无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4866|回复: 84
打印 上一主题 下一主题

[求助] 裸奔多年,突然发现中招了。。

  [复制链接]
跳转到指定楼层
1#
发表于 2024-3-24 19:01:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
百度了一下,好像中了 mkp勒索病毒

电脑的所有文档和RAR文件都打不开了,有办法解密吗??


以下是电脑里唯一能打开文档的内容。。。


:::: Greetings :::


Little FAQ:


.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.


.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.


.4.
Q: How to contact with you?
A: You can write us to our mailbox: myers@airmail.cc
Or you can contact us via JABBER chat: helprecovery@gnu.gr


.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


.6.
Q: If I don抰 want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.






:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.


点评

不确定是不是下载的这个。。 https://www.423down.com/9688.html 反正电脑开着回来发现中毒了。。。。。  发表于 2024-3-24 21:10
81#
发表于 2024-4-13 14:25:21 来自手机 | 只看该作者
mimi820 发表于 2024-3-24 20:26
主要想要文档的内容。。。。。。。。。

主要靠备份
回复

使用道具 举报

80#
发表于 2024-4-13 14:15:01 | 只看该作者
高手啊,几年前我也Luo奔过   后面无意中下载软件中招了,后期再也不敢了,多少随便装个杀软,不敢玩的这么开放啊
回复

使用道具 举报

79#
发表于 2024-3-27 08:40:58 | 只看该作者
亡羊补牢
回复

使用道具 举报

78#
发表于 2024-3-27 08:39:56 | 只看该作者
我们公司的电脑有中过两次勒索病毒,所有文件都被改扩展名,打不开。但是正在使用的文件它改不了,所以服务器中了,备份文件被感染了打不开,但是数据库文件因为正在用它改不了,所以才幸存。
回复

使用道具 举报

77#
发表于 2024-3-27 08:30:36 | 只看该作者
还是谨慎一点    装个杀毒软件放心一些
回复

使用道具 举报

76#
发表于 2024-3-27 08:24:24 | 只看该作者
重要数据还是要装杀毒软件,火绒就行。数据可以花钱在网上找人恢复。
回复

使用道具 举报

75#
发表于 2024-3-27 08:10:29 | 只看该作者
下载软件先virustotal里测试一下,报毒多于3家的,能不用就尽量不用。腾讯哈勃里报轻微风险的也慎用。
回复

使用道具 举报

74#
发表于 2024-3-26 14:00:56 | 只看该作者
家庭版/专业版/专业工作站版_22H2.19045.3570
Windows11:家庭版/专业版/专业工
回复

使用道具 举报

73#
发表于 2024-3-26 13:22:45 | 只看该作者
我只是装了勒索病毒操作系统补丁。也没有装杀毒软件。裸奔着。
回复

使用道具 举报

72#
发表于 2024-3-26 12:48:28 来自手机 | 只看该作者
我电脑里就没有重要文件,全在移动硬盘
回复

使用道具 举报

71#
发表于 2024-3-26 11:47:00 | 只看该作者
支持断网格盘重装系统
回复

使用道具 举报

70#
发表于 2024-3-26 08:58:24 | 只看该作者
wsdyleon 发表于 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒?

不会吧。。虽然但是,360比以前好些了。
回复

使用道具 举报

69#
发表于 2024-3-25 18:40:42 来自手机 | 只看该作者
有没有一种可能装360就永远不可能中病毒?
回复

使用道具 举报

68#
发表于 2024-3-25 18:38:32 | 只看该作者
wasia 发表于 2024-3-25 17:33
请问一下开3389该怎么防范中招,我的服务器装了黑群和Win11,Win11专用于远程桌面,虽然虚拟机里没什么 ...

黑群里重要的文件还是要有离线备份,这才是终极的防范方法。只有千日做贼,哪有千日防贼的。

另外,3389加一个SSH隧道反向代理,避免3389向公网开放,可以避开99%的直接攻击。再就是密码设置的复杂一些,定期更换吧。

https://ngx.hk/2017/04/25/%E9%85 ... 85%A8%E6%80%A7.html
回复

使用道具 举报

67#
发表于 2024-3-25 17:33:05 | 只看该作者
Climbing 发表于 2024-3-24 19:49
对付勒索病毒,最好的办法是数据备份。跟裸奔不裸奔关系不大,说明你开了3389远程桌面,而且,密码被人搞到 ...

请问一下开3389该怎么防范中招,我的服务器装了黑群和Win11,Win11专用于远程桌面,虽然虚拟机里没什么重要的文件,但挂载了黑群的盘,盘里都是资料,我是移动光纤,只有IPV6,3389 被攻击首先要知道IPV6的地址吧,然后还要有Win11的用户名和密码,装有火绒,应该不容易中招吧。该注意点什么呢?

点评

黑群里重要的文件还是要有离线备份,这才是终极的防范方法。只有千日做贼,哪有千日防贼的。 另外,3389加一个SSH隧道反向代理,避免3389向公网开放,可以避开99%的直接攻击。再就是密码设置的复杂一些,定期更换  详情 回复 发表于 2024-3-25 18:38
回复

使用道具 举报

66#
发表于 2024-3-25 17:19:27 | 只看该作者
所以文件历史备份很重要
回复

使用道具 举报

65#
发表于 2024-3-25 15:26:18 | 只看该作者
asky800 发表于 2024-3-25 07:08
“裸奔”十几年了,没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份,网盘,本地电脑,本 ...

网盘建议两个,移动硬盘本地硬盘几年后有可能会越来越不方便,因为设备越做越小,越来越依赖网络。至少现在在亚马逊上已经很少看到512ssd+1t机械这样的组合的笔记本了。
回复

使用道具 举报

64#
发表于 2024-3-25 15:02:42 | 只看该作者
用一下360试试吧
回复

使用道具 举报

63#
发表于 2024-3-25 12:15:13 | 只看该作者
来学习学习
回复

使用道具 举报

62#
发表于 2024-3-25 11:54:46 来自手机 | 只看该作者
我一般手动virustotal扫一下
回复

使用道具 举报

61#
发表于 2024-3-25 11:51:07 | 只看该作者
至少装个火融吧。
回复

使用道具 举报

60#
发表于 2024-3-25 11:49:38 | 只看该作者
你那个怀疑连接里面的软件更新日期是2022年的,这种过了这么长时间没啥尝试的必要了
回复

使用道具 举报

59#
发表于 2024-3-25 11:16:38 | 只看该作者
Climbing 发表于 2024-3-24 19:49
对付勒索病毒,最好的办法是数据备份。跟裸奔不裸奔关系不大,说明你开了3389远程桌面,而且,密码被人搞到 ...

现在的系统3389都是默认关闭的吧。
回复

使用道具 举报

58#
发表于 2024-3-25 11:14:40 | 只看该作者
刺不刺激?意不意外?
找找有没有专杀工具
回复

使用道具 举报

57#
发表于 2024-3-25 10:49:36 | 只看该作者
必须裸奔啊。。。数据么,移动硬盘每周备份,不是很有所谓的数据扔网盘。。。杀毒软件本身就是病毒。。。类似于疫苗本身就是灭活病毒。。。
回复

使用道具 举报

56#
发表于 2024-3-25 10:35:38 | 只看该作者
格盘重装系统
回复

使用道具 举报

55#
发表于 2024-3-25 10:35:07 | 只看该作者
七八年前中过勒索病毒,对方要我支付0.01BTC,支付泥马,直接重装系统完事。
一般打工仔哪有什么重要数据,婚纱照?
回复

使用道具 举报

54#
发表于 2024-3-25 10:31:27 | 只看该作者
这病毒是外国的吗?有邮件地址不能顺藤摸瓜找到幕后黑手?
回复

使用道具 举报

53#
发表于 2024-3-25 10:27:26 | 只看该作者
看看
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-3 00:28

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表