惨痛，中了Cerber病毒，所有资料丢失

2016-06-04 12:28

caoyuxin2016-06-07 11:07
看来还是刻蓝光比较安全。。。。
neil_aug2016-06-07 11:52
你变种再快，基本的行为特征是不变的。

dr.web AVG 也可以的，应该还有其他的
king17892016-06-07 12:11
我想知道这个情况可以报警吗
ShinichiYao2016-06-07 12:27
你还真以为这些杀毒软件是根据行为特征查毒的？他怎么区别是用户在修改文件还是病毒在恶意加密文件？事实就是一大票中招的都是装了你所说的这些杀毒软件的用户

杀毒软件的行为特征查毒只有在病毒试图感染系统可执行文件代码或者对一些敏感设置进行修改时才有用
ailixiaoran2016-06-07 12:33
我只想知道是怎么中的？？
ShinichiYao2016-06-07 12:52
reddit上基本结论就是没有什么方法可以免疫此类病毒，唯一可以做的就是提高自己的安全意识和使用习惯，不明邮件不打开，不确定安全的exe不要点，重要文件多备份，异地离线备份
已经中招的可以保留那些被加密的文件，多关注http://howtoremove.guide/how-to-decrypt-ransomware/指不定哪天就有新的解密方案出来了
leavesys2016-06-07 03:08
我也不是菜鸟，exe文件，不明邮件肯定不是。唯一的可疑操作是浏览了一些你懂的网站，当然我也不是第一天看，更加不会加载，安装什么东西。中毒重装后我也特意去把印象中逛过的地方都看几圈企图重现病毒找到来源，然而怎么都找不到了。所以次事恐怖之处就是我至今仍然不知道哪个环节出了问题。
neil_aug2016-06-07 03:11
你所说的事实——“一大票中招的都是装了你所说的这些杀毒软件的用户”——有依据么？

作为商业软件如此宣称，如果不起作用，那是可以索赔的。
另外，DB dr.web之类的实机测试过。成功拦截了未入库的勒索病毒。
ShinichiYao2016-06-07 03:34
好吧，当时同事中招以后，我在台湾那边论坛搜到很多中招的都是在抱怨杀毒软件无效的，这会一下子找不到了，但是我想表达的是所谓的行为特征查毒绝对是无效的，比如我自己写一个加密硬盘文件的软件，你是怎么知道这是不是恶意的操作？何况现有的变种所用的加密方式也都各不相同，试问你杀毒软件要怎么个行为判断？充其量第一时间拿到样本，把特征码放到云端的数据库，但是这段时间已经不知道多少用户中了
bingshitian2016-06-07 03:58
这事360不管么？？
neil_aug2016-06-07 03:59
原来写类病毒的时候，编译时就被杀了，用的诺顿。类病毒就是行为有些像病毒，并不有害。有些杀毒软件扫到BAT（一种windows下的批处理文件）中有格盘的命令都会杀的，要添加排除才行。据这两个例子，是想说明判断恶意与否只和是否有恶意行为有关。那正常的程序不是不能运行了？有白名单啊，数字签名啊。当然伪造数字签名，白加黑，有可能是防不住的。有些杀毒软件可以杀白加黑。所以杀毒软件也不是万能的。
变种只是加密方式变化了。之前的行为没多大变化。首先要下载到本机，其次释放主体，再次扫描整个计算机，然后才是有选择的加密并更改文件属性。最后生成勒索信。那如果一个没有签名的可执行文件，来自于不可信的网址或附件，释放文件，然后扫描全盘。那可以怀疑是病毒，顶多误杀。我只是举例，具体杀毒软件实现的方式各不相同，也会更复杂。测试的杀毒软件并不是云和特征码，是主防啥的，行为查杀。
https://habo.qq.com/这类网站会分析程序的行为。行为，是行为哦。你可以上传个病毒，看看都发生了什么。
ShinichiYao2016-06-07 04:05
用的浏览器呢？如果不是chrome，那很可能就是老版本的有漏洞的flash惹的祸，flash在操作系统里的权限也是够大的
leavesys2016-06-07 04:08
IE 很多人都猜测是flash的锅
谁回来啦2017-05-13 03:37
这么早就有了？？？
怎么现在才爆发？
chuonie2017-05-13 03:40
上个月公司电脑如出一辙，就上了下我爱卡网站，然后重装了系统，妈的这种病毒的设计者真的下十八层地狱还不够
叁肆2017-05-13 03:43
变种了
chunayanyan2017-05-13 03:54
我觉得你还是把这些重要资料暂存在我这里比较安全
unclEli2017-05-13 04:03
现在chrome已经默认所有网站禁止运行flash了
kjbin2017-05-13 04:45
不知道NAS会不会感染（做了映射）
Raid 0 能不能恢复？
maccry2017-05-13 04:52
是不是安装了大礼包
风一样的哥哥2017-05-13 04:57
如何中的，能说说吗？
gvc0276872017-05-13 05:11
我在想现在的绑架案如果要求btc交赎金的话，还有没有破案希望。
jsem2017-05-13 05:35
怪不得前两天才更新到最新版，昨天发现flash插件又禁用了
gtbbabczy2017-05-13 05:40
赶紧把接头
richardlynn2017-05-13 05:56
比特币成了洗钱勒索的工具，这玩意是不是该好好整治一下了？
orangestreet2017-05-13 06:23
现在的360浏览器是chrome内核的吧？
exwhy2017-05-13 06:51
好可怕！
lynsmard2017-05-13 07:23
adobe早上更新了两次
ms757382017-05-13 07:40
看来还是得买一个蓝光刻录机··
然后重要文件刻盘备份了··
防不胜防啊··
ui173912017-05-13 07:53
系统还能进去？
unclEli2017-05-13 08:11
flash已成为网络毒瘤了，早点死掉早点有好处
rayasd2017-05-13 08:14
680刀？我X 这是抢啊
abba2017-05-13 08:15
估计是flash弹窗类网站太多了
airenlsg2017-05-13 09:44
win10不是自带你个杀软吗？原来叫mse，只是个摆设？
anchy2017-05-13 10:00
作者不是已经公布公钥密码了？
持平和力量2017-05-14 07:43
360好像可以
九月麦田2017-05-14 08:13
多年mac用户表示：病毒是什么？
yiy082017-05-14 09:30
付钱也没用，不要尝试了。
happyyj2017-05-14 10:15
苹果机会中招吗？
firefox2017-05-15 07:52
如果是这样的话，禁用EFS服务不就让这个病毒无用了？
luqi1313132017-05-15 08:13
上一轮的勒索病毒好像会的。
szt1362017-05-15 08:16
数据备份的重要性啊！可怜了伟大的人类艺术片！
kaka20092017-05-15 08:18
你别吓唬我。。我更更新的。。。刚刚。。
抠死抠2017-05-15 08:26
我领导也中了，以此为理由不能干活了，活都扔给我了。。。NND。。。
drl2017-05-15 11:07
NAS会不会大卖？
sas19412017-05-15 06:23
方法和之前勒索苹果ID的一样