Re: [求救] 勒索病毒

看板AntiVirus作者 (Mizu 阿水水)時間6年前 (2017/08/23 21:02), 6年前編輯推噓11(11030)
留言41則, 18人參與, 最新討論串4/4 (看更多)
首po(代po),本人不是很懂電腦,若內文有什麼不妥,勿鞭,謝謝。 (手機發文,排版勿怪) 我朋友今天也碰到同一種勒索病毒 http://i.imgur.com/bQ566UP.jpg
詳細情形不是很清楚,朋友沒有說細節,上網也查不到什麼相關訊息,只查到原po求救文 。 共同點是用遠端,寫信去問,對方要求付贖金,來信往返中間有拿去修電腦公司也無解, 朋友決定賭一把付錢,花了三萬多塊買比特幣 (因為電腦有重要資料,實在是沒辦法,不要戰備份什麼的,備份硬碟剛好插在電腦上, 所以....往事不要再提~) 結果付完錢對方開始裝死不回覆,直到剛剛回傳 My boss said if you want now, you need to pay 0.25 extra. Or he will send youa program without a surcharge after 3 weeks. 看樣子應該是三週後會解?希望如此!有消息再來更新~ 朋友希望我發文跟大家分享這個慘痛的經驗QQ 若原po還是哪位大大知道該怎麼解麻煩告訴我們,感謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.119.127 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1503493366.A.BA4.html ※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:03:54
08/23 21:04, , 1F
都花三萬了還不給你 這是黑心的勒索病毒 鑰匙早沒了吧
08/23 21:04, 1F
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:05:02
08/23 21:04, , 2F
倒數第二句應該要跟自己說 不用跟其他人說 顧好自己優^^"
08/23 21:04, 2F
真的超黑心的啊,我朋友都付錢了欸 嗯。已刪~可以了嗎 ※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:08:38
08/23 21:07, , 3F
那是他朋友...
08/23 21:07, 3F
08/23 21:08, , 4F
中勒索病毒,送電腦公司是白花錢白花時間而已
08/23 21:08, 4F
太感動了 你有認真看內文 好 我再跟我朋友說,謝謝。 ※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:10:27 ※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:28:35
08/23 22:29, , 5F
花三萬要解早解了...二度勒索有99%機率根本沒key
08/23 22:29, 5F
08/23 22:30, , 6F
備份硬碟剛好插在電腦上 <= 阿是不會斷網備份喔?
08/23 22:30, 6F
08/23 22:31, , 7F
只能說會中勒索病毒的,平常使用電腦習慣87%有問題...
08/23 22:31, 7F
08/24 01:00, , 8F
原po 3週後記得來回報一下進度啊XD
08/24 01:00, 8F
08/24 02:25, , 9F
錢沒減少就很慘了,還想加收,我看三星期後八成解不了。
08/24 02:25, 9F
08/24 02:53, , 10F
樓主我會等你 麻煩持續追蹤喔
08/24 02:53, 10F
08/24 03:27, , 11F
我看是沒希望惹
08/24 03:27, 11F
08/24 07:28, , 12F
盤子
08/24 07:28, 12F
08/24 07:31, , 13F
還要等三週根本就不打算解了吧
08/24 07:31, 13F
08/24 08:07, , 14F
難怪勒索這麼夯,只要製造病毒,就有錢可以拿
08/24 08:07, 14F
08/24 19:21, , 15F
有你朋友這種盤子,連我都想寫勒索病毒程式了...
08/24 19:21, 15F
08/24 19:21, , 16F
要不是個人比較正派...顆顆...
08/24 19:21, 16F
08/24 19:26, , 17F
我週遭朋友還沒聽說過有中勒索病毒的...
08/24 19:26, 17F
08/24 19:26, , 18F
445port早鎖了...不然就有防火牆擋...
08/24 19:26, 18F
08/24 19:27, , 19F
有些遠端軟體本身就是騙port的,不然為何防火牆只開80port
08/24 19:27, 19F
08/24 19:27, , 20F
teamview之類的還是能連進去...
08/24 19:27, 20F
08/24 19:28, , 21F
真要用遠端軟體就用個VM就好啦...
08/24 19:28, 21F
08/24 19:31, , 22F
就算真的中了,我跟我朋友圈絕對不會助紂為虐付款
08/24 19:31, 22F
08/24 19:31, , 23F
我會叫朋友先回信回叫他們去死...然後備份資料還原...
08/24 19:31, 23F
08/24 19:32, , 24F
還My boss勒...Boss shit啦...
08/24 19:32, 24F
08/24 19:37, , 25F
以前是花三萬救硬碟損毀的資料...現在花三萬解碼,搞笑喔
08/24 19:37, 25F
08/24 19:37, , 26F
人家救硬碟至少無塵室還要花時間撈資料
08/24 19:37, 26F
08/24 19:38, , 27F
勒索病毒給你一個key而已就賺3萬...啥鬼
08/24 19:38, 27F
08/24 20:08, , 28F
TW那些可以連入是因為NAT穿透,實際上實作是從內部連
08/24 20:08, 28F
08/24 20:08, , 29F
線出來的…
08/24 20:08, 29F
08/25 00:43, , 30F
防火牆分內外...內歸內,外歸外,外給你全擋...你怎連?
08/25 00:43, 30F
08/25 00:44, , 31F
不然怎麼規劃時要有DMZ區,直接劃WAN跟LAN區就好啦
08/25 00:44, 31F
08/25 00:48, , 32F
作業系統本身也要有port是LISTENING狀態,
08/25 00:48, 32F
08/25 00:48, , 33F
我封住port,你要怎麼ESTABLISHED...
08/25 00:48, 33F
08/25 00:50, , 34F
我家門窗全都封死...小偷要怎麼進來...撞牆喔?
08/25 00:50, 34F
08/25 09:42, , 35F
要自架類似tv 可以參考UltraVNC的repeater mode II
08/25 09:42, 35F
08/25 14:59, , 36F
那Chrome Remote Desktop是利用哪種方式遠端連線桌面的
08/25 14:59, 36F
08/25 16:50, , 37F
都是走對方的80port
08/25 16:50, 37F
08/26 15:12, , 38F
我家門窗全部封死,小偷直接用RPG
08/26 15:12, 38F
08/27 04:14, , 39F
我看其實對方也早就遺失密鑰了吧,不然幹嘛還要等三週
08/27 04:14, 39F
08/28 19:51, , 40F
三星期後還是沒解 就在寄信給他 說要寄給媒體 reddit之類
08/28 19:51, 40F
09/30 04:17, , 41F
所以結果呢?
09/30 04:17, 41F
更多 mizumizu 的文章
文章代碼(AID): #1PdNpska (AntiVirus)
更多 mizumizu 的文章
文章代碼(AID): #1PdNpska (AntiVirus)