警示+求助，通过本版一个下载IDM的帖子中了勒索病毒

wanwfy

最新进展：谢谢大家的热情回复，好像目前中了这个病毒还没有办法解决，我已经全盘格式化重新系统了，一切都重装再来。


之前为了让系统更流畅，什么杀毒软件都没有装，连windows安全中心都被我关掉了。以后还是要长点心了，装个火绒+系统安全软件，应该够了吧。希望大家以我为戒，少去国外下载东西。


我还发现因为这个事，分享IDM软件那个哥们还被禁言了，这里说声抱歉了！

帖子网址：https://bbs.pcbeta.com/viewthread-1805732-1-1.html

通过楼主第三楼的链接进去下载软件，结果中了勒索病毒，硬盘大多数的文件都被改了后缀名nbjwpdggg，每个文件夹里面都多了一个NBJWPDGGG-DECRYPT的文本文件，内容如下，大家小心，用360安全卫士解密失败，求助有经验的大神，我现在怎么办,感觉整个世界都不好了

1. 15:27 2019/2/15---=    GANDCRAB V5.1    =---
   
2. 
   
3. ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
   
4. 
   
5.         *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
   
6. 
   
7. Attention!
   
8. 
   
9. All your files, documents, photos, databases and other important files are encrypted and have the extension: .NBJWPDGGG   
   
10. 
    
11. The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
    
12. 
    
13. 
    
14. The server with your key is in a closed network TOR. You can get there by the following ways:
    
15. 
    
16. ----------------------------------------------------------------------------------------
    
17. 
    
18. | 0. Download Tor browser - https://www.torproject.org/
    
19. 
    
20. | 1. Install Tor browser
    
21. | 2. Open Tor Browser
    
22. | 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/104beede2768ec9                        
    
23. | 4. Follow the instructions on this page
    
24. 
    
25. ----------------------------------------------------------------------------------------                    
    
26.    
    
27. 
    
28. On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
    
29. 
    
30. 
    
31. ATTENTION!
    
32. 
    
33. IN ORDER TO PREVENT DATA DAMAGE:
    
34. 
    
35. * DO NOT MODIFY ENCRYPTED FILES
    
36. * DO NOT CHANGE DATA BELOW
    
37. 
    
38. ---BEGIN GANDCRAB KEY---
    
39. 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
    
40. ---END GANDCRAB KEY---
    
41. 
    
42. ---BEGIN PC DATA---
    
43. 7ftDEgLb/ZS0lcmZbHM61JbJ7QOuD6EKmA6FbpUgQnYNWIoC9J+YYFdxDmCD9MvJPZDUAvOVo+DZRQ3IfHQEQwea5LPnzpQSSOggau+Xq6b0GNMpR0u1ImugqcQWqgvs9kgjXX5iAMFTiUX/vFLUWshHMSPuMtr7wiZWO4U3gGa30JMRTfofEvHB3dkfssqHT/UBIL90f4NVA3A0Eq7SDKRFkSPiB5wmZrFwZ/XMHN2igEn2vJ2hU0R76dxdWLoyqoWp5ztHFHKrMJ6BnVDzeiqo9FrdnMKZ719GSVfO+TAimLr7s4CuGAspCajqRTwVfPf20xBSUiDItLuJfdAJBnZq+8ZrR7S3ZLHOmdORikeIP4zyr/NsLKLjAaO2r1xWuOYPT0rJqfbML150zff7S12zgqAqoTTFq52EPDix4ChLud7oNFoJ6iCV1emsqBtvYLwCrtoyqi8D1fqlXTmT7qt4GuxMgTOwQUyhb/ofzNwkLQejqrjUwFni8jPXKPWggY2eWKP+6gkUvCaikoFaEv5EsiMwANPhzdQRIE71VUGdyeuMbJ0U1n4/8uRlexYEsHTtCpbrBNdJPEOVKsoqLqkb9QmecCyV+bDHEcusH7TTnJ6aYEIlb5s04lHLc2zS0KJfDEfFmYGkqF9w3kbNxObG5XU4m8/KC/MfEu2dOZj9zgdfRrpK71w281/YdDN8rJKsQFpjp119yoXwplyJuqZBYA5xyRFuOcZ+GBlsVOB5uyvqRqemauNMuHVvDRYYd8SMLdzU+3+IaPseZt3fiFF7RNqsfCs97N3WxKJJ+OpLha12X0ldztwkPMKte/CYfz1QwIPWoDmQJKun7ufHKwLvjydanMNSvUD+uJF2X0vIY96m7rCxpFJ1NKMLoY0II1GVSmilxs4HtPxUq/fgkItYJ30wo4wbHY9wci49vwutB5W2QThbeAic3pMYVQ==
    
44. ---END PC DATA---

复制代码

yangzhensen

告诉你一个好方法报警

盗号特洛伊

表示抱歉和遗憾，已编辑删除原帖的原地址链接

YU_MJ

火绒有这种查杀的工具吧

cjccjc

我在那链接 的沙发层就建议了。。。。。

盗号特洛伊

cjccjc 发表于 2019-2-15 17:53
我在那链接 的沙发层就建议了。。。。。

那你牛逼你厉害你最棒好吧

姿迷姿乐

这。。有重要文件的话  比较悲剧。。

kpeng231

这告诉我们无论下载任何文件都要先杀毒

woiwo

发布软件。最好搬运一下资源。不要只搬运帖子。

现在这些下载软件网站，各种广告陷阱。小白一不小心就上当了。

遇到勒索病毒，哭都来不及了。

zjh036

深表同情，看来不能乱下软件。

盗号特洛伊

woiwo 发表于 2019-2-15 18:34
发布软件。最好搬运一下资源。不要只搬运帖子。

现在这些下载软件网站，各种广告陷阱。小白一不小心就上 ...

请你看完原帖在说，我搬运资源了，原帖是贴在三楼的

sp1

所以不是官方的尽量不下载   尤其是修改的版本和exe的激活不要下载使用

sampeng1216

我也装了，但是没有你说的问题

edmondedk

昨天去原帖也点了疑似的exe文件，貌似暂时没中毒

= =吓了我一身冷汗

cyxlcyxl

布置情况，比特币病毒可以试试wannacry类专项工具

哎呦哥哥

去卡饭论坛问问吧，如果是简单改扩展或者本地加密还好，一般是很难救回来

kissmewen

盗号特洛伊 发表于 2019-2-15 17:58
那你牛逼你厉害你最棒好吧

唉！自从论坛被火绒爆出会员系统作品存在问题后，无论系统及软件的制作分享还是转载都建议并提倡自己用过-贴上出处-是否使用至少一款安全类软件查杀再分享的。
对于存在问题的东西一旦坐实、后果会很严重：无论是自己制作还说转载传播，都是一lu到底

rubycon

这个就悲剧了。

A935137261

-。-  昨天刚想下载覆盖的    差点

山上石

没有杀毒软件吗？