病毒详情见介绍
https://www.free-uninstall.org/h ... ewar-files/?lang=zh

首先告诉大家结果：缴纳赎金之后对方依然不会给你进行任何解密工具和方案
几点经验和大家分享
1. 绝对不要和恐怖分子谈判！
由于中招电脑存了大量照片数据，看了一下赎金要求也不是变态（2000美金BTC），于是就偷懒了

2. 中招是因为挂公网的RDP被暴力皮角，所以大家使用远程工具一定要加强密码设置

3. 中招电脑所有文件都被加密，所有的可执行程序都可以运行

4. 希望找一些广而告之的渠道，让其他也中招的朋友千万不要和对方联系，以免更多的人受损


似乎有些转机
https://www.besttechtips.org/how ... ecrypt-dewar-files/


如果有什么想问的可以留言

[ 本帖最后由 我不懂 于 2020-12-29 17:41 编辑 ]

备份习惯都有，而且都是在不同的硬盘上

这次是体现异地灾备的准备不足了。。。

引用:

原帖由 心之一方 于 2020-2-29 20:16 发表
posted by wap, platform: iPhone
电脑中招了群晖会不会也被黑？开了SMB

理论上会

引用:

原帖由 n2 于 2020-2-29 21:46 发表
posted by wap, platform: Chrome
是不是点击邮件exe？

没发生过，就是rdp暴力皮角

引用:

原帖由 Ravanelli 于 2020-2-29 21:59 发表
posted by wap, platform: Android
rdp外网用的什么端口？

默认3389，现在安全机构也提示大家最好切换默认端口

引用:

原帖由 THX1 于 2020-2-29 23:45 发表
没杀毒软件能防这些东西么

理论上破了rdp有没有防毒软件差别不是很大了

引用:

原帖由 Ravanelli 于 2020-3-1 15:26 发表
posted by wap, platform: Android
而且扫出来又不知道你这端口是干嘛的，再一个个试的时间成本，试出来又不知道能不能皮角，不如直接去皮角3389和22的机器

对，直接更换映射端口基本上就过了人家的门槛了

引用:

原帖由 raidentime 于 2020-3-3 08:30 发表


     Posted by Xiaomi MI 9 Transparent Edition
我问一件事情，你密码是不是12345678

不是

引用:

原帖由 唐晓东 于 2020-3-3 12:59 发表
360大家没装吗？里面有个360解密大师，可以还原被加密的勒索病毒的文件。

这个变种比较新，现在还没有解

硬盘埋干燥箱，等待奇迹出现的一天。。。。

引用:

原帖由 颜射or墙射 于 2020-3-3 17:14 发表


你密码就算不是123456之类的弱智密码 恐怕也不强吧

对，自己的责任

所以来告诫一下大家千万不要犯同样的错误