. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
webhui
 
webhui 的头像
终极会员
 
资 料:
注册日期: Dec 2000
帖子: 9,822 声望值: 3
精华: 1
#1 旧 2019-01-31, 14:00:53 Icon8 已解答: 【求助】中了勒索病毒GANDCRAB V5.1
webhui 当前离线  

有数据恢复的办法吗?
新的变种
回复时引用此帖
最佳解答为:kenn
我的文件恢复拉,运气好好,本来我已经做好了尸体准备了。没想到还能还魂。
就靠这里的软件解密了。https://www.nomoreransom.org/,
powerword
 
powerword 的头像
热心会员
 
资 料:
注册日期: Mar 2001
帖子: 2,452 声望值: 6
精华: 0,解答: 7
#2 旧 2019-01-31, 14:17:52 默认
powerword 当前离线  

怎么中招的?


走在半梦半醒之间,我们越过时空相见。
回复时引用此帖
Sun Bird
 
Sun Bird 的头像
初级会员
 
资 料:
注册日期: Jun 2001
帖子: 221 声望值: 3
精华: 0,解答: 3
#3 旧 2019-01-31, 14:26:48 默认
Sun Bird 当前离线  

BDGandCrabDecryptTool解密器用来解密GandCrab (V1, V4 and V5 versions)勒索软件加密的文件。
https://www.nomoreransom.org/zh/decr...4andV5versions

中了勒索软件先去 https://www.nomoreransom.org/zh/index.html 看看,Maybe 有惊喜

抱歉,没注意是 v5.1
回复时引用此帖
Handy1978
 
Handy1978 的头像
热心会员
 
资 料:
注册日期: Sep 2003
帖子: 1,836 声望值: 2
精华: 0,解答: 3
#4 旧 2019-01-31, 14:42:16 默认
Handy1978 当前离线  

引用:
作者: powerword 查看帖子
怎么中招的?
我也想知道


宠辱不惊,闲看庭前花开花落;去留无意,漫随天外支卷云舒。
回复时引用此帖
webhui
 
webhui 的头像
终极会员
 
资 料:
注册日期: Dec 2000
帖子: 9,822 声望值: 3
精华: 1
#5 旧 2019-01-31, 15:32:36 默认
webhui 当前离线  

引用:
作者: powerword 查看帖子
怎么中招的?
不知道呢,还没找到原因
回复时引用此帖
littlefat
 
littlefat 的头像
热心会员
 
资 料:
注册日期: Jul 2001
帖子: 3,356 声望值: 5
精华: 2,解答: 7
#6 旧 2019-01-31, 15:35:00 默认
littlefat 当前离线  

关注后续进展。。。


Little@FAT :)
回复时引用此帖
asddsa
 
asddsa 的头像
热心会员
 
资 料:
注册日期: Jan 2002
帖子: 1,119 声望值: 3
精华: 0,解答: 2
#7 旧 2019-01-31, 15:50:43 默认
asddsa 当前离线  

如果是数据库被加密,去找数据库高手尝试解密,结果全凭运气。
交赎金是解决问题的唯一、最快捷、最有效、最彻底的途径。
网上宣称能全部解密的,基本都是黑产。
回复时引用此帖
sean500
 
sean500 的头像
热心会员
 
资 料:
注册日期: Sep 2001
帖子: 5,964 声望值: 4
精华: 0,解答: 18
#8 旧 2019-01-31, 15:56:31 默认
sean500 当前离线  

ls,好久不见。


Have a Nice Day!
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,442 声望值: 3
精华: 3,解答: 8
#9 旧 2019-01-31, 17:16:04 默认
Fireflying 当前离线  

话说Windows装上MS17-010补丁之后,是不是就能抵抗勒索病毒了?
回复时引用此帖
winterli
 
winterli 的头像
热心会员
 
资 料:
注册日期: Aug 2003
帖子: 6,099 声望值: 4
精华: 0,解答: 20
#10 旧 2019-01-31, 21:10:02 默认
winterli 当前离线  

引用:
作者: Fireflying 查看帖子
话说Windows装上MS17-010补丁之后,是不是就能抵抗勒索病毒了?
抵抗的也只是从局域网过来的,在本机直接运行的话没有靠谱的杀毒软件照样中招。
回复时引用此帖
一平
 
一平 的头像
核心会员
 
资 料:
注册日期: Aug 2000
帖子: 3,440 声望值: 3
精华: 1,解答: 19
#11 旧 2019-01-31, 21:47:28 默认
一平 当前离线  

楼主,找at_wfg吧。走下面的解决办法2,他也许能够给你一些帮助。但是说句不好听的,如果不准备出2-3W,那就很难无损解决这个问题了。
我12月和1月,经历了10次勒索病毒案例。全部都是用友或者金蝶的客户。
我所经历的这10次案例,赎金要求最少的,美刀2K,赎金最高的,美刀20K。
9起案例,用户听到赎金价格以后,都放弃了。只有一起案例,也就是赎金美刀20K那个案例,用渠道2的方式解决问题的,费用70K软妹币。

基本上就这几种解决办法:
1、交赎金。这个价格一般是最高的,但是基本上是你这边交赎金,马上就能有解药。
2、走某些渠道去找有暴力破解能力的团队。但要2-5天才会告诉你,能不能搞定。报价一般比1要低一点。
3、如果是数据库被加密,那么重建数据库,重建存储过程和关联关系,然后导表。我12月操作了一次,3天时间才弄好整个业务系统。
这里面的诀窍就是:现在的加密软件,基本上都只加密文件前1M的内容。1M以后的内容,也就是数据库实际表内容都还在,可以用修复工具导出。早期的勒索病毒,是加密文件的前16M,恢复数据更痛苦。
但是很多数据库,各个表之间的对应关系都已经被破坏了,所以只能手工重建存储过程和关联关系。
所以这个修复过程,价格也不低。基本上网上能找到说能够对付勒索病毒,数据修复的,呵呵,就是这样的。只管导出你的表数据,并不管你的数据库的其他的。
4、如果是文档被加密,不走1、2的渠道,基本上不用考虑能够恢复的可能了。
5、就我说了解的,呵呵,用财务软件的,很多都用金万维!金万维就是把远程桌面端口3389,改到5366而已。而很多系统,初装的密码都是很简单的。只是远程桌面端口不是默认的3389,也就混迹了这么多年。
但现在黑客们都知道这个套路了,直接群扫5366端口,然后尝试暴力破解。就这么简单的思路入侵的。


积极的人像太阳,照到哪里哪里亮;消极的人像月亮,初一十五不一样。
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,242 声望值: 5
精华: 0,解答: 128
#12 旧 2019-02-01, 12:00:06 默认
MacOS 当前离线  

经历过,多条线同时进行,最终处理的公司应该就是黑产业,好处是能开出发票报销费用,但报价比直接和邮件聊要贵些,反正把本公司信息捂的严严实实,基本没让接头人知道俺们套牢了什么数据


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
回复时引用此帖
孤魂
 
孤魂 的头像
支柱会员
 
资 料:
注册日期: Oct 2001
帖子: 8,139 声望值: 7
精华: 3,解答: 18
#13 旧 2019-02-01, 13:27:59 默认
孤魂 当前离线  

改端口其实多少有点像鸵鸟一样自欺欺人。防护没做好,全端口扫描之下一样无所遁形。


我是孤獨的靈魂, 遊蕩在漆黑的夜.
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,305 声望值: 3
精华: 0,解答: 41
#14 旧 2019-02-01, 13:48:47 默认
WhoCares 当前离线  

360有个专门解勒索加密的免费软件,上它主页看看。这个解不了的,基本上就是无解了,只能给中毒的人交钱。


Life finds a way. Jurassic Park (1993)
回复时引用此帖
DLDLIS
 
DLDLIS 的头像
核心会员
 
资 料:
注册日期: Mar 2001
帖子: 2,359 声望值: 3
精华: 3,解答: 7
#15 旧 2019-02-01, 14:28:44 默认
DLDLIS 当前离线  

無論公司或者個人,數據備份無疑是最要的一件事情。


忍将功名利禄,换作浮吟浅酌。
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 11:40:27.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号