裸奔多年，突然发现中招了。。

mimi820

百度了一下，好像中了 mkp勒索病毒

电脑的所有文档和RAR文件都打不开了，有办法解密吗？？


以下是电脑里唯一能打开文档的内容。。。


:::: Greetings :::


Little FAQ:


.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.


.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.


.4.
Q: How to contact with you?
A: You can write us to our mailbox: myers@airmail.cc
Or you can contact us via JABBER chat: helprecovery@gnu.gr


.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


.6.
Q: If I don抰 want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.






:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

szwp

mimi820 发表于 2024-3-24 20:26
主要想要文档的内容。。。。。。。。。

主要靠备份

ZYYDS-FT798

高手啊，几年前我也Luo奔过   后面无意中下载软件中招了，后期再也不敢了，多少随便装个杀软，不敢玩的这么开放啊

缘三生

亡羊补牢

2010RENDQ

我们公司的电脑有中过两次勒索病毒，所有文件都被改扩展名，打不开。但是正在使用的文件它改不了，所以服务器中了，备份文件被感染了打不开，但是数据库文件因为正在用它改不了，所以才幸存。

luntaner

还是谨慎一点    装个杀毒软件放心一些

haduke

重要数据还是要装杀毒软件，火绒就行。数据可以花钱在网上找人恢复。

铿锵玫瑰

下载软件先virustotal里测试一下，报毒多于3家的，能不用就尽量不用。腾讯哈勃里报轻微风险的也慎用。

j2rong

家庭版/专业版/专业工作站版_22H2.19045.3570
Windows11:家庭版/专业版/专业工

flyhigh

我只是装了勒索病毒操作系统补丁。也没有装杀毒软件。裸奔着。

2013Varg

我电脑里就没有重要文件，全在移动硬盘

gzdsys

支持断网格盘重装系统

20057842

wsdyleon 发表于 2024-3-25 18:40
有没有一种可能装360就永远不可能中病毒？

不会吧。。虽然但是，360比以前好些了。

wsdyleon

有没有一种可能装360就永远不可能中病毒？

Climbing

wasia 发表于 2024-3-25 17:33
请问一下开3389该怎么防范中招，我的服务器装了黑群和Win11，Ｗin11专用于远程桌面，虽然虚拟机里没什么 ...

黑群里重要的文件还是要有离线备份，这才是终极的防范方法。只有千日做贼，哪有千日防贼的。

另外，3389加一个SSH隧道反向代理，避免3389向公网开放，可以避开99%的直接攻击。再就是密码设置的复杂一些，定期更换吧。

https://ngx.hk/2017/04/25/%E9%85 ... 85%A8%E6%80%A7.html

wasia

Climbing 发表于 2024-3-24 19:49
对付勒索病毒，最好的办法是数据备份。跟裸奔不裸奔关系不大，说明你开了3389远程桌面，而且，密码被人搞到 ...

请问一下开3389该怎么防范中招，我的服务器装了黑群和Win11，Ｗin11专用于远程桌面，虽然虚拟机里没什么重要的文件，但挂载了黑群的盘，盘里都是资料，我是移动光纤，只有IPV6，３３８９　被攻击首先要知道IPV6的地址吧，然后还要有Win11的用户名和密码，装有火绒，应该不容易中招吧。该注意点什么呢？

2012huguoliang

所以文件历史备份很重要

qingyi78

asky800 发表于 2024-3-25 07:08
“裸奔”十几年了，没遇见过什么问题。

当然我敢“裸奔”的前提是重要文件都有三份，网盘，本地电脑，本 ...

网盘建议两个，移动硬盘本地硬盘几年后有可能会越来越不方便，因为设备越做越小，越来越依赖网络。至少现在在亚马逊上已经很少看到512ssd+1t机械这样的组合的笔记本了。

爱恋一生

用一下360试试吧

guong

来学习学习

2013Varg

我一般手动virustotal扫一下

iver3

至少装个火融吧。

thyue723

你那个怀疑连接里面的软件更新日期是2022年的，这种过了这么长时间没啥尝试的必要了

hycsl888

Climbing 发表于 2024-3-24 19:49
对付勒索病毒，最好的办法是数据备份。跟裸奔不裸奔关系不大，说明你开了3389远程桌面，而且，密码被人搞到 ...

现在的系统3389都是默认关闭的吧。

kaspalolo

刺不刺激？意不意外？
找找有没有专杀工具

2012mr

必须裸奔啊。。。数据么，移动硬盘每周备份，不是很有所谓的数据扔网盘。。。杀毒软件本身就是病毒。。。类似于疫苗本身就是灭活病毒。。。

dzl

格盘重装系统

wangxiangtan2

七八年前中过勒索病毒，对方要我支付0.01BTC，支付泥马，直接重装系统完事。
一般打工仔哪有什么重要数据，婚纱照？

ach64

这病毒是外国的吗？有邮件地址不能顺藤摸瓜找到幕后黑手？

rgfwqx@163.com

看看