![shiyuu](https://cdn.v2ex.com/avatar/40f2/cce3/351054_large.png?m=1733106254")
这是一个创建于 1066 天前的主题,其中的信息可能已经有所发展或是发生改变。
所有文件全部变成了 hardbit2 后缀 每个目录里面都有一个文件 里面有 key 和勒索的文字,叫转比特币才发对应的密钥过来才能解锁 哭死了,求助
 | 1 justseemore 2023-01-30 10:30:06 +08:00 重装系统,数据别想了. |
 | 2 shiyuu OP @zpfhbyx 我已经把所有硬盘的文件都复制到一个 8T 大盘并且拔掉硬盘单独保存了,所有盘格掉重装了。 查了一下 12 月份出的勒索病毒希望以后有工具可以解密。 |
 | 3 MilkShake 2023-01-30 11:13:30 +08:00 你是怎么中毒的? |
 | 4 echo1937 2023-01-30 11:17:34 +08:00 你是怎么中毒的? |
 | 5 Canace 2023-01-30 11:27:55 +08:00 你是怎么中毒的? |
 | 6 zooo 2023-01-30 11:28:43 +08:00 中毒是怎么你的? |
 | 7 mxT52CRuqR6o5 2023-01-30 11:54:02 +08:00 @shiyuu 那得等量子计算机了,就算有生之年能实用,也不太可能在有生之年民用 与其备份文件不如想办法 dump 刚中毒最开始的整个内存,说不定里面有残留的秘钥 |
 | 8 FlyingShark 2023-01-30 13:24:29 +08:00 @shiyuu ( 1 )等解锁工具流出( 2 )邮件跟那边谈降价( 3 )找数据恢复,估计也要万元左右,可以先花点小钱解一个文件试试 |
 | 9 duke807 2023-01-30 13:26:41 +08:00 via Android 你是什么系统? |
 | 10 zlstone 2023-01-30 13:48:53 +08:00 你是怎么中毒的?你是什么系统? |
 | 11 businessch 2023-01-30 13:59:13 +08:00 首先你得找到怎么中毒的。 |
 | 12 jenlors 2023-01-30 14:25:44 +08:00 楼上别问了,估计上了黄网 |
 | 13 feiwan 2023-01-30 14:33:04 +08:00 害怕 |
 | 14 thrinity 2023-01-30 15:13:54 +08:00 建议不仅仅是复制文件,这些文件内部的数据已经篡改,可能导致数据不全,建议直接把磁盘全盘进行克隆。 |
 | 15 Sakura831143 2023-01-30 15:16:34 +08:00 中你是怎么毒的? |
 | 16 Aloento 2023-01-30 23:31:52 +08:00 毒你是怎么中的? |
| 17 shiyuu OP 回楼上的,春节为了方便在老家远程打游戏,N 卡+moonlight 串流,把端口映射出去了,我家有公网 IP ,玩了游戏后又没关远程的电脑,应该是被扫到了 |
Select Language