朋友中了勒索病毒，求大神给点解药

找警察叔叔

5k 人民币吗，一般不都是要比特币

无解。上次看到有人说交了钱也不会拿到密钥（真假不知）。

一个文件 5K 。然后所有文件
这敲诈金额有点大

首先要确定是哪个勒索软件，对于某些勒索软件，如 Gomasom ，旧版本的 locy 和 CryptoLocker 等，可以找到一些解密工具或者服务器可能解密的密钥，运气好的话可以恢复；另外就是尝试用删除文件恢复工具，如 EasyRecovery 等看看能不能找到一些加密前的文件。最后，楼上说的不错，有些软件收到赎金之后并不会给受害者或者受害企业提供解密密钥。。。

@cxlxkin 没用，一般都比特币支付，追查不到的

我就想知道他是怎么中的

别折腾了，重装吧，很多人说给了钱也拿不到数据

@lcatt 找 jc 也就是拼拼运气，金额太少 jc 都懒得理你的。

无解。。重新装系统吧。找 jc 也是多费力气。

要是连着 NAS 会不会中毒时连 NAS 上的文件也会被加密？

每个 5k

不是重要数据只能放弃了

无解。。。

这个毒是怎么中的？

我也想知道这个毒是怎么种的
不是想知道你是怎么中的毒
而是想知道他是怎么种的毒

盗亦有道，国内的这些所谓的黑客，什么道德也没有。

只看到相关新闻，你可以参考下：
Doctor Web 公司可以解密被 CryptXXX 加密的文件( http://news.drweb.cn/show/?i=514&lng=cn&c=5)

https://noransom.kaspersky.com/

@alphadog619 ...貌似病毒就是外黑客明的

rsa 没私钥怎么可能解密？

我也想知道这种毒是怎么中的。

以及平时应该怎么预防。

MAC 下有 time machine 应该问题不大， win 下完全不清楚

每个 5k ，打上 50 个亿进去，然后追查资金流向

这种病毒貌似基本都是通过邮件传播的..所以说..大家陌生邮件要谨慎再谨慎!

不过有时候也是防不慎防..身边有个朋友也中过...公司邮件.....

相信 jc 还不如相信他会给你码

现在打开个邮件访问个网页就自动下载执行的病毒越来越少了，都是当事人自己傻逼乱下载乱打开造成的

先把病毒弄出来看看，说不定是对称加密，固定密钥，然后还自带解密的呢。
上次看到的一 php 的勒索病毒就是这样的， 233

可以先试试目前网上已经公开的秘钥，原则上说没有秘钥基本无法破解。

技术上基本无解，之前看哪个公司还是组织中招了也只能乖乖交钱，视文件的重要性交钱或者重装吧，除非对方 sb 可以通过其他办法追查到

一般不都是交个几千给密匙吗，按个数收有点黑了吧

楼上说得对，现在应该先确定是哪种勒索软件，有的设计有缺陷是可以解密的。楼主先把病毒给的解密指导界面截图发上来看看吧。

比特币你们是不是认为追查不到？老皇历了，现在只要你敢把比特币换成纸币，百分比找得到人

这种情况我一般是反勒索：你再不给解密工具我就重装系统了！！

这种病毒怎么中的。。。。我知道！

一个真实案例，一个朋友是一个策划工作室的老总，因为不想买或不知道怎么买的原因下载了一个工作需要用到的软件，结果是埋毒了，被勒索，无解，资料全丢失。

这边遇到这种情况较多，一般是重装电脑

@yjzll 比特币，找到靠谱的商家，洗上两次也没问题吧

先反勒索一下试试:

我这资料简单算了一下,一共就值个 1000 块,给你 500,你给我解锁,不然我特么就重装,你一分钱都没有

拿出一些与恶势力同归于尽的勇气

@michaelchs 的确是国外的人发明的。另外这种人顶多算得上骇客，根本不懂黑客精神。而国内的更加离谱，给了钱还不给秘钥的。

@Chrisplus 这种人应该是撒网很广的吧，你一个人不给，估计对他的影响不大。

还能反勒索这么玩。。。

记得 24 小时里面，杰克被劫持，他绑架一下黑老大朋友的女儿，黑老大看到之后一枪把她女儿打死了。

以上

问题：如果拥有加密文件的未加密版本，是否可以进行破解

平时注意经常用全盘备份。
这个时候就可以直接格式化，从不同时间节点的备份里找东西了...

每个文件 5K,抢劫啊,给他发信骂他

某宝有代缴费服务，那个可能靠谱些，人家没帮你解码你还可以和卖家撕逼
卡巴斯基和毛豆曾经出过 aes 的免费在线解密工具，你可以 Google 下

这金额够报案了，不过并没有什么卵用。

@bingowrt 很多交易所现在要视频认证，还手拿身份证自拍，想匿名都难

把我买了都买不起一个硬盘的文件

每个文件 5k ，毫无诚意啊 ，估计就是看看有没有肥羊吧，说实话，这么勒索有点 Low

希望我的这个帖子能对楼主有帮助：

/t/146340

一想到我的移动硬盘会被 rsa 加密勒索，我就不禁地浑身颤抖

报警啊

表示有机密的电脑装软件之前都会用虚拟机跑一遍程序，提出纯净版，再装。。

每个 5k.....好狠啊..

说实话这家伙估计就是国内的，出价每个文件 5k 这活很大可能是新手或者小学生之类（大雾

@yjzll 不需要 在线生成一个 btc wallet 就行，然后国外一堆支持 btc 支付的或者直接暗网花样洗白，方法多了去了

我想知道黑客怎么知道哪个文件是哪个密码，难不成把文件名，路径，上传了？

@VmuTargh 不可能，国外就更严格，你 BTC 买东西要送货的吧，暗网也一样，总逃不了最后的地址，姓名，总有中间渠道知道你的最终目的地

@lyragosa macOS 可尝试 RansomWhere （ https://objective-see.com/products/ransomwhere.html ）。

@yjzll 你是不是以为只是东西寄来寄去？ 一堆 BTC 洗钱专业户干什么吃的？ BTC 洗钱十分容易，而且匿名性十分强，靠谱的商家十分守信，不会保存任何客户信息。 所谓“国外更严格”都是 P 话

无解。请楼主告诉大伙是怎么中的。真是各种套路。

@yjzll 搜 bitcoin 混淆

@coolair 打开了一个来历不明邮件中的 zip

@vh2h 打开了一个来历不明邮件中的 zip

@lyragosa 打开了一个来历不明邮件中的 zip

@salary123 打开了一个来历不明邮件中的 zip

@zong400 加 qq 346-22-126 帮您看看，有些可以破。有些只能付款，有些付款也没用。