无忧启动论坛

标题: 裸奔多年，突然发现中招了。。 [打印本页]

作者: mimi820 时间: 2024-3-24 19:01
标题: 裸奔多年，突然发现中招了。。
百度了一下，好像中了 mkp勒索病毒

电脑的所有文档和RAR文件都打不开了，有办法解密吗？？

以下是电脑里唯一能打开文档的内容。。。

:::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: myers@airmail.cc
Or you can contact us via JABBER chat: helprecovery@gnu.gr

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don抰 want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

作者: hainanyingcong 时间: 2024-3-24 19:07
怕怕，赶紧装个防毒软件

作者: vaf 时间: 2024-3-24 19:09
敢裸奔就要有充分的准备.

作者: yyz2191958 时间: 2024-3-24 19:13
我不晓得帮顶

作者: axiang117 时间: 2024-3-24 19:29
如果没有备份的话就杯具了

作者: 天地一心 时间: 2024-3-24 19:38
装了冰熊，在裸奔中。中签了再恢复系统就好了。

作者: yuguotqing 时间: 2024-3-24 19:41
裸奔就得老老实实滴。。

作者: 紧急追踪 时间: 2024-3-24 19:42
裸奔容易进去，同理，容易中弹，最起码也得穿个雨衣啥的。重新做系统吧，10分钟的事。难道裸奔最后一道防线”镜像“也省了……

作者: dayeye 时间: 2024-3-24 19:42
赶快去彩票店.........

作者: hdxzd 时间: 2024-3-24 19:43
提供一个被加密的文件

作者: zlq_hysy 时间: 2024-3-24 19:46
敢作为，能担当，哈哈哈

作者: Climbing 时间: 2024-3-24 19:49
对付勒索病毒，最好的办法是数据备份。跟裸奔不裸奔关系不大，说明你开了3389远程桌面，而且，密码被人搞到了。

楼上一堆重装系统的，重装系统能解决数据被加密问题？

作者: 2010laodu 时间: 2024-3-24 19:49
勒索病毒

作者: wjqok 时间: 2024-3-24 19:54
发个病毒来看看我用了几年的QQ电脑管家能不能防御

作者: yyz2191958 时间: 2024-3-24 19:57
进来学习

作者: bjay2008xmy 时间: 2024-3-24 20:00
提示: 作者被禁止或删除内容自动屏蔽

作者: guoheb 时间: 2024-3-24 20:09
我想知道你是怎么中招的，给大家提个醒

作者: lifeislife 时间: 2024-3-24 20:15
试试火绒安全

作者: yesfei 时间: 2024-3-24 20:16
提示: 作者被禁止或删除内容自动屏蔽

作者: yesfei 时间: 2024-3-24 20:18
提示: 作者被禁止或删除内容自动屏蔽

作者: mimi820 时间: 2024-3-24 20:26

yesfei 发表于 2024-3-24 20:18
十年前也中过差不多这样的病毒，所有文件及rar文件匀不可打开，好像只有一，二个zip,(7Z）没有感染，最后全 ...

主要想要文档的内容。。。。。。。。。

作者: cjsaima 时间: 2024-3-24 20:30
请问是安装了病毒软件造成这样的吗？还是留了什么后门被攻击了呢？无缘无故的不会中招吧？

作者: crt1024x768 时间: 2024-3-24 20:46
好恐怖呀能分享一下中招的详细经历吗

作者: yesfei 时间: 2024-3-24 20:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 2012andyle113 时间: 2024-3-24 20:52
恭喜，重要的数据至少备两份什么都不怕，平常杀毒什么的虽然不开但是防火墙还是有的，来路不明的文件打开之前还是要扫一扫的，纯裸，只能呵呵

作者: karatesi 时间: 2024-3-24 20:56
以后操作还是要多注意，裸奔也不是完全不做防护的啊

作者: chenbingwen 时间: 2024-3-24 21:23
我想知道你是怎么中招的，给大家提个醒

作者: mrzhonghb 时间: 2024-3-24 21:28
不知为啥现在很多人都喜欢裸奔

作者: myjay5 时间: 2024-3-24 21:34

yesfei 发表于 2024-3-24 20:51
当年是去外国网站下载一个录音软件补丁后，打开运行后就中招了，所在硬盘数据差不多废了

录音软件？cubase studioone 还是protools 下过不少老外的破解暂时没问题

作者: dyc086 时间: 2024-3-24 21:47
所有软件先丢虚拟机里面走一次，重要数据多备份

作者: qq522400999 时间: 2024-3-24 21:50
还是装一个

作者: reuk 时间: 2024-3-24 21:54
看看你最近使用的绿色软件，安装的软件，上过的网站，哪个更有可能，分析一波

作者: njmzt 时间: 2024-3-24 22:25
确实需要后台啊 LZ大意了

作者: qingyi78 时间: 2024-3-24 23:23
病毒已经好久没遇到过了，从05年就开始裸奔，但上网习惯好，所以没怎呢遇到攻击。倒是在梦里经常梦到自己电脑的文件都变成了文件夹，打开后会再复制，醒来后才知道是梦

作者: bilv 时间: 2024-3-25 06:34
16年春节过后中了勒索病毒，17年春节前再次中了一次。17年5月大规模爆发勒索病毒，却没中

作者: kerych 时间: 2024-3-25 07:04

谢谢分享

作者: asky800 时间: 2024-3-25 07:08
本帖最后由 asky800 于 2024-3-25 07:09 编辑

“裸奔”十几年了，没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份，网盘，本地电脑，本地移动硬盘
特别重要的视频之类还刻录一份光碟保存（有如此良好的备份习惯要感谢linux，当年折腾它导致全盘覆没）

还有看某些网站我都是开虚拟机去看的，某些和谐软件也先丢虚拟机里面运行几次。

作者: reninhouse 时间: 2024-3-25 08:05
勒索病毒只能防，没法去除

作者: yqm 时间: 2024-3-25 08:05
这段时间大家多六神，还有一种叫银狐的木马病毒猖獗，我已经中招了。

作者: 2010hfj 时间: 2024-3-25 08:32
开远程桌面了吧

作者: 2011monoso 时间: 2024-3-25 08:43
还是要小心一点

作者: nba136369 时间: 2024-3-25 08:47
几年前也中过差不多这样的病毒，所有文件打不开最后安装火绒全盘杀毒才灰复正常

作者: hnol 时间: 2024-3-25 08:59
可怜见的，这真是中招了

作者: 20057842 时间: 2024-3-25 09:13
以前习惯裸奔，内存增大后就装了卡巴斯基免费版了。

作者: marstj 时间: 2024-3-25 09:29
上网需小心

作者: zlq_hysy 时间: 2024-3-25 09:33
裸奔，不要轻易下载软件的，经验

作者: 夜雨蓝星 时间: 2024-3-25 09:40
也裸奔多年

作者: whcasd2004 时间: 2024-3-25 09:43
没有重要数据就重新做系统吧，这个不好办呀

作者: pbmmm 时间: 2024-3-25 09:47
顶帖是美德，帮顶

作者: zds1210 时间: 2024-3-25 09:49
我现在主力电脑一直用卡巴斯基加火绒的。

作者: wsasecy 时间: 2024-3-25 09:50
既然有意念裸奔、那就用意念解码咯。

作者: gtc 时间: 2024-3-25 10:17
要数据可能就得付钱了

作者: rgfwqx@163.com 时间: 2024-3-25 10:27
看看

作者: ach64 时间: 2024-3-25 10:31
这病毒是外国的吗？有邮件地址不能顺藤摸瓜找到幕后黑手？

作者: wangxiangtan2 时间: 2024-3-25 10:35
七八年前中过勒索病毒，对方要我支付0.01BTC，支付泥马，直接重装系统完事。
一般打工仔哪有什么重要数据，婚纱照？

作者: dzl 时间: 2024-3-25 10:35
格盘重装系统

作者: 2012mr 时间: 2024-3-25 10:49
必须裸奔啊。。。数据么，移动硬盘每周备份，不是很有所谓的数据扔网盘。。。杀毒软件本身就是病毒。。。类似于疫苗本身就是灭活病毒。。。

作者: kaspalolo 时间: 2024-3-25 11:14
刺不刺激？意不意外？

找找有没有专杀工具

作者: hycsl888 时间: 2024-3-25 11:16

Climbing 发表于 2024-3-24 19:49
对付勒索病毒，最好的办法是数据备份。跟裸奔不裸奔关系不大，说明你开了3389远程桌面，而且，密码被人搞到 ...

现在的系统3389都是默认关闭的吧。

作者: thyue723 时间: 2024-3-25 11:49
你那个怀疑连接里面的软件更新日期是2022年的，这种过了这么长时间没啥尝试的必要了

作者: iver3 时间: 2024-3-25 11:51
至少装个火融吧。

作者: 2013Varg 时间: 2024-3-25 11:54
我一般手动virustotal扫一下

作者: guong 时间: 2024-3-25 12:15
来学习学习

作者: 爱恋一生 时间: 2024-3-25 15:02
用一下360试试吧

作者: qingyi78 时间: 2024-3-25 15:26

asky800 发表于 2024-3-25 07:08
“裸奔”十几年了，没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份，网盘，本地电脑，本 ...

网盘建议两个，移动硬盘本地硬盘几年后有可能会越来越不方便，因为设备越做越小，越来越依赖网络。至少现在在亚马逊上已经很少看到512ssd+1t机械这样的组合的笔记本了。

作者: 2012huguoliang 时间: 2024-3-25 17:19
所以文件历史备份很重要

作者: wasia 时间: 2024-3-25 17:33

Climbing 发表于 2024-3-24 19:49
对付勒索病毒，最好的办法是数据备份。跟裸奔不裸奔关系不大，说明你开了3389远程桌面，而且，密码被人搞到 ...

请问一下开3389该怎么防范中招，我的服务器装了黑群和Win11，Ｗin11专用于远程桌面，虽然虚拟机里没什么重要的文件，但挂载了黑群的盘，盘里都是资料，我是移动光纤，只有IPV6，３３８９　被攻击首先要知道IPV6的地址吧，然后还要有Win11的用户名和密码，装有火绒，应该不容易中招吧。该注意点什么呢？

作者: Climbing 时间: 2024-3-25 18:38

wasia 发表于 2024-3-25 17:33
请问一下开3389该怎么防范中招，我的服务器装了黑群和Win11，Ｗin11专用于远程桌面，虽然虚拟机里没什么 ...

黑群里重要的文件还是要有离线备份，这才是终极的防范方法。只有千日做贼，哪有千日防贼的。

另外，3389加一个SSH隧道反向代理，避免3389向公网开放，可以避开99%的直接攻击。再就是密码设置的复杂一些，定期更换吧。

https://ngx.hk/2017/04/25/%E9%85 ... 85%A8%E6%80%A7.html

作者: wsdyleon 时间: 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒？

作者: 20057842 时间: 2024-3-26 08:58

wsdyleon 发表于 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒？

不会吧。。虽然但是，360比以前好些了。

作者: gzdsys 时间: 2024-3-26 11:47
支持断网格盘重装系统

作者: 2013Varg 时间: 2024-3-26 12:48
我电脑里就没有重要文件，全在移动硬盘

作者: flyhigh 时间: 2024-3-26 13:22
我只是装了勒索病毒操作系统补丁。也没有装杀毒软件。裸奔着。

作者: j2rong 时间: 2024-3-26 14:00
家庭版/专业版/专业工作站版_22H2.19045.3570
Windows11:家庭版/专业版/专业工

作者: 铿锵玫瑰 时间: 2024-3-27 08:10
下载软件先virustotal里测试一下，报毒多于3家的，能不用就尽量不用。腾讯哈勃里报轻微风险的也慎用。

作者: haduke 时间: 2024-3-27 08:24
重要数据还是要装杀毒软件，火绒就行。数据可以花钱在网上找人恢复。

作者: luntaner 时间: 2024-3-27 08:30
还是谨慎一点装个杀毒软件放心一些

作者: 2010RENDQ 时间: 2024-3-27 08:39
我们公司的电脑有中过两次勒索病毒，所有文件都被改扩展名，打不开。但是正在使用的文件它改不了，所以服务器中了，备份文件被感染了打不开，但是数据库文件因为正在用它改不了，所以才幸存。

作者: 缘三生 时间: 2024-3-27 08:40
亡羊补牢

作者: ZYYDS-FT798 时间: 2024-4-13 14:15
高手啊，几年前我也Luo奔过后面无意中下载软件中招了，后期再也不敢了，多少随便装个杀软，不敢玩的这么开放啊

作者: szwp 时间: 2024-4-13 14:25

mimi820 发表于 2024-3-24 20:26
主要想要文档的内容。。。。。。。。。

主要靠备份

欢迎光临无忧启动论坛 (http://wuyou.net./)