系统，WIN7-10-11。
好像WIN11没啥问题。出事时在用7，后来发现10也有点问题。
大家关心的单位如何处理。
这个我没事，我年龄大，我不找他们的事就好，没人来找我麻烦。损失是肯定的，不至于有人受到处罚。

ksj197706

过万的金额派出所居然不立案？看了你的描述怕怕啊，一直裸奔，碰上的话，尔等小白只能一锤子解决，，，，，

crazy0qwer

ksj197706 发表于 2021-12-24 18:58
过万的金额派出所居然不立案？看了你的描述怕怕啊，一直裸奔，碰上的话，尔等小白只能一锤子解决，，，，， ...

比特币交易，警察也查不了。

康熙王朝

  这操作骚  不立案是因为破不了

以后这事会很多  重要文件备份一下  不行直接重装  ……

铃兰花匠

ksj197706 发表于 2021-12-24 18:58
过万的金额派出所居然不立案？看了你的描述怕怕啊，一直裸奔，碰上的话，尔等小白只能一锤子解决，，，，， ...

破不了也抓不到，这种都是撒网式的，谁中就是谁，比特币没服务器，转账根本无迹可循，几万还不够出入境的机票钱，虽然可能作案的人在国内！

一双

上个月也是不知不觉中中了这种病毒，还好我都作了备份，每一个文件下面都多了一个2K的 readme 文本文件

一双

连火绒杀毒都不能识别，专杀 软件 SfabAntiBot_X64 同样不识别

黑暗魔术师

一双 发表于 2021-12-24 23:32
连火绒杀毒都不能识别，专杀 软件 SfabAntiBot_X64 同样不识别

文件只是被加密了 又不是变成病毒了 杀毒软件怎么识别

manjianghong

不长叶子的树 发表于 2021-12-24 17:39
同情楼主，看完赶紧给我的NAS又建了个快照。另外你的电脑没有安装杀毒软件吗？现在Win10系统都自带杀毒软件 ...

电脑安装后杀毒软件，对这种不断升级的勒索病毒有用吗？

从来都是先有病毒，后有杀毒软件。

manjianghong

楼主电脑安装的是哪个版本的操作系统？

manjianghong

不长叶子的树 发表于 2021-12-24 17:39
同情楼主，看完赶紧给我的NAS又建了个快照。另外你的电脑没有安装杀毒软件吗？现在Win10系统都自带杀毒软件 ...

看完赶紧给我的NAS又建了个快照。

给NAS建个快照，可以有效防住这种勒索病毒？

NAS快照用什么软件做？

manjianghong

aaaadd 发表于 2021-12-24 18:44
弄个文档服务器(最简单的git、webdev)吧...或者买个企业云盘。
这种文档集中保存、定期冷备份才是正道。 ...

请教：何谓冷备份？