勒索软件 Ransomeware Cryptolocker Cryptowall Cryptodefence

TGT

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件通常会将用户系统上多种类型的文件，如文档、邮件、数据库、源代码、图片、压缩文件等，进行某种类型的加密操作，使这些文件不可用。勒索软件还可能通过修改系统配置文件，干扰用户正常使用系统的方法使系统的可用性降低。然后，通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。


以前修过 Cryptolocker 的。 这两天来了个 CryptoWall 3.0 的。以前的方法不灵了。请问哪位高手有啥好办法。当然除了买 Bitcoin,  付赎金。


23-2-16 编辑

Introducing the Malwarebytes Anti-Ransomware Beta

https://blog.malwarebytes.org/ne ... ent=Anti-Ransomware

https://forums.malwarebytes.org/ ... es-anti-ransomware/

下载： https://malwarebytes.app.box.com ... sxkudurlr7yr8lp6d8g

rayki

难道以前的backup 那招不灵了？ 就是恢复previous version ？

看来这是要个人用户上企业storage的节奏阿。。

xzjleo

一般是通过什么方式传播的，邮件附件？

TGT

客人没做Backup.
以前就是“previous version"这一招。这次“previous version"整个就没了。

TGT

xzjleo 发表于 2015-10-23 12:20
一般是通过什么方式传播的，邮件附件？

邮件， 网页。。。

gifox

没有备份很难的吧。看资料有多宝贵。

一些基本的加密算法其实没有大改变，不过基本除了暴力破解就无解。

Leetecit

没备份就只能交钱，除非你能造出量子计算机。

dragonballz

any suspicious email, delete it straightaway

leave0empty

基本无解，128bit加密

真有人付过钱吗？

我知道的都是回复备份。

这货很恶心，不知为啥安全软件总是没法过滤这个。

scorpiusd

试一下 decrptcryptolocker.com

走着看着

师傅，这是无解的。最好的解决办法是  time machine。

rayki

上企业级Storage吧。其实也不是太贵。

TGT

leave0empty 发表于 2015-12-11 09:45
基本无解，128bit加密

真有人付过钱吗？

真有人付过钱吗？

有。 不过有成功的，也有还是解不了密的。

我知道的都是回复备份。

魔高一丈， “previous version"整个就没了， ”Systems Restore" missing.

TGT

scorpiusd 发表于 2015-12-11 09:58
试一下 decrptcryptolocker.com

下次试试。机子已经还敢了客人。

TGT

走着看着 发表于 2015-12-11 11:46
师傅，这是无解的。最好的解决办法是  time machine。

Windows 也有 Time Machine?

leave0empty

TGT 发表于 2015-12-11 15:07
真有人付过钱吗？

有。 不过有成功的，也有还是解不了密的。

我说的是从存储设备上恢复，例如备份带库。。。企业都是这样做

走着看着

TGT 发表于 2015-12-11 16:11
Windows 也有 Time Machine?

用 Synology 自己的数据都存在 NAS 上，NAS 自己做自己的time machine。

cnak

这个很恶心，一般比较稳妥的方法就是恢复数据加上重装系统了

xiaolong01

有个问题，如果备份只是一般的明码文件备份，比如说数据文件直接拷贝到usb移动硬盘上，而这块移动硬盘一般是不经常拔下来。象这种情况是不是备份也一起中招啊？

TGT

Introducing the Malwarebytes Anti-Ransomware Beta

https://blog.malwarebytes.org/ne ... ent=Anti-Ransomware

https://forums.malwarebytes.org/ ... es-anti-ransomware/

下载： https://malwarebytes.app.box.com ... sxkudurlr7yr8lp6d8g

Poweregg

rayki 发表于 2015-10-23 11:14
难道以前的backup 那招不灵了？ 就是恢复previous version ？

看来这是要个人用户上企业storage的节奏阿。 ...

就是因为这种勒索病毒买了dropbox会员+packrat无限恢复

rayki

Poweregg 发表于 2016-2-23 10:20
就是因为这种勒索病毒买了dropbox会员+packrat无限恢复

是啊。。 看来备份真重要。。 反正如果小business还是考虑上storage。 个人我用google photo就备份所有照片了。 呵呵

step100

云盘上的数据会影响吗这样？

enson0129

rayki 发表于 2016-2-23 10:22
是啊。。 看来备份真重要。。 反正如果小business还是考虑上storage。 个人我用google photo就备份所有照 ...

我也是 google photo还真是好东西

enson0129

step100 发表于 2016-2-23 11:03
云盘上的数据会影响吗这样？

如果及时断网 就没事

他会影响所有的硬盘上的数据  包括 nas 等

rayki

enson0129 发表于 2016-2-23 11:05
我也是 google photo还真是好东西

是啊。。呵呵。 反正我就在乎这些年的家庭照片。。 有损压缩就压缩一下吧。。 反正不限制空间 ：）
google不过总是给做特效啊。。大数据全让它给分析了。。呵呵。

huazhb

enson0129 发表于 2016-2-23 11:05
我也是 google photo还真是好东西

但是我用Google Photo怎么老是会漏文件呢？

rayki

huazhb 发表于 2016-2-23 11:10
但是我用Google Photo怎么老是会漏文件呢？

不会啊。。 我只见过一次。就是一个video。但是很短。1-2秒的样子。 只有这个文件备份失败。。 其他一概没问题。 后来我把那个文件删除。就没事了

huazhb

rayki 发表于 2016-2-23 11:12
不会啊。。 我只见过一次。就是一个video。但是很短。1-2秒的样子。 只有这个文件备份失败。。 其他一概 ...

一开始确实是视频的文件， 这个程序居然不能选择要备份的文件类型， 我只能把所有的视频文件分开， 结果备份完少了差不多5分之一的文件

rayki

huazhb 发表于 2016-2-23 11:37
一开始确实是视频的文件， 这个程序居然不能选择要备份的文件类型， 我只能把所有的视频文件分开， 结果 ...

我其他还没有发现备份失败的。 或许我观察的不仔细。。 我留意观察下