最近见到的非常可耻的电脑病毒

QWERTYASDFG

最近遇到几个客户都中了这个CryptoWall病毒.硬盘里所有的私人文件.包括个人文档,图片,音乐和视频.全部被以RSA-2048方式加密而无法打开.如果想获得解密钥匙,就要先去转一个比特币到指定的钱包里(体现了比特币的特殊用途).GOOGLE了一下这个加密方法几乎无法破解.即便付了一个比特币也未必可以打开.所以,对于那些没有及时备份个人资料的客户将损失了所有的资料.
各位TX,备份好你的资料.避免损失.

cais

Windows的吗？

QWERTYASDFG

cais 发表于 7-6-2014 22:02

                               
登录/注册后可看大图

Windows的吗？

是.暂时只见到WINDOWS上的.无法恢复任何被破坏的文件.

Serin

去年还是前年就已经出现了，统称为ransomware。中招之后基本无解，因为数据被加密了。所以要把重要的文件在不同的物理媒介中做备份，万一中刀还能恢复。

QWERTYASDFG

Serin 发表于 7-6-2014 22:41

                               
登录/注册后可看大图

去年还是前年就已经出现了，统称为ransomware。中招之后基本无解，因为数据被加密了。所以要把重要的文件在 ...

嗯.以前听说过,不过没有留意.过往大多数只是破坏操作系统和应用程序等.但是最近连续两个客户都中招.损失了所有的个人资料.而且无法恢复任何被加密的资料.非常失望.感觉有流行的趋势.所以希望提醒大家.小心自己的资料.

xychar

RSA-2048 无人能解

DECRYPT_INSTRUCTION:
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cry...)

karl.lee.2004

如果连病毒制作者本身也无法解毒的话，那岂不是损人不利己的行为？

anyway，这客观上推动了大家使用云存储...

QWERTYASDFG

xychar 发表于 8-6-2014 00:10

                               
登录/注册后可看大图

RSA-2048 无人能解

DECRYPT_INSTRUCTION:

正是这个.你也遇到过?有什么经验分享的吗?比如有效防范类似的病毒.

QWERTYASDFG

karl.lee.2004 发表于 8-6-2014 06:14

                               
登录/注册后可看大图

如果连病毒制作者本身也无法解毒的话，那岂不是损人不利己的行为？

anyway，这客观上推动了大家使用云存 ...

绝大多数的病毒并不是以利己为主.通过自我复制,传播以达到破坏操作系统和应用文件来损人.一些病毒可以记录和盗取个人资料谋财.或者控制并攻击其他的终端等.从而各种杀毒软件也是针对检查系统和应用程序的非法修改等来查杀病毒的.
但是这款病毒,通过加密手段来破坏个人资料.并以此直接讹诈受害人的金钱来利己.比以往的病毒更恶劣.
普及云存储,恐怕先要大幅提高目前的网速才行.我遇到的两个例子.各种个人资料大概也有几百G.设想以目前的网速,把几百G的资料放在云端.怎么都没有本地方便.费用也不便宜.特别是当本地资料被加密以后,再自动保存到云端,不但无法使用,还会把以前的文件覆盖掉.造成更大的损失.

Serin

karl.lee.2004 发表于 8-6-2014 06:14

                               
登录/注册后可看大图

如果连病毒制作者本身也无法解毒的话，那岂不是损人不利己的行为？

anyway，这客观上推动了大家使用云存 ...

准确来说电脑上的资料没有被破坏，但是被加密了。解密的密码掌握的病毒制作者的手里。所以需要通过支付赎金来重新获得对文件的解密。

karl.lee.2004

QWERTYASDFG 发表于 8-6-2014 07:26

                               
登录/注册后可看大图

绝大多数的病毒并不是以利己为主.通过自我复制,传播以达到破坏操作系统和应用文件来损人.一些病毒可以记录 ...

特别是当本地资料被加密以后,再自动保存到云端,不但无法使用,还会把以前的文件覆盖掉.造成更大的损失.

我所理解的云存储，不是都应该有版本记录的吗？即使加密资料被自动保存，一样可以通过历史记录找回最近一次未被加密的版本吧？

QWERTYASDFG

karl.lee.2004 发表于 8-6-2014 09:34

                               
登录/注册后可看大图

我所理解的云存储，不是都应该有版本记录的吗？即使加密资料被自动保存，一样可以通过历史记录找回最 ...

这个没注意到.你用的是什么云空间.我去试试,如果好用可以推荐给朋友.

ubuntuhk

QWERTYASDFG 发表于 8-6-2014 09:52

                               
登录/注册后可看大图

这个没注意到.你用的是什么云空间.我去试试,如果好用可以推荐给朋友.

dropbox有恢复版本的功能。

DDD888

QWERTYASDFG 发表于 8-6-2014 07:26

                               
登录/注册后可看大图

绝大多数的病毒并不是以利己为主.通过自我复制,传播以达到破坏操作系统和应用文件来损人.一些病毒可以记录 ...

这很简单的啦，备份呀

设定每周备份，将活动硬盘，或者台式机硬盘通过USB连到计算机上备份就行啦，备份后不要将硬盘连在计算机上

一个硬盘不需要花多少钱的，用上两三年换一个就行啦

如果有钱的话，刻在蓝光盘上啦，那肯定不会丢啦

CATHYCHANG

赶紧备份个人资料!

jimway

karl.lee.2004 发表于 8-6-2014 06:14

                               
登录/注册后可看大图

如果连病毒制作者本身也无法解毒的话，那岂不是损人不利己的行为？

anyway，这客观上推动了大家使用云存 ...

一直 担心 云存储的安全问题,
毕竟 你的数据 别人也有可能方便访问.

只有物理隔离才是最安全的

ashanadsl

netman

有日子了这个，确实很流氓。

DDD888

我看了下一张50GB的blu ray盘也就两美元，很便宜

littleharry

jimway 发表于 10-6-2014 11:14

                               
登录/注册后可看大图

一直 担心 云存储的安全问题,
毕竟 你的数据 别人也有可能方便访问.

你的头像真心好大！！！

Daibaw

定期做物理备份是必须的，常用但不敏感的数据放cloud就好
硬盘挂掉的风险比中病毒高多了