黑苹果 慎用Parallels Desktop 虚拟机

理想的海洋

     都知道苹果系统是最安全的，所以我的黑苹果系统一直保存着很多文件没有备份，由于业务需要，有些文件需要在win系统操作，为了切换方便，安装了Parallels Desktop虚拟机 可以同时使用mac和win ，切换也是非常的方便 ，关键的问题来了，两个系统同时使用，文件共享的权限不开拷贝不方便，就开启了win和mac的文件读写权限 ，使用一段时间一直正常，就在昨天，出去办事没有关电脑，回来发现mac系统卡了不能控制，就强制重启了一下，悲剧发生了，进系统之后，除了系统自带的软件和虚拟机，全部软件的打不开了，资料和文档也是无一幸免。

     文件都变成roger后缀 一种存在于win系统的勒索病毒，据说到现在还是无解，离开电脑之前就开了虚拟机和MAC系统的teamviewer软件，tv的被控制权限是没有打开的，因为我是帮助别人远程的，而且病毒只感染了mac系统盘，其他ntfs的4个分区文件完好无损，基本上百分之99就判定是虚拟机里面的win系统被黑客控制中病毒了，但是虚拟机是win10 1909版本，而且自带的杀毒软件都是开着的，怎么会中病毒的，太奇怪了，大家一定要注意，病毒无情，我的很多资料和表格都要重新搞了，建议大家新系统安装的第一件事就是把时间机器打开，zhen受不了这丢资料的痛苦。


回想了一下可能中病毒的原因
1.Parallels Desktop虚拟机用的是tnt网站下载的pj版，tnt的出品的很多软件一直广泛流传没有听说过安装他们pj的软件中病毒的案例

2.win10系统是在 MSDN 下载的 windows_10_business_editions_version_1909_x64_dvd_0ca83907.iso 安装版，win系统的主要用途就是把mac的文件拷贝过去打印，因为单位夏普的2048复印机没有mac的驱动，mac连接的小打印机不能打印上百张纸，除此之外就安装了一个微软商店的看电视直播的软件和一个兼容win10的红警游戏，游戏是安装好当天就卸载了，没有其他乱七八糟的软件，还有看片都用手机了，工作电脑没有看片的经历

3.还有一个因素就是为了方便手机控制mac我安装了手机端的vnc viewer 可以查看电脑文件，但是体验非常不好，就把虚拟机win10的权限开的可以查看mac的文件，然后手机安装微软的客户端 远程桌面虚拟机win10，体验挺好的非常流畅

当时电脑的情况是锁屏状态，输入密码后打开很卡，桌面的图标也是都正常的，就想着只能强制断电重启，重启之后电脑像是恢复出厂了一样，壁纸变了刚安装系统的时候，程序坞之前是在右边的跑到默认的底部，安装的程序微信、谷歌浏览器、ps、office、teamviewer等都打不开了，提示文件损坏，我以为是断电丢失数据了，再开桌面的文件夹都还在，都是roger后缀的，才知道不是断电丢失文件，是中病毒了，唯一健在的第三方软件就是Parallels Desktop了，一查这种勒索病毒除了交赎金有一丝希望其他办法无药可救，不知道这种病毒是通过什么手段感染我电脑的是远程的原因吗？

各位远景的大神们谁能解密我的文件，和提供一下中病毒原因，以防止这样的事情在发生



耽误大家的时间回贴了，这里解释一下，此贴并没有黑pd虚拟机的意思，只是使用的时候注意权限问题，尽量不要设置虚拟机里完全读写MAC里面的文件，以防止被黑客控制植入病毒，我是被黑了丢了一硬盘资料，分享这个经历只是善意的提醒，不是甩锅侠

lwchangbing

这标题写的太吓人了。一定是win里装了不该有的软件吧，

LCC2008520

这个虚拟机哪里下载的？

bbq1020

你的文件内容很劲爆。。。

MT18Z

Parallels Desktop表示不背这个锅。
回忆一下自己下载了什么，

hugarninwow

无论是实体还是虚拟，只要是Windows系统，都必须安装好合适的安全软件，系统保持更新，不然就别联网。

priders

我觉得 分盘来解决 比如一个盘是重要文件 其他盘为一些危险文件（别乱想）是下载一些pojie软件或者一些你觉得不太安全的文件 在处理危险文件的时候就登录其他非管理级别的账号 不过 做的那么谨慎 没人愿意吧

啝屰洧個箹浍

我重来不开共享的功能！要用的时候直接复制进去不就好了

liuxianwus

不要吓我，我用了几年了

wine毛毛

说明要科学上网啊
共享文件夹在VM里都是警告的

120239143

海水倒灌冲了自家龙王庙～

ccojoy

首先为楼主默哀1秒，
其次请谨记无论什么情况，重要资料绝对要备份，
再次，你这是真把黑苹果当真苹果用的心态就已经没有预先的承受能力了。
最后强调，备份备份备份

305451372

学习文件夹

skynet007

有些吓人，正准备安装虚拟机呢

kcltt

苹果系统并不比Win安全，只不过市场占有率低，开发恶意软件的人不划算而已，也不是没有病毒和木马。病毒和木马部分类似却又不尽相同。撇开病毒和木马，macOS的稳定性这几年也是直线下降，白苹果无法启动，数据丢失，升级失败之类的事情也很普遍。生产环境，赚钱用的，正版+不乱开网站。重要数据放百度网盘，核心数据放OneDrive。

claotlaot

楼主这锅甩的好

理想的海洋

MT18Z 发表于 2020-10-24 20:52
Parallels Desktop表示不背这个锅。
回忆一下自己下载了什么，

win10自带的杀毒软件是非常严谨的 基本上有问题的软件都会被直接干掉，没有安装什么乱七八糟的软件，现在回想一下，我开了3389端口为了远程桌面拷贝文件 不知道是不是它引起的

理想的海洋

LCC2008520 发表于 2020-10-24 20:14
这个虚拟机哪里下载的？

虚拟机是网上找的和谐版

理想的海洋

bbq1020 发表于 2020-10-24 20:36
你的文件内容很劲爆。。。

照片发的文件只是凤毛麟角，其他牵扯到隐私的都没有发出来，悲痛的心情无以言表

理想的海洋

hugarninwow 发表于 2020-10-24 20:55
无论是实体还是虚拟，只要是Windows系统，都必须安装好合适的安全软件，系统保持更新，不然就别联网。

主要是为了自己方便，开了权限，要不然MAC系统怎么可能中勒索病毒 出来没有听说过