搬砖中招勒索病毒,自我拯救电脑系统经历

2021-04-02 23:17:55 22点赞 131收藏 76评论

创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖。

【写作说明】:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程搬砖中招勒索病毒,自我拯救电脑系统经历

1.问题出现

因为经常加班搬砖,经常到家后需要登录工作机(如何上车Teamviewer前面的帖子有交待)。2021.03.02晚上还像往常一样,用Teamviewer在家登录远程,突然发现一台机器连不上,一台机器连上去之后显示分辨率严重下降,卡顿的不行搬砖中招勒索病毒,自我拯救电脑系统经历

我的两台机器装的软件差不多,主要也是防止大软件跑飞相互备份的,当时自我感觉没啥大事搬砖中招勒索病毒,自我拯救电脑系统经历 ,以为网络问题,尝试了重连几次之后,默默问候了一下网速就放弃去睡觉了搬砖中招勒索病毒,自我拯救电脑系统经历

2.第二天惊呆

第二天,突然发现一台电脑根根本登录不进去了,显示登录密码错误,连续登录N次也是如此。顿时有一种不祥的预感搬砖中招勒索病毒,自我拯救电脑系统经历 ,赶紧登录一台可以登录,登进去之后惊呆搬砖中招勒索病毒,自我拯救电脑系统经历

全盘都被.Designer后缀加密,攻击时间是凌晨搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

3.第1步紧急处理

看到电脑异常,来不及多想,第一时间拔掉网线。(后来庆幸这一步操作是明智的,也让NAS的资料都能恢复过来)。

搬砖中招勒索病毒,自我拯救电脑系统经历

4. 查找原因

查完电脑后,发现NAS的异常操作日志跟电脑被加密的日志基本一致,确认是受到勒索病毒攻击无疑了。

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

5. 开始处理硬盘

我的主硬盘是三星SSD 240G的,文件盘为西数和希捷的3.5寸瓷碟硬盘,有三块,直接物理拆下硬盘,先做隔离。

搬砖中招勒索病毒,自我拯救电脑系统经历

通过U盘启动盘启动进入winPE系统(之前跟老司机学装机时整了一个启动U盘,并体验了winPE的用法,没想到这个时候用到搬砖中招勒索病毒,自我拯救电脑系统经历 ),这个U盘也是东哥搞秒射时入手的,价格很感人,买到手才知道这个盘写文件是USB2.0,读文件才是USB3.0,惊喜不,意外不搬砖中招勒索病毒,自我拯救电脑系统经历 。后来用了几次实现受不了这个速度,就用这个盘做启动盘了,做启动盘刚好扬长避短,这样大部时时间都是用3.0搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

winPE系统启动后,用Orico的硬盘柜插入拆下来的硬盘,抱歉,毫无反应搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

6. 开始格盘

赶紧在网上搜攻略,同时问了问身边的大神们如何自救。好家伙,朋友圈竟然有被勒索3个比特币,抱歉,此路不通搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

7. 开始重装系统

别无他途,只能积极自救了搬砖中招勒索病毒,自我拯救电脑系统经历

7.1 用U盘启动盘自带winPE引导启动

如何制作winPE启动盘,老毛桃的网站有详细的教程,只需要准备一个32G以上的USB3.0的U盘就可以了。U盘插入电脑,开机上电时敲击键盘任一键,电脑就可以通过U盘启动winPE。如果一直没有从U盘启动成功,需要百度一下是不是主板BIOS设置的问题,通过攻略可以解决。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.2 看到这个界面就说明U盘引导启动正常

如果没有看到,继续按上一步上电重启。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.3 winPE启动成功

强烈推荐用USB3.0的U盘,USB2.0的速度急死你;现在除了一些某宝买东西赠送还有2.0的U盘外,基本比较难找到USB2.0的盘了。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.4 启动硬盘安装器

硬盘安装器.exe和win10.gho如何准备在老毛桃网站有详细的攻略,某宝上也有全套的方案,价格感人搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

7.5 直接通过硬盘安装器一键还原

搬砖中招勒索病毒,自我拯救电脑系统经历

7.6 确认还原到C盘分区

我的电脑系统盘是SSD整盘240G的,没有分区,直接点确认即可。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.7 确认安装后重启

点“是”确认安装后重启。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.8 开始还原

看到这个界面就说明还原开始了。

搬砖中招勒索病毒,自我拯救电脑系统经历

7.9 系统还原成功

至此系统安装成功。

搬砖中招勒索病毒,自我拯救电脑系统经历

8. 开始更新驱动

8.1 检查驱动是否缺失

安装默认系统时会带一部分驱动,不过有一些主板大多数情况下是不行的,通过设备列表查一下,缺少的驱动要重装。

搬砖中招勒索病毒,自我拯救电脑系统经历

8.2 互联网一键驱动安装工具翻车

根椐网友推荐选择了驱动人生自动安装,但很抓狂的是下截速度一直只有几十k,下一个几百兆的驱动一天也不一定能下完。这个问题问了好几个人也没找到原因,就放弃用这个工具了。(后来也有老司机说用驱动精灵,有机会我再试试)。

搬砖中招勒索病毒,自我拯救电脑系统经历

8.3 驱动光盘应急

幸好买板子的光盘没丢,还有一个便携光驱老古董,这次用光盘安装很快搞定搬砖中招勒索病毒,自我拯救电脑系统经历 。至此驱动可以了搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

9. 封存资料盘

资料盘大部分都有备份,电脑恢复后从云盘和NAS中恢复,用新的硬盘换上做新的工作资料盘;被加密的资料盘先收纳起来睡几个月,期待几个月后能有解密的消息搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

10. 系统备份

有了这一次入坑的经历系统装好后,马上启动备份。

10.1 软件备份

通过询问网友下载了一下傲梅备份免费盘,直接备份C盘。并放在独立的移动硬盘中,做为第一道保险搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

10.2 重新做一张一模一样的系统盘

重新买一个一样的SSD(三星240G SSD,309块),把装机的工作再做一遍,这样就有了两个一模一样的C盘搬砖中招勒索病毒,自我拯救电脑系统经历 。目标是出问题后通过直接换硬盘可以保持电脑工作不中断。

搬砖中招勒索病毒,自我拯救电脑系统经历

11. 意处插曲

这次因为忙于恢复电脑,原来从老笔记本上拆下来的移动硬盘盒磕了一下,直接导致小硬盘挂掉,这个服役了N年的2.5寸硬盘彻底Bye-Bye了搬砖中招勒索病毒,自我拯救电脑系统经历 。所以后面想安全用移动硬盘,还是选SSD吧搬砖中招勒索病毒,自我拯救电脑系统经历

搬砖中招勒索病毒,自我拯救电脑系统经历

12. 总结

1. 平时备份非常重要,一定要有备胎,不然全盘加密后,想哭都哭不出来搬砖中招勒索病毒,自我拯救电脑系统经历 。我平时用百度云盘和NAS备份,但没有一个明确严谨的操作细节,所以还是丢了一些东西,幸好不致无法收场。瞬间觉得百度网盘和NAS的钱超值了,后面也会更加重视备份搬砖中招勒索病毒,自我拯救电脑系统经历

2.通过这次重装系统发现,装系统动已经非常简单了,尤其是电脑有很多隐私小姐姐的,自已做U盘启动盘装系统既安全方便,又不费太多精力。实在不行还有某宝远程装机,服务不要太好(对于张大妈的粉,这个技能必须可以hold住的)。

3. 谨慎找陌生人在陌生的地方装系统,尤其是一些人出不靠谱的嗖主意(我当时在群里询问重装,竟然有人出点子说,如果是个女的,找个男朋友装一下就可以了嘛,装好了再分手搬砖中招勒索病毒,自我拯救电脑系统经历 。。。关键作者是男的呀,难道也要发帖找男票么搬砖中招勒索病毒,自我拯救电脑系统经历 )。

4. 涉及网络访问的操作,一定要慎重、再慎重、再慎重。我这次是把两台电脑放在同一个局域网,结果导致全部中招,备份功能失效。如果是两台备份电脑,保持物理隔离(如不在一个局域网,不在一个物理地址,不要同时开放某些不熟悉的网络功能,不同时联网或开机等操作......,以尽量减小同时中招的风险)

5. 不要用明文密码:这一次最严重开不了机的电脑就是用了明文密码(当备份机的侥幸心理搬砖中招勒索病毒,自我拯救电脑系统经历 ),结果直接导致开机被锁,另一台机用的是相对复杂密码没有锁机。

6. 出现网络安全异常,第一时间拔掉网线排查。因为我的NAS联网非常慢(之前发文章已经吐槽了),及时拔掉网钱后,发现NAS除了被异常改了权限,文件都没有丢搬砖中招勒索病毒,自我拯救电脑系统经历

电脑抢救至此告一段落,吃碗粉自我庆祝,打工人的快乐就是这么简单搬砖中招勒索病毒,自我拯救电脑系统经历 ,吃饱继续搬砖!

搬砖中招勒索病毒,自我拯救电脑系统经历

展开 收起

UGREEN 绿联 DXP4800 四盘位 私有云NAS存储(Intel N100、8GB)

UGREEN 绿联 DXP4800 四盘位 私有云NAS存储(Intel N100、8GB)

2038.01元起

ZSpace 极空间 私有云 Z4Pro 8G版 4盘位NAS存储(N97、8GB)

ZSpace 极空间 私有云 Z4Pro 8G版 4盘位NAS存储(N97、8GB)

899元起

QNAP 威联通 TS-464C2 四盘位 NAS网络存储(赛扬N5095、8GB)黑色

QNAP 威联通 TS-464C2 四盘位 NAS网络存储(赛扬N5095、8GB)黑色

2399元起

ZSpace 极空间 私有云 Z4Pro 性能版 NAS存储(N305、16GB)黑色

ZSpace 极空间 私有云 Z4Pro 性能版 NAS存储(N305、16GB)黑色

2799元起

ZSpace 极空间 私有云Z2Pro 2盘位 NAS存储 水墨黑

ZSpace 极空间 私有云Z2Pro 2盘位 NAS存储 水墨黑

1199元起

ZSpace 极空间 私有云 Z4Pro 16G版 4盘位NAS存储(N97、16GB)

ZSpace 极空间 私有云 Z4Pro 16G版 4盘位NAS存储(N97、16GB)

2443.51元起

Synology 群晖 DS923+ 四盘位 NAS存储(AMD R1600、4GB)

Synology 群晖 DS923+ 四盘位 NAS存储(AMD R1600、4GB)

4099元起

UGREEN 绿联 DXP4800 Plus 四盘位 私有云NAS存储

UGREEN 绿联 DXP4800 Plus 四盘位 私有云NAS存储

2199元起

UGREEN 绿联 DXP2800 双盘位 私有云NAS存储(Intel N100、8GB)

UGREEN 绿联 DXP2800 双盘位 私有云NAS存储(Intel N100、8GB)

1699元起

QNAP 威联通 TS-464C 4盘位NAS(赛扬N5095、8GB)

QNAP 威联通 TS-464C 4盘位NAS(赛扬N5095、8GB)

1699元起

ZSpace 极空间 私有云 Z423 旗舰版 8盘位NAS存储(锐龙R7-5825U、32GB)

ZSpace 极空间 私有云 Z423 旗舰版 8盘位NAS存储(锐龙R7-5825U、32GB)

3999元起

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

2299元起

UGREEN 绿联 DX4600 四盘位NAS存储 (赛扬N5105、8GB)

UGREEN 绿联 DX4600 四盘位NAS存储 (赛扬N5105、8GB)

1679元起

QNAP 威联通 TS-466C 四盘位NAS(奔腾N6005、8GB)

QNAP 威联通 TS-466C 四盘位NAS(奔腾N6005、8GB)

3199元起

HUAWEI 华为 AS6020 双盘位 家庭存储 NAS

HUAWEI 华为 AS6020 双盘位 家庭存储 NAS

1699元起

ZSpace 极空间 私有云 Q2C NAS存储 水墨黑

ZSpace 极空间 私有云 Q2C NAS存储 水墨黑

899元起
76评论

  • 精彩
  • 最新
  • 找个linux的系统挂一下 把能救的文件救回来就好了,他这个加密处理也就是跟压缩文件差不多加个壳。影响不大,一格就完事了,cih比一下真是好人好事了。

    校验提示文案

    提交
    谢谢大佬 [飞吻] ,我的两个资料盘现在还存在箱子里就是等有没有解密的机会,看来是有希望得救了 [烧香]

    校验提示文案

    提交
    格了数据是不是也没了?

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • @坂田miniStar 群晖nas没有开启两步验证吗?为什么这么容易被改了权限?

    校验提示文案

    提交
    都是当备份盘用,出事之前都是默认设置的没研究 [喷血]

    校验提示文案

    提交
    收起所有回复
  • 我倒是好奇怎么中招的?有没有大佬科普下勒索病毒的工作原理

    校验提示文案

    提交
    根椐大佬们之前的评论留言,有一个原因是通过路由nat直接开放了远程3389端口,贸然开放远程桌面权限是高危操作。两台机器又是相互备用可以互登录的,所以全被劫持 [内伤] 。菜鸡玩网络好危险 [喷血]

    校验提示文案

    提交
    原来如此 感谢回复

    校验提示文案

    提交
    收起所有回复
  • 这样的标题党也能上推荐??不就是重装下系统吗?洋洋洒洒写了几千字我也是服了

    校验提示文案

    提交
    哈哈哈哈,还有硬盘封存,这操作神来之笔

    校验提示文案

    提交
    我还以为解锁了,谁知道他换个硬盘重装个系统,还聪明的拔了网线,怎么自己不洗个头?

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 看了半天,看了个寂寞,一顿操作猛如虎,最后装了个ghost系统

    校验提示文案

    提交
  • 还在用老毛桃装系统,难怪会中毒

    校验提示文案

    提交
    那现在用啥装系统安全?

    校验提示文案

    提交
    wepe,u启通

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 这…资料没救回来 …也不算自救啊 …

    校验提示文案

    提交
  • 身为一个技术员,看完这篇文章,得出四个字:毫无意义

    校验提示文案

    提交
  • 牛* 洋洋洒洒几千字 告诉我安装了个系统

    校验提示文案

    提交
  • 看了个寂寞,还以为有啥高招。结果来了个小白式装机。。。。。。。。。。

    校验提示文案

    提交
  • 为何大妈要这么作死,换的新版太难受了😣,眼睛看的难受,翻了一两分钟就不想在往下翻了,强烈要求改回旧版,同感受的点赞。 [邪恶]

    校验提示文案

    提交
    已经要求改回或者做可选设置,回了个感谢就没动静了

    校验提示文案

    提交
    收起所有回复
  • 标题党,小题大做,洋洋洒洒这么多无非是重装系统,整新硬盘,完了............ [吐]

    校验提示文案

    提交
  • 请问下,重装系统的门槛已经到博士生了吗?

    校验提示文案

    提交
  • 重装系统也能整活,作者是UC还是腾讯宣传部的吧 [皱眉]

    校验提示文案

    提交
  • 那不叫明文密码,叫弱口令

    校验提示文案

    提交
  • 真的是标题党,ghost装个系统能搞这么大的世界观也是佩服作者。

    校验提示文案

    提交
  • 用这个PE,等于中了一半毒.....

    校验提示文案

    提交
  • 你这啥也没干成啊 我还以为数据弄回来了呢

    校验提示文案

    提交
  • 这么水也敢发出来 [吐] [吐] [吐]

    校验提示文案

    提交
  • 作为一个处理过十几起勒索病毒的it人员来说,没有备份就乖乖交赎金,3个比特币都是虚的,可以讨价还价的,大概2000美金基本对方就同意了,当然全是公司的勒索服务器,一万多块钱对于公司来说毛毛雨了,个人电脑的话,只要注意这三点,电脑密码不要弱口令,晚上不要不关机,共享好了要关掉!

    校验提示文案

    提交
    大哥 我全中 等着被攻陷...有什么好办法防止

    校验提示文案

    提交
    和你说下勒索病毒怎么就把你电脑勒索了,首先你电脑中了木马或者你开放了3389端口到公网,又碰巧电脑是弱口令并没有开启防火墙,ok,黑客开始对你电脑密码进行穷举攻击,把你电脑密码试出来,又碰巧电脑没关机,或者你认为你关机了,但黑客可以在你按下关机按钮后,重新下达重启指令,你电脑就又启动了,你没发现,ok,半夜2,3点你总睡觉了吧,他们开始干活了,控制你电脑作为跳板,开始扫内网网段,只要是windows的机器,就开始扫端口,试各种端口漏洞入侵,在掌握了所有情况后,远程进服务器,kill掉所有进程除了系统关键进程,勒索病毒开始工作,加密所有盘符文件,留下邮箱,勒索结束,对了,大部分勒索病毒不会加密一个文件夹,那叫c盘的windows文件夹,你可以把文件放那里面,也不失为一个办法 [邪恶]

    校验提示文案

    提交
    还有2条回复
    收起所有回复
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
131
扫一下,分享更方便,购买更轻松