电脑中了勒索病毒,文件后缀.locked,每个文件夹附带READ_ME.html,求解
本帖最后由 18534704299 于 2023-6-2 13:51 编辑READ_ME.html内容为send 0.1btc to my address:bc1qlyruup3kzhmqjf095cva0xwyrvth74heg0pgu0. contact email:service@goodluckday.xyz with id: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
如图,虚拟机vmdk文件加密了,进不去虚拟机了,如果能有别的办法能获取到虚拟机里面的文件也行。
darkreg 发表于 2023-5-29 14:34
找下样本发链接:https://pan.baidu.com/s/1-EimT_qNvWA2tgVa1dRNIQ?pwd=l4gb 提取码:l4gb
这是样本 勒索病毒基本无解! 现在这病毒咋还这么多,太恐怖了,最有效的防御手段是什么 siny 发表于 2023-5-29 11:31
现在这病毒咋还这么多,太恐怖了,最有效的防御手段是什么
备份,锁了就恢复 异地备份,或者有的服务器是带镜像的。没有的话基本拉倒了。 没办法,不是非常重要的文件就不要了吧,直接全盘格式化重新分区装系统吧。 楼主是安装了啥软件或者做了啥操作被锁的? jituidadada 发表于 2023-5-29 13:06
楼主是安装了啥软件或者做了啥操作被锁的?
可能是向日葵软件被攻破具体原因未知。。。 第一次见到病毒