V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xxxpara
V2EX  ›  信息安全

电脑被国外的黑客黑了,文件全被 RSA 加密,只能乖乖给钱吗?

  •  
  •   xxxpara · 2015-12-26 14:14:37 +08:00 · 15528 次点击
    这是一个创建于 3290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天电脑被黑客黑了发现文件全都被加密,一封邮件发过来说想解密的话就给他们付钱(比特币),现在不知道要不要照办
    http://ww2.sinaimg.cn/mw1024/69dd3998gw1ezd161zlqbj20zk0qo41v.jpg

    73 条回复    2016-01-01 21:38:47 +08:00
    lenran
        1
    lenran  
       2015-12-26 14:27:48 +08:00
    个人电脑吗?有重要的资料吗?有备份吗?
    xxxpara
        2
    xxxpara  
    OP
       2015-12-26 14:31:07 +08:00
    @lenran 有 个人电脑
    xxxpara
        3
    xxxpara  
    OP
       2015-12-26 14:31:23 +08:00
    @lenran 但没备份。。
    Andiry
        4
    Andiry  
       2015-12-26 14:33:22 +08:00 via Android
    不给钱也可以,格式化就行了
    abelyao
        5
    abelyao  
       2015-12-26 14:39:29 +08:00
    据说给钱了也不一定会给你解密的…
    如果不重要就直接格了吧…
    songjiaxin2008
        6
    songjiaxin2008  
       2015-12-26 14:39:39 +08:00
    唔 看到过类似的情况 RSA 加密了确实无解 给钱或者丢数据
    lenran
        7
    lenran  
       2015-12-26 14:40:15 +08:00   ❤️ 1
    问题是,你如何确定是国外的?就凭他发的都是英文?
    还有,黑客很少会对没有多少价值的个人电脑下手,你是怎么吸引到黑客注意的?
    最后,就怕你给钱了。人家不守信,仍旧不给解密
    XianZaiZhuCe
        8
    XianZaiZhuCe  
       2015-12-26 14:42:17 +08:00 via Android
    楼上有道理,这么多个人电脑,是怎么知道你电脑有价值的…
    cdwyd
        9
    cdwyd  
       2015-12-26 14:42:24 +08:00 via Android
    你的电脑竟然值得他们下手,有什么好东西😊
    eanza
        10
    eanza  
       2015-12-26 14:44:25 +08:00
    建议放弃,我们上次单位有一台也是这种情况,好像可以免费解一个大小 512k (数值没仔细确认)以下的文件,可以看留下的 HELP_DECRYPT 文件,下载安装 tor-browser (要 fq )浏览文件给出的地址。

    不知道 lz 是不是同样这种情况。。
    manhere
        11
    manhere  
       2015-12-26 14:45:13 +08:00 via iPhone
    是否下载安装了来路不明的 teamviewer ?印象中本站已经好几个人中招了。
    eanza
        12
    eanza  
       2015-12-26 14:49:03 +08:00
    看到 lz 的附件了,这个地址第一次被打开后好像立即开始 15 天还是一周的倒计时,第一个时间段后如果没支付会加码。。如果真的想找回建议删除这个链接内容。。但是不建议这么做。。
    athanos
        13
    athanos  
       2015-12-26 14:51:43 +08:00
    你们做什么了惹这种黑科技上身。
    got
        14
    got  
       2015-12-26 14:56:40 +08:00
    吓得我又增加了一处备份
    DreaMQ
        15
    DreaMQ  
       2015-12-26 14:57:03 +08:00 via Android
    cryptolocker 变种,据说是通过邮件传播的
    以后小心和一定备份吧
    qian19876025
        16
    qian19876025  
       2015-12-26 14:57:04 +08:00
    叫你乱上暗网
    billlee
        17
    billlee  
       2015-12-26 15:01:55 +08:00
    @lenran
    @XianZaiZhuCe
    这是 CryptoLocker 病毒(或变种),不是被特别针对的定向攻击
    18000rpm
        18
    18000rpm  
       2015-12-26 15:04:54 +08:00 via iPad
    v2 上的少我也看到三个这种贴了,最近这么危险吗
    LZ 快说说怎么中招的?
    lenran
        19
    lenran  
       2015-12-26 15:08:10 +08:00
    @billlee 有病毒样本吗?发一个,研究下
    Slienc7
        20
    Slienc7  
       2015-12-26 15:11:55 +08:00
    给了钱基本都能解掉;
    个人电脑一般也没什么重要的东西,重要的我想应该有备份?
    觉得资料重要就给钱了事,不重要就格式化再重装呗。
    VmuTargh
        21
    VmuTargh  
       2015-12-26 15:13:50 +08:00
    @athanos 发邮件给你说各种理由让你打开链接,然而我除了账户验证链接从来不打开更何况是被我列入黑名单的 mail.ru 邮箱
    abelyao
        22
    abelyao  
       2015-12-26 15:38:10 +08:00
    对了,想问问楼主,电脑上是否装有 TeamViewer 呢?
    之前 V2 上两个这样的帖子都提到装了 TeamViewer 哦
    RqPS6rhmP3Nyn3Tm
        23
    RqPS6rhmP3Nyn3Tm  
       2015-12-26 15:39:56 +08:00 via iPad
    有三处备份,不怂
    kingcos
        24
    kingcos  
       2015-12-26 15:56:25 +08:00
    吓得我拿出 TM 硬盘备份。。
    话说我好像还从来没见过黑个人电脑的==是我太年轻么。。
    cyio
        25
    cyio  
       2015-12-26 15:58:04 +08:00
    平衡下不照办的时间、资料的损失,答案往往是照办。

    今年国内有个电子货币公司被黑了,一开始还想强硬、不服,想跟黑客谈判,声称要把黑客揪出来,
    结果还是要照付赎金。
    DuckJK
        26
    DuckJK  
       2015-12-26 15:58:12 +08:00
    @kingcos 是你(电脑)没价值。。
    zmj1316
        27
    zmj1316  
       2015-12-26 16:05:18 +08:00
    whatever00
        28
    whatever00  
       2015-12-26 16:07:39 +08:00
    怎么这么强的既视感, 好像在微博上面看到过, 还是 mac, 看来 mac 也不怎么安全嘛
    想要数据的话只能给钱了
    zi
        29
    zi  
       2015-12-26 16:22:04 +08:00
    试着恢复已删除文件,能恢复多少就多少,剩下的看值不值给赎金了。。
    loading
        30
    loading  
       2015-12-26 16:22:57 +08:00 via Android
    如果把病毒作者的服务器黑咯~哇
    lenran
        31
    lenran  
       2015-12-26 16:43:16 +08:00
    lxy
        32
    lxy  
       2015-12-26 16:44:41 +08:00   ❤️ 1
    FanPengcheng
        33
    FanPengcheng  
       2015-12-26 16:50:11 +08:00
    之前见过一个暗网里提供的服务:填写各种信息然后加上勒索金额( BTC ),作者就会给客户一个病毒,这个病毒就是全盘加密的,客户把这个病毒传播出去,中招的电脑应该类似楼主的情况。

    一般交钱就能解,作者和客户五五分成。

    另外别人为什么知道楼主电脑有重要资料?
    qinxi
        34
    qinxi  
       2015-12-26 16:51:15 +08:00
    bitLocker 能不能预防?
    xiaopenyou
        35
    xiaopenyou  
       2015-12-26 17:05:20 +08:00   ❤️ 2
    vvv 病毒真相
    http://drops.wooyun.org/papers/11267
    这篇里说不止邮件附件,甚至有网页挂马。不明来源附件肯定不点,但网页保不准呢。裸奔但补丁齐全的 Win 系统,能防得住 vvv 网页挂马么?
    lenran
        36
    lenran  
       2015-12-26 17:07:06 +08:00
    @xiaopenyou Linux 比 win 的感染率低的多
    crazycen
        37
    crazycen  
       2015-12-26 17:12:20 +08:00 via iPhone
    我们有个大客户中过!后来磁带数据还原了!
    shichimiya
        38
    shichimiya  
       2015-12-26 17:26:57 +08:00   ❤️ 1
    我朋友电脑中过,让我帮他和对方联系给钱之后发了卸载解密工具过来,对方还是公司运作还有技术部门周末双休……
    wclebb
        39
    wclebb  
       2015-12-26 17:40:35 +08:00
    被加密的话, OneDrive DropBox 都能恢复?(既然从云端同步到本地,本地肯定会被加密到云端,如果能来得及切断的话。

    OneDrive 存储大但不知道有没有恢复。
    DropBox 据说有恢复但没试过,只是试过从 DropBox 垃圾箱拉回来。
    loudis
        40
    loudis  
       2015-12-26 17:49:45 +08:00
    Dropbox 有文件版本,应该可以找回。

    网页挂马基本都是要调用 wscript ,要不就是 flash 漏洞,一般不用 ie 内核浏览器就不会中这种, ie 一般安全级别应该也会提醒,别瞎点确定就好。
    wclebb
        41
    wclebb  
       2015-12-26 17:58:18 +08:00
    @abelyao 我从官网下载的,不会也会被中招吧?来路不明的才会吧……
    wclebb
        42
    wclebb  
       2015-12-26 17:58:55 +08:00
    @loudis 既然这样,那应该值得付费了(可是 1TB 用不着这么大是真的……)
    Cu635
        43
    Cu635  
       2015-12-26 18:52:57 +08:00
    @wclebb
    可以储存多版本文件的网盘就能找回来。
    love
        44
    love  
       2015-12-26 20:30:55 +08:00
    有重要文件不备份的人心真大,就不怕硬盘突然坏了吗。
    yx1989
        45
    yx1989  
       2015-12-26 20:49:24 +08:00
    有可能是 TeamViewer 的账号密码泄露了,然后被撞库连上了。
    kiritoalex
        46
    kiritoalex  
       2015-12-26 22:49:06 +08:00
    未知软件开启自动入沙( sandboxie ),禁止访问除了系统盘的所有盘符文件。。。就是这样简单
    GNiux
        47
    GNiux  
       2015-12-26 23:06:28 +08:00 via iPhone
    有可能黑客是随机入侵……?
    他难道不知道在天朝用个 Tor 有多难 (恐怕很多搞技术的不知道)……自己收不到赎金活该
    popok
        48
    popok  
       2015-12-26 23:08:17 +08:00
    无解,给钱或者格式化
    honeycomb
        49
    honeycomb  
       2015-12-26 23:23:57 +08:00   ❤️ 1
    如果发现病毒正在加密中时,立刻拔电源,可以挽回部分损失

    @xiaopenyou

    裸奔但补丁齐全很难中招:

    默认的浏览器是使用了 appContainer 的 IE/Edge
    它们用的 flash 插件是微软负责及时更新的
    IE/Edge 自身的漏洞微软同样会及时修补

    这么一来暴露窗口很小

    如果像我这样再变态一些:
    1 ,所有插件都设置为“点击运行”模式
    2 ,每个网站都有自己的白名单,不在白名单里来源的 javascript 或其它内容不能访问 /运行(抑制 CSRF , XSS 攻击)
    3 ,像 IE/Edge 什么的直接设置成不允许加载项 /flash player
    4 ,旧版需要插件才能使用的服务丢虚拟机
    GPU
        50
    GPU  
       2015-12-26 23:37:39 +08:00
    有人说的 teamviewer 我觉得有可能 。。

    我之前也是 在官网下载不到, 翻墙软件也没有 , 然后就贪方便在百度搜索下载过一个 。

    当然我也不肯定。。
    caesar
        51
    caesar  
       2015-12-27 00:30:56 +08:00
    Emsisoft 公司刚刚发布了解锁工具 自行百度下载
    ooxxcc
        52
    ooxxcc  
       2015-12-27 00:42:32 +08:00
    其实我觉得也可能是 teamviewer 弱密码被暴力破解……
    zhanshi
        53
    zhanshi  
       2015-12-27 01:18:49 +08:00 via Android
    大概 2 周左右备份一次 MacBook 的时光机
    akw2312
        54
    akw2312  
       2015-12-27 03:12:27 +08:00
    @caesar 然而每個人的 KEY 都是不同的 而且 CryptoLocker 的變種越來越多
    現在流行的 crypt0l0cker 並不能破解好麼 一般廠商說的解鎖工具只是之前有查封過一台機器
    只有那台機器上面有的 KEY 才能 unlock
    crab
        55
    crab  
       2015-12-27 06:06:59 +08:00
    既然是国外的,那就报警吧,让外交部发言人解决。
    zander
        56
    zander  
       2015-12-27 08:01:51 +08:00 via iPhone
    @lenran 这是因为用 linux 的人防范意识更强吧。
    wwek
        57
    wwek  
       2015-12-27 09:40:30 +08:00
    @abelyao 关注 .
    shixiliufang
        58
    shixiliufang  
       2015-12-27 09:59:09 +08:00
    不妥协 或者老实交钱吧
    cdwyd
        59
    cdwyd  
       2015-12-27 10:14:58 +08:00 via Android
    @kiritoalex
    怎么做到的
    是不是收费版才能这样
    kn007
        60
    kn007  
       2015-12-27 10:28:44 +08:00
    @abelyao 有没有说什么版本才会?自己的 3 台机都开着。。 7*24 在线
    zzutmebwd
        61
    zzutmebwd  
       2015-12-27 10:35:20 +08:00 via Android
    吓尿了 我公网 ip 的 nas 开着 ssh 各种服务 里面有我所有的重要文件 万一被黑了我就哭了 请问有什么预防方法儿没
    kn007
        62
    kn007  
       2015-12-27 10:38:48 +08:00
    话说前几天才回复了一个也是被加密的, http://v2ex.com/t/244815#reply18

    真好奇你们怎么中招的了
    cchange
        63
    cchange  
       2015-12-27 12:26:35 +08:00
    关注中 好危险
    lenran
        64
    lenran  
       2015-12-27 13:14:33 +08:00
    @zander 确实,用 Linux 的人安全意识比用 win 的人要强。但其实最重要的一点是, linux 各平台之间的兼容性较差,要对 Linux 做病毒还是有一定难度的。
    popu111
        65
    popu111  
       2015-12-27 15:16:12 +08:00 via Android
    出来秀我大 bd ,有了 bd ,啥都敢双击(作死 ing
    Quaintjade
        66
    Quaintjade  
       2015-12-27 15:40:13 +08:00 via Android
    @qinxi 没用。这病毒是对文件加密,就算你用其他软件加密,也不过是加密套加密罢了。
    loesprite
        67
    loesprite  
       2015-12-27 17:10:39 +08:00
    问一句关键的,要多少钱?
    ezreal
        68
    ezreal  
       2015-12-27 19:14:09 +08:00
    每周定时备份😄
    zander
        69
    zander  
       2015-12-27 19:47:08 +08:00 via iPhone
    @lenran 一个 shell 脚本都能搞定。你想像一个 shell 脚本给你所有文件压缩加密,就成了 cryptlocker 了。
    lenran
        70
    lenran  
       2015-12-27 19:55:07 +08:00
    @zander shell 脚本能搞定不错,但是你不会给它执行权限吧。再说,要是我把 Linux 中的加密工具都给删了(包括 openssl)你要怎么做?
    xxxpara
        71
    xxxpara  
    OP
       2015-12-30 10:59:31 +08:00
    @loesprite 500 多美金
    xxxpara
        72
    xxxpara  
    OP
       2015-12-30 11:00:23 +08:00
    貌似确实是 teamviewer 这个软件的缘故
    suduo1987
        73
    suduo1987  
       2016-01-01 21:38:47 +08:00 via iPhone
    我不记得哪几个杀毒软件公司有几个专杀包含密钥。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2487 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:44 · PVG 23:44 · LAX 07:44 · JFK 10:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.