求助：今天中了勒索病毒 elbie

wangmice

求助：今天中了勒索病毒 elbie
所有文件都被加密了，求助热心人

ylgtx

这个好像无解。东西不重要的话就全盘格式化

wangmice

有恢复数据的能恢复，我发了个小文件给他，好像成功了，但是报价98000

yourfei

怎么中的呢？win10自带的防病毒都防不住？

辉丫头

给你留邮箱了吧，砍砍价，砍不下来就骂两句

wangmice

开了远程桌面

声色茶马

wangmice 发表于 2022-11-19 16:26
开了远程桌面

近期CHH好几个因为这远程桌面中招的了。

大地飞鹰

远程桌面不要时时开着呀

nodlinxinyang

公网开了3389吧  有漏洞入侵的，密码改了是没毛用的，弄台黑群晖做备份吧 我以前也吃过这个亏

yufeiyuejs

啥远程桌面

wangmice

nodlinxinyang 发表于 2022-11-19 16:43
公网开了3389吧  有漏洞入侵的，密码改了是没毛用的，弄台黑群晖做备份吧 我以前也吃过这个亏 ...

改了端口的，没卵用

sufue7395

无解，格式化硬盘吧

ghwwx

没有用的。我之前也中过。好在中毒之前刚刚把RAID 1升级过。直接把原来盘里面的内容恢复了。

中毒后，就直接格式化了/

weskylixiaofeng

没中可以防，中了就认栽

karaki

感谢提醒，已经把远程桌面给关掉了

nodlinxinyang

wangmice 发表于 2022-11-19 16:45
改了端口的，没卵用

肯定没用，扫肉鸡的时候全端口都扫过去了，以前坛子里还有人说改端口号有用，要远程目前我只有V某N回去在连

su2353

wangmice 发表于 2022-11-19 15:59
有恢复数据的能恢复，我发了个小文件给他，好像成功了，但是报价98000

那病毒作者要多少钱呢?

fallible

karaki 发表于 2022-11-19 17:06
感谢提醒，已经把远程桌面给关掉了

远程桌面在哪关啊  

lgblee

elbie 读音像 耳鼻

Attack_on_Pig

远程桌面不要暴露在公网，在内网里开层代理，连上了再远程内网里的机器

观望者

放弃治疗吧

kingw12

用的弱密码?

karaki

fallible 发表于 2022-11-19 17:13
远程桌面在哪关啊

windows搜索里搜，远程桌面设置，有个开关

ntuchenxy

恢复数据的能搞定，那就是一伙儿的

luhai83

我同事说某国企中了这种病毒，然后没法付钱出去（体制内的哪个领导敢签字批这个付款啊）
然后现在真就整个数据库没了，连备份服务器因为不是冷备份，在线的，也没了，一点办法都没有。

yourfei

luhai83 发表于 2022-11-19 20:02
我同事说某国企中了这种病毒，然后没法付钱出去（体制内的哪个领导敢签字批这个付款啊）
然后现在真就整个 ...

只能说这个部门有点轴，其实可以找个数据恢复的公司，以数据恢复的名义走账就是了。

luhai83

yourfei 发表于 2022-11-19 20:17
只能说这个部门有点轴，其实可以找个数据恢复的公司，以数据恢复的名义走账就是了。 ...

不是一个部门，是一整个公司的云电脑主机都挂了。
就是仿华为那种模式，上班打工人用的pc是瘦客户机，然后用远程连接连到自己的云主机开始搬砖写代码的模式。

hlhaidy

没有杀软？没打补丁？