服务器中勒索病毒，是否有解决方案。

铅笔0l · 发表于 2021-9-22 10:42

本帖最后由铅笔0l 于 2021-9-22 10:45 编辑

中秋节期间公司服务器感染勒索病毒
现象：所以文件都被加密，后缀为paybackformistake@qq.com].makop

请问目前是否有解决方法。

附感染文件示例:https://wwa.lanzoui.com/iMxOeucd7pc

laoliu001 · 发表于 2021-9-22 10:42

首先，我们不推荐任何形式的交付赎金行为。若您执意要购买密钥，我们建议应注意以

下几点：

⚫ 不建议直接向黑客付款。直接向黑客付款存在很大风险：

其一是可能拿到的解密工具并不能使用；
其二是可能存在密钥不对，无法解密您的文件；
其三是黑客可能会再次甚至多次向您索要赎金。

⚫ 若必须向黑客付款，可在支付前先向黑客发送 1 到 2 个被加密文件，确认能解密成功后再确定是否付款。

⚫ 通过淘宝、搜索引擎或其它方式联系到的解密服务商，正式开展解密工作前一定要签订合同，明确解密不成功是否需要付款等问题，必要时可要求上门服务。

⚫ 不要咨询过多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家，会造成黑客收到多次关于你设备的咨询，这可能导致黑客觉察到你对数据恢复有强烈需求，从而提高赎金。

⚫ 不要过度描述自己文件的重要性或自身的经济实力，这可能会造成解密商或黑客提高佣金或赎金要求。

laoliu001 · 发表于 2021-9-22 10:54

有备份恢复备份，没有备份的话只能找数据恢复公司做数据恢复了。

luofeg · 发表于 2021-9-22 11:03

这个解决办法只有两种 ,一是KILL系统,恢复备份;二是找某宝花1个比特币买密码,三是无解

ggm · 发表于 2021-9-22 11:05

luofeg 发表于 2021-9-22 11:03
这个解决办法只有两种 ,一是KILL系统,恢复备份;二是找某宝花1个比特币买密码,三是无解

1个比特币也太夸张了

，一个ETH还说的过去。。

luofeg · 发表于 2021-9-22 11:14

ggm 发表于 2021-9-22 11:05
1个比特币也太夸张了，一个ETH还说的过去。。

我上次处理过2台这样的机器, 一共花了约13W, 这个血的教训

imeemi · 发表于 2021-9-22 11:23

luofeg 发表于 2021-9-22 11:14
我上次处理过2台这样的机器, 一共花了约13W, 这个血的教训

大佬，后期您是怎么做防护的

luofeg · 发表于 2021-9-22 11:31

imeemi 发表于 2021-9-22 11:23
大佬，后期您是怎么做防护的

调整win 的安装策略,升级密码复杂度,起用白名单访问 /定时杀毒就可以了

lovehkbs · 发表于 2021-9-22 12:06

看来要考虑升级一下电脑防护了

zxs1127 · 发表于 2021-9-22 13:31

我记得360好像可以解密勒索病毒感染的文件，你可以试试。

帐号		自动登录	找回密码
密码			注册[Register]

[其他求助] 服务器中勒索病毒，是否有解决方案。

最佳答案

免费评分

个人中心