无忧启动论坛

标题: 裸奔多年,突然发现中招了。。 [打印本页]

作者: mimi820    时间: 2024-3-24 19:01
标题: 裸奔多年,突然发现中招了。。
百度了一下,好像中了 mkp勒索病毒

电脑的所有文档和RAR文件都打不开了,有办法解密吗??


以下是电脑里唯一能打开文档的内容。。。


:::: Greetings :::


Little FAQ:


.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.


.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.


.4.
Q: How to contact with you?
A: You can write us to our mailbox: myers@airmail.cc
Or you can contact us via JABBER chat: helprecovery@gnu.gr


.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


.6.
Q: If I don抰 want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.






:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.



作者: hainanyingcong    时间: 2024-3-24 19:07
怕怕,赶紧装个防毒软件
作者: vaf    时间: 2024-3-24 19:09
敢裸奔就要有充分的准备.

作者: yyz2191958    时间: 2024-3-24 19:13
我不晓得  帮顶
作者: axiang117    时间: 2024-3-24 19:29
如果没有备份的话就杯具了
作者: 天地一心    时间: 2024-3-24 19:38
装了冰熊,在裸奔中。中签了再恢复系统就好了。
作者: yuguotqing    时间: 2024-3-24 19:41
裸奔就得老老实实滴。。
作者: 紧急追踪    时间: 2024-3-24 19:42
裸奔容易进去,同理,容易中弹,最起码也得穿个雨衣啥的。重新做系统吧,10分钟的事。难道裸奔最后一道防线”镜像“也省了……
作者: dayeye    时间: 2024-3-24 19:42
赶快去彩票店.........
作者: hdxzd    时间: 2024-3-24 19:43
提供一个被加密的文件
作者: zlq_hysy    时间: 2024-3-24 19:46
敢作为,能担当,哈哈哈
作者: Climbing    时间: 2024-3-24 19:49
对付勒索病毒,最好的办法是数据备份。跟裸奔不裸奔关系不大,说明你开了3389远程桌面,而且,密码被人搞到了。

楼上一堆重装系统的,重装系统能解决数据被加密问题?
作者: 2010laodu    时间: 2024-3-24 19:49
勒索病毒
作者: wjqok    时间: 2024-3-24 19:54
发个病毒来看看我用了几年的QQ电脑管家能不能防御
作者: yyz2191958    时间: 2024-3-24 19:57
进来学习
作者: bjay2008xmy    时间: 2024-3-24 20:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: guoheb    时间: 2024-3-24 20:09
我想知道你是怎么中招的,给大家提个醒
作者: lifeislife    时间: 2024-3-24 20:15
试试火绒安全
作者: yesfei    时间: 2024-3-24 20:16
提示: 作者被禁止或删除 内容自动屏蔽
作者: yesfei    时间: 2024-3-24 20:18
提示: 作者被禁止或删除 内容自动屏蔽
作者: mimi820    时间: 2024-3-24 20:26
yesfei 发表于 2024-3-24 20:18
十年前也中过差不多这样的病毒,所有文件及rar文件匀不可打开,好像只有一,二个zip,(7Z)没有感染,最后全 ...

主要想要文档的内容。。。。。。。。。
作者: cjsaima    时间: 2024-3-24 20:30
请问是安装了病毒软件造成这样的吗?还是留了什么后门被攻击了呢?无缘无故的不会中招吧?
作者: crt1024x768    时间: 2024-3-24 20:46
好恐怖呀 能分享一下中招的详细经历吗
作者: yesfei    时间: 2024-3-24 20:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: 2012andyle113    时间: 2024-3-24 20:52
恭喜,重要的数据至少备两份什么都不怕,平常杀毒什么的虽然不开但是防火墙还是有的,来路不明的文件打开之前还是要扫一扫的,纯裸,只能呵呵
作者: karatesi    时间: 2024-3-24 20:56
以后操作还是要多注意,裸奔也不是完全不做防护的啊
作者: chenbingwen    时间: 2024-3-24 21:23
我想知道你是怎么中招的,给大家提个醒
作者: mrzhonghb    时间: 2024-3-24 21:28
不知为啥现在很多人都喜欢裸奔
作者: myjay5    时间: 2024-3-24 21:34
yesfei 发表于 2024-3-24 20:51
当年是去外国网站下载一个录音软件补丁后,打开运行后就中招了,所在硬盘数据差不多废了

录音软件?cubase studioone 还是protools   下过不少老外的破解 暂时没问题
作者: dyc086    时间: 2024-3-24 21:47
所有软件先丢虚拟机里面走一次,重要数据多备份
作者: qq522400999    时间: 2024-3-24 21:50
还是装一个
作者: reuk    时间: 2024-3-24 21:54
看看你最近使用的绿色软件,安装的软件,上过的网站,哪个更有可能,分析一波
作者: njmzt    时间: 2024-3-24 22:25
确实需要后台啊  LZ大意了
作者: qingyi78    时间: 2024-3-24 23:23
病毒已经好久没遇到过了,从05年就开始裸奔,但上网习惯好,所以没怎呢遇到攻击。倒是在梦里经常梦到自己电脑的文件都变成了文件夹,打开后会再复制,醒来后才知道是梦
作者: bilv    时间: 2024-3-25 06:34
16年春节过后中了勒索病毒,17年春节前再次中了一次。17年5月大规模爆发勒索病毒,却没中
作者: kerych    时间: 2024-3-25 07:04
谢谢分享
作者: asky800    时间: 2024-3-25 07:08
本帖最后由 asky800 于 2024-3-25 07:09 编辑

“裸奔”十几年了,没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份,网盘,本地电脑,本地移动硬盘
特别重要的视频之类还刻录一份光碟保存(有如此良好的备份习惯要感谢linux,当年折腾它导致全盘覆没)

还有看某些网站我都是开虚拟机去看的,某些和谐软件也先丢虚拟机里面运行几次。

作者: reninhouse    时间: 2024-3-25 08:05
勒索病毒只能防,没法去除
作者: yqm    时间: 2024-3-25 08:05
这段时间大家多六神,还有一种叫银狐的木马病毒猖獗,我已经中招了。
作者: 2010hfj    时间: 2024-3-25 08:32
开远程桌面了吧
作者: 2011monoso    时间: 2024-3-25 08:43
还是要小心一点
作者: nba136369    时间: 2024-3-25 08:47
几年前也中过差不多这样的病毒,所有文件打不开 最后安装火绒全盘杀毒才灰复正常
作者: hnol    时间: 2024-3-25 08:59
可怜见的,这真是中招了
作者: 20057842    时间: 2024-3-25 09:13
以前习惯裸奔,内存增大后就装了卡巴斯基免费版了。
作者: marstj    时间: 2024-3-25 09:29
上网需小心
作者: zlq_hysy    时间: 2024-3-25 09:33
裸奔,不要轻易下载软件的,经验
作者: 夜雨蓝星    时间: 2024-3-25 09:40
也裸奔多年
作者: whcasd2004    时间: 2024-3-25 09:43
没有重要数据就重新做系统 吧,这个不好办呀
作者: pbmmm    时间: 2024-3-25 09:47
顶帖是美德,帮顶
作者: zds1210    时间: 2024-3-25 09:49
我现在主力电脑一直用卡巴斯基加火绒的。
作者: wsasecy    时间: 2024-3-25 09:50
既然有意念裸奔、那就用意念解码咯。
作者: gtc    时间: 2024-3-25 10:17
要数据可能就得付钱了
作者: rgfwqx@163.com    时间: 2024-3-25 10:27
看看
作者: ach64    时间: 2024-3-25 10:31
这病毒是外国的吗?有邮件地址不能顺藤摸瓜找到幕后黑手?
作者: wangxiangtan2    时间: 2024-3-25 10:35
七八年前中过勒索病毒,对方要我支付0.01BTC,支付泥马,直接重装系统完事。
一般打工仔哪有什么重要数据,婚纱照?
作者: dzl    时间: 2024-3-25 10:35
格盘重装系统
作者: 2012mr    时间: 2024-3-25 10:49
必须裸奔啊。。。数据么,移动硬盘每周备份,不是很有所谓的数据扔网盘。。。杀毒软件本身就是病毒。。。类似于疫苗本身就是灭活病毒。。。
作者: kaspalolo    时间: 2024-3-25 11:14
刺不刺激?意不意外?
找找有没有专杀工具
作者: hycsl888    时间: 2024-3-25 11:16
Climbing 发表于 2024-3-24 19:49
对付勒索病毒,最好的办法是数据备份。跟裸奔不裸奔关系不大,说明你开了3389远程桌面,而且,密码被人搞到 ...

现在的系统3389都是默认关闭的吧。
作者: thyue723    时间: 2024-3-25 11:49
你那个怀疑连接里面的软件更新日期是2022年的,这种过了这么长时间没啥尝试的必要了
作者: iver3    时间: 2024-3-25 11:51
至少装个火融吧。
作者: 2013Varg    时间: 2024-3-25 11:54
我一般手动virustotal扫一下
作者: guong    时间: 2024-3-25 12:15
来学习学习
作者: 爱恋一生    时间: 2024-3-25 15:02
用一下360试试吧
作者: qingyi78    时间: 2024-3-25 15:26
asky800 发表于 2024-3-25 07:08
“裸奔”十几年了,没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份,网盘,本地电脑,本 ...

网盘建议两个,移动硬盘本地硬盘几年后有可能会越来越不方便,因为设备越做越小,越来越依赖网络。至少现在在亚马逊上已经很少看到512ssd+1t机械这样的组合的笔记本了。
作者: 2012huguoliang    时间: 2024-3-25 17:19
所以文件历史备份很重要
作者: wasia    时间: 2024-3-25 17:33
Climbing 发表于 2024-3-24 19:49
对付勒索病毒,最好的办法是数据备份。跟裸奔不裸奔关系不大,说明你开了3389远程桌面,而且,密码被人搞到 ...

请问一下开3389该怎么防范中招,我的服务器装了黑群和Win11,Win11专用于远程桌面,虽然虚拟机里没什么重要的文件,但挂载了黑群的盘,盘里都是资料,我是移动光纤,只有IPV6,3389 被攻击首先要知道IPV6的地址吧,然后还要有Win11的用户名和密码,装有火绒,应该不容易中招吧。该注意点什么呢?
作者: Climbing    时间: 2024-3-25 18:38
wasia 发表于 2024-3-25 17:33
请问一下开3389该怎么防范中招,我的服务器装了黑群和Win11,Win11专用于远程桌面,虽然虚拟机里没什么 ...

黑群里重要的文件还是要有离线备份,这才是终极的防范方法。只有千日做贼,哪有千日防贼的。

另外,3389加一个SSH隧道反向代理,避免3389向公网开放,可以避开99%的直接攻击。再就是密码设置的复杂一些,定期更换吧。

https://ngx.hk/2017/04/25/%E9%85 ... 85%A8%E6%80%A7.html
作者: wsdyleon    时间: 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒?
作者: 20057842    时间: 2024-3-26 08:58
wsdyleon 发表于 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒?

不会吧。。虽然但是,360比以前好些了。
作者: gzdsys    时间: 2024-3-26 11:47
支持断网格盘重装系统
作者: 2013Varg    时间: 2024-3-26 12:48
我电脑里就没有重要文件,全在移动硬盘
作者: flyhigh    时间: 2024-3-26 13:22
我只是装了勒索病毒操作系统补丁。也没有装杀毒软件。裸奔着。
作者: j2rong    时间: 2024-3-26 14:00
家庭版/专业版/专业工作站版_22H2.19045.3570
Windows11:家庭版/专业版/专业工
作者: 铿锵玫瑰    时间: 2024-3-27 08:10
下载软件先virustotal里测试一下,报毒多于3家的,能不用就尽量不用。腾讯哈勃里报轻微风险的也慎用。
作者: haduke    时间: 2024-3-27 08:24
重要数据还是要装杀毒软件,火绒就行。数据可以花钱在网上找人恢复。
作者: luntaner    时间: 2024-3-27 08:30
还是谨慎一点    装个杀毒软件放心一些
作者: 2010RENDQ    时间: 2024-3-27 08:39
我们公司的电脑有中过两次勒索病毒,所有文件都被改扩展名,打不开。但是正在使用的文件它改不了,所以服务器中了,备份文件被感染了打不开,但是数据库文件因为正在用它改不了,所以才幸存。
作者: 缘三生    时间: 2024-3-27 08:40
亡羊补牢
作者: ZYYDS-FT798    时间: 2024-4-13 14:15
高手啊,几年前我也Luo奔过   后面无意中下载软件中招了,后期再也不敢了,多少随便装个杀软,不敢玩的这么开放啊
作者: szwp    时间: 2024-4-13 14:25
mimi820 发表于 2024-3-24 20:26
主要想要文档的内容。。。。。。。。。

主要靠备份




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3