Re: [求救] 勒索病毒

作者: mizumizu (阿水水)   2017-08-23 21:02:43
首po(代po),本人不是很懂電腦,若內文有什麼不妥,勿鞭,謝謝。
(手機發文,排版勿怪)
我朋友今天也碰到同一種勒索病毒
http://i.imgur.com/bQ566UP.jpg
詳細情形不是很清楚,朋友沒有說細節,上網也查不到什麼相關訊息,只查到原po求救文

共同點是用遠端,寫信去問,對方要求付贖金,來信往返中間有拿去修電腦公司也無解,
朋友決定賭一把付錢,花了三萬多塊買比特幣
(因為電腦有重要資料,實在是沒辦法,不要戰備份什麼的,備份硬碟剛好插在電腦上,
所以....往事不要再提~)
結果付完錢對方開始裝死不回覆,直到剛剛回傳
My boss said if you want now, you need to pay 0.25 extra. Or he will send youa
program without a surcharge after 3 weeks.
看樣子應該是三週後會解?希望如此!有消息再來更新~
朋友希望我發文跟大家分享這個慘痛的經驗QQ
若原po還是哪位大大知道該怎麼解麻煩告訴我們,感謝~
作者: APM99 (血統純正台北人)   2017-08-23 21:04:00
都花三萬了還不給你 這是黑心的勒索病毒 鑰匙早沒了吧倒數第二句應該要跟自己說 不用跟其他人說 顧好自己優^^"
作者: gwofeng (宮山洋行)   2017-08-23 21:07:00
那是他朋友...中勒索病毒,送電腦公司是白花錢白花時間而已
作者: Kennyq (舞光十射~*)   2017-08-23 22:29:00
花三萬要解早解了...二度勒索有99%機率根本沒key備份硬碟剛好插在電腦上 <= 阿是不會斷網備份喔?只能說會中勒索病毒的,平常使用電腦習慣87%有問題...
作者: Elende (皮皮犬)   2017-08-24 01:00:00
原po 3週後記得來回報一下進度啊XD
作者: ilanese (坐聽無弦曲)   2017-08-24 02:25:00
錢沒減少就很慘了,還想加收,我看三星期後八成解不了。
作者: xingwhitecat (星白貓)   2017-08-24 02:53:00
樓主我會等你 麻煩持續追蹤喔
作者: asd235s89 (asd235s89)   2017-08-24 03:27:00
我看是沒希望惹
作者: ross800127 (ROSS-MAX)   2017-08-24 07:28:00
盤子
作者: Hfy0920 (Hfy)   2017-08-24 07:31:00
還要等三週根本就不打算解了吧
作者: ps124125288 (ptt)   2017-08-24 08:07:00
難怪勒索這麼夯,只要製造病毒,就有錢可以拿
作者: Kennyq (舞光十射~*)   2017-08-24 19:21:00
有你朋友這種盤子,連我都想寫勒索病毒程式了...要不是個人比較正派...顆顆...我週遭朋友還沒聽說過有中勒索病毒的...445port早鎖了...不然就有防火牆擋...有些遠端軟體本身就是騙port的,不然為何防火牆只開80portteamview之類的還是能連進去...真要用遠端軟體就用個VM就好啦...就算真的中了,我跟我朋友圈絕對不會助紂為虐付款我會叫朋友先回信回叫他們去死...然後備份資料還原...還My boss勒...Boss shit啦...以前是花三萬救硬碟損毀的資料...現在花三萬解碼,搞笑喔人家救硬碟至少無塵室還要花時間撈資料勒索病毒給你一個key而已就賺3萬...啥鬼
作者: patrick339 (QZQ779727)   2017-08-24 20:08:00
TW那些可以連入是因為NAT穿透,實際上實作是從內部連線出來的…
作者: Kennyq (舞光十射~*)   2017-08-25 00:43:00
防火牆分內外...內歸內,外歸外,外給你全擋...你怎連?不然怎麼規劃時要有DMZ區,直接劃WAN跟LAN區就好啦作業系統本身也要有port是LISTENING狀態,我封住port,你要怎麼ESTABLISHED...我家門窗全都封死...小偷要怎麼進來...撞牆喔?
作者: dennisxkimo (Dennis(一上B就糟糕))   2017-08-25 09:42:00
要自架類似tv 可以參考UltraVNC的repeater mode II
作者: hn9480412 (ilinker)   2017-08-25 14:59:00
那Chrome Remote Desktop是利用哪種方式遠端連線桌面的
作者: DINJIAPC (鼎家)   2017-08-25 16:50:00
都是走對方的80port
作者: skycat2216 (skycat2216)   2017-08-26 15:12:00
我家門窗全部封死,小偷直接用RPG
作者: x52013 (想不到要取什麼)   2017-08-27 04:14:00
我看其實對方也早就遺失密鑰了吧,不然幹嘛還要等三週
作者: Risedo (進 化)   2017-08-28 19:51:00
三星期後還是沒解 就在寄信給他 說要寄給媒體 reddit之類

Links booklink

Contact Us: admin [ a t ] ucptt.com