win7论坛

Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 11 论坛 > 中了勒索病毒，能还原文件吗

1 234 下一页

返回列表发表新帖

楼主: 一桶浆糊

[求助] 中了勒索病毒，能还原文件吗 [复制链接]
电梯直达
复制

Rank: 20

UID: 456912
帖子: 156378
PB币: 220
贡献: 0
技术: 90
活跃: 17872

41^F

发表于 2022-5-23 06:54:21 IP属地重庆 |只看该作者

jerrymcy 发表于 2022-5-22 22:53
我们服务器中了，由于云服务器资源不足，只感染了部分文件，结束资源就不足了，病毒也没能继续感染，清涂被 ...

你们的服务器没有部署硬件防火墙么？

点评

评判杀毒软件硬件防火墙管用吗？发表于 2022-5-23 08:27 IP属地山东

Rank: 20

UID: 456912
帖子: 156378
PB币: 220
贡献: 0
技术: 90
活跃: 17872

42^F

发表于 2022-5-23 06:54:50 IP属地重庆 |只看该作者

X900 发表于 2022-5-22 21:48
大佬们，求教为什么科技进步的时代往往有一部分漏洞存在，是为了生态平衡吗？

没有任何漏洞的软件、系统是根本不存在的了，这个比登录火星还困难了。

Rank: 5 Rank: 5 Rank: 5

UID: 62556
帖子: 675
PB币: 2574
贡献: 0
技术: 1
活跃: 655

43^F

发表于 2022-5-23 07:11:07 IP属地山东 |只看该作者

我中过，就是临时开了3389端口远程连接一下，结果忘了关了，第二天就完了

Rank: 9

UID: 1283816
帖子: 4884
PB币: 3606
贡献: 0
技术: 14
活跃: 1363

44^F

发表于 2022-5-23 08:45:17 IP属地山东 |只看该作者

已经被感染用户，能否恢复被加密锁死的文件?

结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。

相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥(密钥是对应每一台电脑的，没有通用密钥)。

请不要轻易支付赎金(比特币)，如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

1 查看全部评分

rubycon

Rank: 9

UID: 45060
帖子: 1790
PB币: 226
贡献: 0
技术: 0
活跃: 754

45^F

发表于 2022-5-23 09:05:33 IP属地广东 |只看该作者

闪电神龙发表于 2022-5-23 08:45
已经被感染用户，能否恢复被加密锁死的文件?

结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解 ...

非常对。楼上那些说什么云方案、数据公司恢复的是对勒索病毒一无所知。数据安全备份是王道。

今天明天后天

Rank: 2 Rank: 2

UID: 543236
帖子: 186
PB币: 324
贡献: 0
技术: 0
活跃: 356

46^F

发表于 2022-5-23 09:37:47 IP属地山西 |只看该作者

问题是数据库文件一般都比较大几百G 。网络宽带同步起来都难。备份还有什么好方案吗实时。异地什么的。

Rank: 5 Rank: 5 Rank: 5

UID: 144382
帖子: 799
PB币: 2580
贡献: 0
技术: 0
活跃: 1269

47^F

发表于 2022-5-23 12:23:32 IP属地浙江 |只看该作者

中招过，数据有备份没事

..............

Rank: 7 Rank: 7 Rank: 7

UID: 434803
帖子: 1059
PB币: 5326
贡献: 0
技术: 10
活跃: 1143

48^F

发表于 2022-5-23 13:31:33 IP属地上海 |只看该作者

今天明天后天发表于 2022-5-23 09:37
问题是数据库文件一般都比较大几百G 。网络宽带同步起来都难。备份还有什么好方案吗实时。异地什么的 ...

我是压缩后再备份，SQL自动备份完毕后用脚本自动压缩，SQL的备份压缩率很高的，然后通过群晖自动同步到异地机器。

Rank: 5 Rank: 5 Rank: 5

UID: 1775544
帖子: 788
PB币: 267
贡献: 0
技术: 2
活跃: 1483

49^F

发表于 2022-5-23 14:20:00 IP属地福建 |只看该作者

大年三十中了一次，NND，感觉像是人工投毒。从家里电脑远程到公司的电脑将公司电脑感染了，而家里的没事，奇葩吧。。。。

Rank: 2 Rank: 2

UID: 4704492
帖子: 129
PB币: 144
贡献: 0
技术: 3
活跃: 109

50^F

发表于 2022-5-23 22:53:24 IP属地广东 |只看该作者

第四维发表于 2022-5-23 07:11
我中过，就是临时开了3389端口远程连接一下，结果忘了关了，第二天就完了

你没设置强密码和组策略吗

Rank: 2 Rank: 2

UID: 4704492
帖子: 129
PB币: 144
贡献: 0
技术: 3
活跃: 109

51^F

发表于 2022-5-23 22:53:58 IP属地广东 |只看该作者

第四维发表于 2022-5-23 07:11
我中过，就是临时开了3389端口远程连接一下，结果忘了关了，第二天就完了

windows桌面版还是server啊？

Rank: 2 Rank: 2

UID: 4704492
帖子: 129
PB币: 144
贡献: 0
技术: 3
活跃: 109

52^F

发表于 2022-5-23 22:54:56 IP属地广东 |只看该作者

解密就不用想了，能不能恢复就不知道

Rank: 5 Rank: 5 Rank: 5

UID: 62556
帖子: 675
PB币: 2574
贡献: 0
技术: 1
活跃: 655

53^F

发表于 2022-6-3 07:33:54 IP属地山东 |只看该作者

zmj9508 发表于 2022-5-23 22:53
windows桌面版还是server啊？

win10专业版

Rank: 9

UID: 597764
帖子: 3350
PB币: 2123
贡献: 0
技术: 21
活跃: 3071

54^F

发表于 2022-6-3 11:57:12 IP属地未知 |只看该作者

能不能恢复就不知道,,,,

Rank: 11

UID: 4845588
帖子: 6637
PB币: 321
贡献: 0
技术: 56
活跃: 2995

55^F

发表于 2022-6-16 16:38:30 IP属地湖北 |只看该作者

https://wwi.lanzoui.com/ioBmqwceuoh
试试这个工具。

Rank: 20

UID: 456912
帖子: 156378
PB币: 220
贡献: 0
技术: 90
活跃: 17872

56^F

发表于 2022-6-16 17:03:52 IP属地重庆 |只看该作者

闪电神龙发表于 2022-5-23 08:45
已经被感染用户，能否恢复被加密锁死的文件?

结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解 ...

勒索病毒这么厉害了？

Rank: 20

UID: 456912
帖子: 156378
PB币: 220
贡献: 0
技术: 90
活跃: 17872

57^F

发表于 2022-6-16 17:08:52 IP属地重庆 |只看该作者

Maikor 发表于 2022-5-21 22:42
windows11防不了勒索病毒么

Win11 早就修复此问题了。

Rank: 2 Rank: 2

UID: 385812
帖子: 156
PB币: 69
贡献: 0
技术: 0
活跃: 1347

58^F

发表于 2022-6-16 17:11:10 IP属地福建 |只看该作者

接过帮忙恢复的客户，没成功。。不过当时赎金不多，2个比特币，当时只要8000

论坛扫地僧

Rank: 15

UID: 70431
帖子: 9382
PB币: 4243
贡献: 0
技术: 0
活跃: 3344

59^F

发表于 2022-6-16 17:14:33 IP属地广东 |只看该作者

那么多人中过？还以为这病毒只针对大点的企业~

Rank: 20

UID: 456912
帖子: 156378
PB币: 220
贡献: 0
技术: 90
活跃: 17872

60^F

发表于 2022-6-16 17:21:56 IP属地重庆 |只看该作者

JacXPS 发表于 2022-6-16 17:14
那么多人中过？还以为这病毒只针对大点的企业~

只要开启那个 445 端口，就很容易中勒索者病毒了。

1 234 下一页

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛