作者mizumizu (Mizu 阿水水)
看板AntiVirus
標題Re: [求救] 勒索病毒
時間Wed Aug 23 21:02:43 2017
首po(代po),本人不是很懂電腦,若內文有什麼不妥,勿鞭,謝謝。
(手機發文,排版勿怪)
我朋友今天也碰到同一種勒索病毒
http://i.imgur.com/bQ566UP.jpg
詳細情形不是很清楚,朋友沒有說細節,上網也查不到什麼相關訊息,只查到原po求救文
。
共同點是用遠端,寫信去問,對方要求付贖金,來信往返中間有拿去修電腦公司也無解,
朋友決定賭一把付錢,花了三萬多塊買比特幣
(因為電腦有重要資料,實在是沒辦法,不要戰備份什麼的,備份硬碟剛好插在電腦上,
所以....往事不要再提~)
結果付完錢對方開始裝死不回覆,直到剛剛回傳
My boss said if you want now, you need to pay 0.25 extra. Or he will send youa
program without a surcharge after 3 weeks.
看樣子應該是三週後會解?希望如此!有消息再來更新~
朋友希望我發文跟大家分享這個慘痛的經驗QQ
若原po還是哪位大大知道該怎麼解麻煩告訴我們,感謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.119.127
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1503493366.A.BA4.html
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:03:54
1F:推 APM99: 都花三萬了還不給你 這是黑心的勒索病毒 鑰匙早沒了吧08/23 21:04
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:05:02
2F:→ APM99: 倒數第二句應該要跟自己說 不用跟其他人說 顧好自己優^^"08/23 21:04
真的超黑心的啊,我朋友都付錢了欸
嗯。已刪~可以了嗎
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:08:38
3F:推 gwofeng: 那是他朋友...08/23 21:07
4F:→ gwofeng: 中勒索病毒,送電腦公司是白花錢白花時間而已08/23 21:08
太感動了 你有認真看內文
好 我再跟我朋友說,謝謝。
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:10:27
※ 編輯: mizumizu (1.160.119.127), 08/23/2017 21:28:35
5F:→ Kennyq: 花三萬要解早解了...二度勒索有99%機率根本沒key 08/23 22:29
6F:→ Kennyq: 備份硬碟剛好插在電腦上 <= 阿是不會斷網備份喔? 08/23 22:30
7F:→ Kennyq: 只能說會中勒索病毒的,平常使用電腦習慣87%有問題... 08/23 22:31
8F:推 Elende: 原po 3週後記得來回報一下進度啊XD 08/24 01:00
9F:→ ilanese: 錢沒減少就很慘了,還想加收,我看三星期後八成解不了。 08/24 02:25
10F:推 xingwhitecat: 樓主我會等你 麻煩持續追蹤喔 08/24 02:53
11F:推 asd235s89: 我看是沒希望惹 08/24 03:27
12F:推 ross800127: 盤子 08/24 07:28
13F:→ Hfy0920: 還要等三週根本就不打算解了吧 08/24 07:31
14F:推 ps124125288: 難怪勒索這麼夯,只要製造病毒,就有錢可以拿 08/24 08:07
15F:→ Kennyq: 有你朋友這種盤子,連我都想寫勒索病毒程式了... 08/24 19:21
16F:→ Kennyq: 要不是個人比較正派...顆顆... 08/24 19:21
17F:→ Kennyq: 我週遭朋友還沒聽說過有中勒索病毒的... 08/24 19:26
18F:→ Kennyq: 445port早鎖了...不然就有防火牆擋... 08/24 19:26
19F:→ Kennyq: 有些遠端軟體本身就是騙port的,不然為何防火牆只開80port 08/24 19:27
20F:→ Kennyq: teamview之類的還是能連進去... 08/24 19:27
21F:→ Kennyq: 真要用遠端軟體就用個VM就好啦... 08/24 19:28
22F:→ Kennyq: 就算真的中了,我跟我朋友圈絕對不會助紂為虐付款 08/24 19:31
23F:→ Kennyq: 我會叫朋友先回信回叫他們去死...然後備份資料還原... 08/24 19:31
24F:→ Kennyq: 還My boss勒...Boss shit啦... 08/24 19:32
25F:→ Kennyq: 以前是花三萬救硬碟損毀的資料...現在花三萬解碼,搞笑喔 08/24 19:37
26F:→ Kennyq: 人家救硬碟至少無塵室還要花時間撈資料 08/24 19:37
27F:→ Kennyq: 勒索病毒給你一個key而已就賺3萬...啥鬼 08/24 19:38
28F:推 patrick339: TW那些可以連入是因為NAT穿透,實際上實作是從內部連 08/24 20:08
29F:→ patrick339: 線出來的… 08/24 20:08
30F:→ Kennyq: 防火牆分內外...內歸內,外歸外,外給你全擋...你怎連? 08/25 00:43
31F:→ Kennyq: 不然怎麼規劃時要有DMZ區,直接劃WAN跟LAN區就好啦 08/25 00:44
32F:→ Kennyq: 作業系統本身也要有port是LISTENING狀態, 08/25 00:48
33F:→ Kennyq: 我封住port,你要怎麼ESTABLISHED... 08/25 00:48
34F:→ Kennyq: 我家門窗全都封死...小偷要怎麼進來...撞牆喔? 08/25 00:50
35F:→ dennisxkimo: 要自架類似tv 可以參考UltraVNC的repeater mode II 08/25 09:42
36F:→ hn9480412: 那Chrome Remote Desktop是利用哪種方式遠端連線桌面的 08/25 14:59
37F:→ DINJIAPC: 都是走對方的80port 08/25 16:50
38F:推 skycat2216: 我家門窗全部封死,小偷直接用RPG 08/26 15:12
39F:推 x52013: 我看其實對方也早就遺失密鑰了吧,不然幹嘛還要等三週 08/27 04:14
40F:→ Risedo: 三星期後還是沒解 就在寄信給他 說要寄給媒體 reddit之類 08/28 19:51
41F:推 color1758: 所以結果呢? 09/30 04:17