作者mizumizu (Mizu 阿水水)
看板AntiVirus
标题Re: [求救] 勒索病毒
时间Wed Aug 23 21:02:43 2017
首po(代po),本人不是很懂电脑,若内文有什麽不妥,勿鞭,谢谢。
(手机发文,排版勿怪)
我朋友今天也碰到同一种勒索病毒
http://i.imgur.com/bQ566UP.jpg
详细情形不是很清楚,朋友没有说细节,上网也查不到什麽相关讯息,只查到原po求救文
。
共同点是用远端,写信去问,对方要求付赎金,来信往返中间有拿去修电脑公司也无解,
朋友决定赌一把付钱,花了三万多块买比特币
(因为电脑有重要资料,实在是没办法,不要战备份什麽的,备份硬碟刚好插在电脑上,
所以....往事不要再提~)
结果付完钱对方开始装死不回覆,直到刚刚回传
My boss said if you want now, you need to pay 0.25 extra. Or he will send youa
program without a surcharge after 3 weeks.
看样子应该是三周後会解?希望如此!有消息再来更新~
朋友希望我发文跟大家分享这个惨痛的经验QQ
若原po还是哪位大大知道该怎麽解麻烦告诉我们,感谢~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.119.127
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1503493366.A.BA4.html
※ 编辑: mizumizu (1.160.119.127), 08/23/2017 21:03:54
1F:推 APM99: 都花三万了还不给你 这是黑心的勒索病毒 钥匙早没了吧08/23 21:04
※ 编辑: mizumizu (1.160.119.127), 08/23/2017 21:05:02
2F:→ APM99: 倒数第二句应该要跟自己说 不用跟其他人说 顾好自己优^^"08/23 21:04
真的超黑心的啊,我朋友都付钱了欸
嗯。已删~可以了吗
※ 编辑: mizumizu (1.160.119.127), 08/23/2017 21:08:38
3F:推 gwofeng: 那是他朋友...08/23 21:07
4F:→ gwofeng: 中勒索病毒,送电脑公司是白花钱白花时间而已08/23 21:08
太感动了 你有认真看内文
好 我再跟我朋友说,谢谢。
※ 编辑: mizumizu (1.160.119.127), 08/23/2017 21:10:27
※ 编辑: mizumizu (1.160.119.127), 08/23/2017 21:28:35
5F:→ Kennyq: 花三万要解早解了...二度勒索有99%机率根本没key 08/23 22:29
6F:→ Kennyq: 备份硬碟刚好插在电脑上 <= 阿是不会断网备份喔? 08/23 22:30
7F:→ Kennyq: 只能说会中勒索病毒的,平常使用电脑习惯87%有问题... 08/23 22:31
8F:推 Elende: 原po 3周後记得来回报一下进度啊XD 08/24 01:00
9F:→ ilanese: 钱没减少就很惨了,还想加收,我看三星期後八成解不了。 08/24 02:25
10F:推 xingwhitecat: 楼主我会等你 麻烦持续追踪喔 08/24 02:53
11F:推 asd235s89: 我看是没希望惹 08/24 03:27
12F:推 ross800127: 盘子 08/24 07:28
13F:→ Hfy0920: 还要等三周根本就不打算解了吧 08/24 07:31
14F:推 ps124125288: 难怪勒索这麽夯,只要制造病毒,就有钱可以拿 08/24 08:07
15F:→ Kennyq: 有你朋友这种盘子,连我都想写勒索病毒程式了... 08/24 19:21
16F:→ Kennyq: 要不是个人比较正派...颗颗... 08/24 19:21
17F:→ Kennyq: 我周遭朋友还没听说过有中勒索病毒的... 08/24 19:26
18F:→ Kennyq: 445port早锁了...不然就有防火墙挡... 08/24 19:26
19F:→ Kennyq: 有些远端软体本身就是骗port的,不然为何防火墙只开80port 08/24 19:27
20F:→ Kennyq: teamview之类的还是能连进去... 08/24 19:27
21F:→ Kennyq: 真要用远端软体就用个VM就好啦... 08/24 19:28
22F:→ Kennyq: 就算真的中了,我跟我朋友圈绝对不会助纣为虐付款 08/24 19:31
23F:→ Kennyq: 我会叫朋友先回信回叫他们去死...然後备份资料还原... 08/24 19:31
24F:→ Kennyq: 还My boss勒...Boss shit啦... 08/24 19:32
25F:→ Kennyq: 以前是花三万救硬碟损毁的资料...现在花三万解码,搞笑喔 08/24 19:37
26F:→ Kennyq: 人家救硬碟至少无尘室还要花时间捞资料 08/24 19:37
27F:→ Kennyq: 勒索病毒给你一个key而已就赚3万...啥鬼 08/24 19:38
28F:推 patrick339: TW那些可以连入是因为NAT穿透,实际上实作是从内部连 08/24 20:08
29F:→ patrick339: 线出来的… 08/24 20:08
30F:→ Kennyq: 防火墙分内外...内归内,外归外,外给你全挡...你怎连? 08/25 00:43
31F:→ Kennyq: 不然怎麽规划时要有DMZ区,直接划WAN跟LAN区就好啦 08/25 00:44
32F:→ Kennyq: 作业系统本身也要有port是LISTENING状态, 08/25 00:48
33F:→ Kennyq: 我封住port,你要怎麽ESTABLISHED... 08/25 00:48
34F:→ Kennyq: 我家门窗全都封死...小偷要怎麽进来...撞墙喔? 08/25 00:50
35F:→ dennisxkimo: 要自架类似tv 可以参考UltraVNC的repeater mode II 08/25 09:42
36F:→ hn9480412: 那Chrome Remote Desktop是利用哪种方式远端连线桌面的 08/25 14:59
37F:→ DINJIAPC: 都是走对方的80port 08/25 16:50
38F:推 skycat2216: 我家门窗全部封死,小偷直接用RPG 08/26 15:12
39F:推 x52013: 我看其实对方也早就遗失密钥了吧,不然干嘛还要等三周 08/27 04:14
40F:→ Risedo: 三星期後还是没解 就在寄信给他 说要寄给媒体 reddit之类 08/28 19:51
41F:推 color1758: 所以结果呢? 09/30 04:17