中勒索病毒了

没用的，如果是黑进来直接先运行一个KILL脚本，会把大部分常用的防护程序禁用，啥系统自带的DEFENDER 磁盘还原点都干掉常用杀毒防护软件都干掉~

怎么会无解呢？ 付款之后会给你秘钥。

普通用户会中这种病毒吗？我这个xp 好怕怕、、、、

硬盘里最重要的就是照片了，瑟瑟发抖

这种病毒会感染NAS里的东西么？

你付付看很多付了啥效果没的，因为开发这病毒的也怕被追查，或者技术半把刀，他们会用更加简安全方式赚取，比专门有人写这种病毒，写完找小弟散毒，然后自己再把解锁KEY卖给做数据恢复的，由做数据恢复的在像user收费

没用的启动这个程序前，先会kill掉非微软系统服务的所有进程

kell什么鬼？ 你确定不是kill?照你的意思， 是不是不点击不明程序就不会感染了呀？

打错了ok

再加一次密你说会不会

照你那客厅兼IDC的规模，恢复起来花了几千万美金吧？

数据恢复的按KEY来卖的，简单说一个文件和10W个文件一个价格，反正只要是一个KEY就收一份钱，你一定要按美刀算，大概也就折合4000刀

哎！我一直以为NOD就是诺顿也

说实话不用指望付款就能解决问题。只能指望备份或者尝试其他途径

server 2008r2还是2012忘了，可以装的，有企业版。

http://sh.qq.com/a/20170514/002778.htm

而据相关媒体报道，已有网络安全专家直言，这一波“勒索者病毒”目前“没有密钥，救不了”

把文件压缩后改成exe应该可以

说说怎么中毒的呗？

诺顿：人在家中坐，锅从天上来。
NOD32和Norton不一样
就像乐视和乐事一样。。。八不挨

exe只是windows的后缀名，对文件本身来说没啥意义，文件只有两种，ASC和BIN。有用只能说明中的病毒不搞以exe为后缀名的文件。以前那么多病毒给你exe加shell的。。。

对啊，它就是不感染exe啊，我特么中过一回，还有就是没权限写入的它也不搞！

这种病毒套路是一致的，甚至不能称之为病毒，只能算是恶意脚本。
本地执行后，加密一系列类别的文件，通常是文档，word之类的，加密字串发回病毒开发者，发回的字串可能也是另外加密的，发回目标可能也是肉鸡或者跳转不好追查。

以前高发期，国内几家，比如360，都出过专杀工具。

勒索病毒又不是只勒索比特币

你说的KEY是指啥，定位某个文件的特征码？花了4000刀，都可以当订婚礼金了。。。

其实应应该叫解密私钥，中这毒每台机器产生的加密钥匙都不一样的，我那次全部中都是只有一个机器上的秘钥，所以只要付1次钱，有人连续中了几次就要反复解码 然后价格翻倍~

楼主怎么中的?知道吗？

第二天开机就发现不对了 怎么中的真没印象了！

那你的60TB大姐姐全部原样复活了吗，一个字节不错，播放没有任何花屏现象？有强迫症的总担心Hash不一致

完全没问题，这个病毒很恶心3MB以下文件是全部加密后生成新文件删除老文件，3MB以上文件就是把头文件加密了，里面主体一点都么变，只要KEY正确，吧加密的头文件给解出来，然后按同样字节方式还原回去就行了，唯一区别3MB以上文件修改日期变成现在的了

要是让这个病毒全部加密生成一个60G蓝光原盘文件会怎样？

估计电脑会卡出翔

代码层就不会这样干，加密前会检测文件大小，然后做出判断。
换一种说法，如果一定按你说法这样操作，就等于给一个60G文件加密而已~