电脑虽然安装了火绒,但是还是中了勒索病毒,求帮助
[复制链接]
sky2816
当前离线
沧海一粟
积分5金钱
sky2816
6207
14
楼主
发表于 2023-5-5 21:05:33
|
只看该作者
|倒序浏览
|阅读模式
电梯直达
忽然电脑要求有登录密码,用PE 启动电脑,清掉登录密码,进入系统发现所有 文件扩展名后又加了.yRXYUYzi6,并且修改后无法正常使用文件,系统是 WIN10 X64
YOUR FILES ARE ENCRYPTED!!!
For data recovery contact us you will need to pay us:
firecorecoverfiles@messagesafe.io
fireco@onionmail.com
Telegram: @firecorecoverfiles
https://t.me/firecorecoverfiles
1. In the first letter, indicate your personal ID!
2. In response, we will send you instructions.
收藏0
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分265471金钱
火绒运营专员
6207
14
沙发
发表于 2023-5-6 08:48:29
|
只看该作者
您好,需要您上传勒索信与一个被加密的文件,我们帮您看下~
回复
使用道具
举报
sky2816
当前离线
沧海一粟
积分5金钱
sky2816
6207
14
板凳
发表于 2023-5-6 11:50:59
来自手机
|
只看该作者
火绒运营专员 发表于 2023-5-6 08:48
您好,需要您上传勒索信与一个被加密的文件,我们帮您看下~
谢谢回复,请问一下,怎么传?直接论坛发附件么?
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分265471金钱
火绒运营专员
6207
14
地板
发表于 2023-5-6 11:54:46
|
只看该作者
sky2816 发表于 2023-5-6 11:50
谢谢回复,请问一下,怎么传?直接论坛发附件么?
可以的,您电脑上火绒软件正常运行吗?目前几台电脑中勒索,也可以留一下QQ详细沟通。
回复
使用道具
举报
sky2816
当前离线
沧海一粟
积分5金钱
sky2816
6207
14
5#
发表于 2023-5-6 14:32:26
|
只看该作者
火绒运营专员 发表于 2023-5-6 11:54
可以的,您电脑上火绒软件正常运行吗?目前几台电脑中勒索,也可以留一下QQ详细沟通。 ...
有的,系统,重装过了,火绒也全盘扫过了,没有发现病毒,但是,文件依然加密状态,qq 340012195 xg
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分265471金钱
火绒运营专员
6207
14
6#
发表于 2023-5-6 14:35:53
|
只看该作者
sky2816 发表于 2023-5-6 14:32
有的,系统,重装过了,火绒也全盘扫过了,没有发现病毒,但是,文件依然加密状态,qq 340012195 xg ...
已添加,您注意通过申请~
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分265471金钱
火绒运营专员
6207
14
7#
发表于 2023-5-8 17:01:38
|
只看该作者
您好,由于该病毒使用了非对称算法进行加密,在没有私钥的情况下无法进行解密~
回复
使用道具
举报
kolomina
当前离线
新生火苗
积分559金钱
kolomina
6207
14
8#
发表于 2023-5-8 17:58:26
|
只看该作者
意外的没有触发火绒的勒索诱捕?
还是说黑客手动关掉的火绒?
回复
使用道具
举报
MHLS
当前离线
燎原大火
积分1192金钱
MHLS
6207
14
9#
发表于 2023-5-8 20:18:03
|
只看该作者
kolomina 发表于 2023-5-8 17:58
意外的没有触发火绒的勒索诱捕?
还是说黑客手动关掉的火绒?
有没有可能他没有开勒索诱捕
回复
使用道具
举报
kolomina
当前离线
新生火苗
积分559金钱
kolomina
6207
14
10#
发表于 2023-5-9 08:31:50
|
只看该作者
MHLS 发表于 2023-5-8 20:18
有没有可能他没有开勒索诱捕
有这个可能,但这属于用户操作不当了
回复
使用道具
举报
纷扰的互联网
当前离线
病毒志愿团
积分13282金钱
纷扰的互联网
6207
14
11#
发表于 2023-5-9 11:38:57
来自手机
|
只看该作者
kolomina 发表于 2023-5-8 17:58
意外的没有触发火绒的勒索诱捕?
还是说黑客手动关掉的火绒?
后者可能性更大
回复
使用道具
举报
zmwv823
当前离线
沧海一粟
积分5金钱
zmwv823
6207
14
12#
发表于 2023-5-10 11:00:18
|
只看该作者
你真敢用火绒防毒啊
我都是火绒防护加360极速防御,火绒扫不出来的病毒,360扫出来一大堆
回复
使用道具
举报
kESC
当前离线
含苞待放
积分100金钱
kESC
6207
14
13#
发表于 2023-6-2 20:57:56
|
只看该作者
我都是卡巴加火绒
回复
使用道具
举报
专业挑刺儿
当前离线
新生火苗
积分487金钱
专业挑刺儿
6207
14
14#
发表于 2023-6-3 20:38:12
|
只看该作者
kolomina 发表于 2023-5-8 17:58
意外的没有触发火绒的勒索诱捕?
还是说黑客手动关掉的火绒?
默认就没有开勒索诱捕吧
这都能算用户的问题,建议用腾讯管家 没啥杀毒功能,中毒了就说用户上网不注意安全 自找的
回复
使用道具
举报
ZLEqpy
当前离线
星星之火
积分638金钱
ZLEqpy
6207
14
15#
发表于 2023-6-3 22:06:29
|
只看该作者
zmwv823 发表于 2023-5-10 11:00
你真敢用火绒防毒啊
我都是火绒防护加360极速防御,火绒扫不出来的病毒,360扫出来一大堆 ...
我火绒+WD。。。
回复
使用道具
举报