朋友公司的数据遭到勒索病毒攻击，黑客张嘴就要 2 个币....

有故事的 v 友

没有备份，就给钱吧，还能怎么办

一个产业的兴起意味着另一个产业的发展来开发一个数据防止加密的文件系统

这浓浓的机翻风 =。=

给钱也不一定给解密
备份很重要，最好备份使用一个小众的系统（病毒少

给钱也没用的

给钱也不一定解密+1

用 linux

@liangdu ZFS

给钱也不一定给你解开+1

给钱也不一定给你解开 X1
无解 只能绝望

我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需，这种刚需就是：洗钱。

除非是定点攻击，否则给钱也没用的，连个特征码都没有，你给了钱人家也不知道是哪个倒霉鬼给的钱，

该怎么办？给钱喽。给钱可能帮你解密，不给钱肯定解不了密。怎么样，看你的文件值不值两个币了。

有个疑问就是，都拿到钱了，凭什么要给你解开？

加密的数据还在吗？如果在的话试试 trendmicro 的勒索软件解密工具，有些类型可以反解的。

与其交钱还不如重金请专业公司和民间高手逆向

@dreamtrail 拿钱不给解密属于破坏市场信誉的行为，最终的结果可能是所有的被勒索人都不再交赎金，黑客无法再用同样的方法勒索到钱财。为了所有勒索软件的共同利益，一般都会给解密。

@yu1u 馊主意。私钥在黑客的服务器上，使用 tor 网络通信，逆向也没用。

给钱都会解密的，黑客还是有信誉的，不是骗子。

重要就给钱吧，个人感觉黑客会有信誉的，凭技术吃饭的，一般都会珍惜自己的名誉，更何况这个市场还是需要互信的

给钱了解开有助于增加下个客户的信誉，给钱了不解开继续勒索基本是没有成功的希望，so....

@ltux "我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需，这种刚需就是：洗钱。"这种谬论就不要到处传了，自己偷偷品吧，现在了还停留在这种认识，不知道丢人的，还敢说出来

当然是报警啦，万一抓到了，就是大快人心的事情了。

都做黑产的人了，你还期望他可信？真不知道那些说给钱的是什么心态。

上个下个用户之间并无直接联系
感觉对于单个黑客而言，收钱后 不进行任何操作比解开，对于自身安全来说应该是前者更高吧？
那么解不解完全看黑客的人品
这个，个人感觉解开的可能性不大。。。

@a186r 噢，愿闻高见。看来你是个利益相关人员。手上有多少币啊？有没有财务自由哇？

有个版本的勒索病毒，是先把文件复制到一个文件夹，然后加密复制文件夹，删除原文件，你可用恢复数据看看

备份真是个好习惯。

报警，讲道理不能惯着。

比特币钱包是匿名的，也就是说你给他转过去他也不知道是谁转的

@newljs 大姐,人家肯定会用多个地址的,不然你以为为什么要发邮件,而不是直接在你电脑里留地址

这个英语我竟然阅读的如此流畅。。。所以应该是 Chinglish，国人发的

@zj299792458 下个客户根本就没法和上个客户沟通。。网上的事情，谁知道真假呢

@Mucya 报警的话感觉只能报国际刑警嘞 23333

报警之前要不要买一个帽子带着。。增加 buf

@swulling #33 但是如果给钱不给解密，那么很多当事人会发到网上。
下一家交钱前我不相信不会搜索下，对比下发现软件一致或者邮箱一致谁还给钱？

直接用备份镜像恢复。。。

这像是非英语母语的人写出来的。我猜黑客是东欧人。

查了下 在勒索病毒吧 有人自称可解此毒 还一家声称可以恢复此病毒加密文件的公司
https://tieba.baidu.com/p/5296226609
http://www.z-decrypt.com/

楼主是 V2EX 段子手，大家看看故事就好啦

解决问题的 3 个步骤

1. 数据重要吗

2. 看有没有备份

3. 看能不能数据恢复

如果 考虑后觉得 非常重要, 相当重要。 那只能交钱 = =

因为以上 3 种都尝试后, 自己是没办法破解的～！ 这种密钥通常都超级长

百度了一下, 这个叫 Aleta 勒索病毒, 加密算法是 AES-256, 暴力破解据说需要几亿年, 消耗的能量能煮沸地球上海水

资料 http://lesuobingdu.360.cn/

我们公司一程序员也中了。。。
无币，最终放弃数据了，现在天天在做备份

@swulling 邮箱 cock.li

奶奶的，太贵了

怎么中的呢?据我所知,好像是利用共享的端口,所以我利用域控把公司电脑的防火墙都禁钓 135,445 端口了,可以参考我写的 http://www.yunweijilu.com/article/176

什么东西被人家嗅到了，感觉是中奖一样的概率。

这种入侵杀毒软件不会监视吗？

你查那个钱包有没有交易记录

@hantsy 像是定向攻击，可能病毒比较新，这种情况下杀软是无力防御的

@dreamtrail 不知道你那边有没有信用的概念？

查钱包，还原数据，报警

感觉像是个国人。。。
TIME=MONEY
这尼玛。。。时间就是金钱

给钱应该放“人”的吧，道上规矩做坏了，大家以后都不要敲诈了？

@rozbo 绝逼是

这是 win xp 还是 win 98

@ltux btc 洗钱太麻烦了，要找混币服务，有风险
哪像 xmr，所有交易自带混币

@rozbo #52 魔兽世界里的地精成天念叨“ Time is money, my friend.”

一向认为没有备份的文件重要不到哪里去，否则黑客不来硬盘坏了公司就垮了？

是外国的黑客，就给钱
是国产的“黑客”，就别给钱，一定要报警

国产的毫无信誉可言

我还以为我英语水平提高了。。。

你可以，给他妈个币

@Sunkist 666，看来阁下给过外国黑客钱

直接回复 F**K you

看了半天，总结下就是中国人没信誉，，，鬼佬就交钱等放人了

@ltux 你错了，因为国内的网络环境，就算是能解密，密钥九有八十也传不出去，因为 tor 国内各种被墙

@66beta 跟犯罪还有规矩可言，你坛道德观 666

罪犯有信誉 哈哈哈哈笑出屎

这几天矿难便宜点, 过几天肯定又要涨回 3w

身边 2 个朋友分别间隔 2 年遇到这个案例，短暂纠结之后，都放弃了自己电脑的数据(一位近 5 年的照片，一位也是最近 3 年的笔记资料等）拒绝交赎金。

不交赎金，那么当前已知的人类科技在勒索数据将被删除的时限内，没办法破解被加密的数据。

比特币的资金流向是可以监控的吧，只要监控与该比特币地址交易的人就可以知道对方是谁，除非他不提现，对吗？

如果是我我不会交，因为这会助长这种勒索行为
当然一个更重要的原因是我有备份

2 个币真心起步价

没办法，可以给钱赌一下运气。汲取教训吧，备份是最起码的。

上面的几个小孩怕不是活在梦里，还跟罪犯讲信誉。。。

好事啊，花钱买个教训

@zhx1991 厉害了大兄弟。

交钱只会打水漂， 报警更没用。
以后自己做好镜像备份吧。。

难道没有什么冷备、热备、异地容灾什么的么？？？

告诉你个秘密 可以讨价还价 回邮件语气好点 一高兴说不定给你打个折

@hailiang 然而域控本身需要这些端口的吧

@murmur 讽刺看不懂？

换一个角度，这不只是犯罪也是个生意。你要是做一锤子买卖，骗了 N 个人，后续基本没人上当了，如果给其中部分人做了解密恢复，就有可能拿到更多钱。

据说中毒并不能解密
关注后续，给钱了没

前一段时间流行空密码 mongodb 扫描，很多数据库中招。朋友的库被清了以后，留了一句消息，大意是你的数据我已经备份并删除了，给钱就恢复云云。你妹，大几 G 的数据说备份就备份了？流量记录上看不出任何反常，明显就是忽悠。

后来流行加密勒索。这种工具改个信息就可以重新发布出去，后来纷纷加入的脚本小子，谁会去管解密的问题？

把这个当长久生意诚信营业的，都太天真。也许刚开始个别黑客这样做确实是有信誉的，甚至平时业内也曾经发生过很多次有名有姓的黑客组织勒索大公司的事。但现在已经是大批根本没名字没品牌的人大规模参与这件事，有三个问题：
1，大家都在做，都做的差不多水平，每个个体都泯然众人，并没有品牌需要维护。
2，大家都在骗，市场已经被做烂掉，单单你一个人去维护品牌信誉，没有任何效果，市场并不会认可（更何况你还是不会被记住的草芥之一，参见 1 ）。
3，因为 1 和 2，这个市场已经受到足够关注和防范，该补的漏洞补，该备份的数据备份，眼看着这生意就没得做了，一个明天就消亡的夕阳产业，还需要维护品牌信誉？这，就是一锤子买卖。

老板回复。。。哈哈。。

这个其实不是黑客、病毒、木马等等，这只是比特币的广告伤害效果只是广告的副作用而已。

我也中过，不过我的是自己的站，直接恢复出厂。

报警有用？

1. 给钱 = 助长他们营运
2. 给钱 = 他们知道你的软肋，下次继续
3. 给钱 = 看心情帮你解锁，不是正常交易，别天真

@ltux 看来你做事的基础是能不能让你财务自由啊。那你现在上班赚的钱让你财务自由了吗，如果没有，你为什么还要做。

为啥不备份？为啥不用云服务？

所以还是使用 linux 主机吧

@ltux 敲诈勒索七天无理由退款......

@SunnyCoffee 你想多了，真正做勒索软件的都在幕后，这些估计都是买了软件打包一下就去扫描漏洞骗币的，估计都没学会怎么解密，只学会勒索了

360 貌似可以解密吧

买个 nas 定期备份就好了。

论备份的重要性