设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 中招勒索软件QQKK求解
12下一页
返回列表 发新帖
查看: 16148|回复: 53

[NAS] 中招勒索软件QQKK求解

[复制链接]
shiho
发表于 2022-8-29 23:15 | 显示全部楼层 |阅读模式
win10的蜗牛...做了个简单影音NAS
图方便关了MSE裸奔 but不定期登录进去更新win update,没做端口映射,没装啥软件除了一个Twonky Media Server(DLNA用的)。

打开发现文件全部变成QQKK。。。
系统盘已经格了重新装了。
然后基本所有文件都变QQKK结尾了。还有的救吗?




README如下
----------------
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-USug3rryKI
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@bestyourmail.ch

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:
0549Jhyjd7VfBd1oMhs72yQTJcreLw4kl5pbBL5HVmHhF0mGy
回复

举报

yangzi123aaa20
发表于 2022-8-29 23:21 | 显示全部楼层
印象中以前有一些勒索病毒可以在中招之后不关机去下杀软厂商提供的破解软件把秘钥提取出来,你这关机了肯定没戏了
回复

举报

shiho
 楼主| 发表于 2022-8-29 23:24 | 显示全部楼层
https://howtofix.guide/qqkk-virus-file/


The Qqkk virus is a STOP/DJVU family of ransomware-type infections. This virus encrypts your files (video, photos, documents) that can be tracked by a specific “.qqkk” extension. It uses a strong encryption method, which makes it impossible to calculate the key in any way.
完。。

Source: https://howtofix.guide/qqkk-virus-file/
回复

举报

jjq00812
发表于 2022-8-29 23:31 | 显示全部楼层
唉,就怕这个
回复

举报

yoloh
发表于 2022-8-29 23:32 | 显示全部楼层
RannohDecryptor
试试这个,百度一下。
回复

举报

shiho
 楼主| 发表于 2022-8-29 23:43 | 显示全部楼层
十几年没碰到病毒了,这次翻车了,还好有把这个机器里的文件,往QNAP里冷备份的习惯..
回复

举报

johnie_huang
发表于 2022-8-29 23:54 | 显示全部楼层
yangzi123aaa20 发表于 2022-8-29 23:21
印象中以前有一些勒索病毒可以在中招之后不关机去下杀软厂商提供的破解软件把秘钥提取出来,你这关机 ...

还能有这个操作?
回复

举报

tyy474
发表于 2022-8-30 08:31 | 显示全部楼层
win漏洞也不少,而且中招概率大。我是不敢这样用来存文件,毕竟我不懂防火墙。
回复

举报

hefei0302
发表于 2022-8-30 08:37 | 显示全部楼层
从来不关Windows自带的杀毒软件和防火墙,习惯了发现这玩意是真好,资源占用少,安静,不像某些软件老是弹窗显示它的存在。
回复

举报

ricercar
发表于 2022-8-30 08:45 | 显示全部楼层
早说了,NAS用Linux
回复

举报

lgblee
发表于 2022-8-30 08:50 来自手机 | 显示全部楼层
hefei0302 发表于 2022-8-30 08:37
从来不关Windows自带的杀毒软件和防火墙,习惯了发现这玩意是真好,资源占用少,安静,不像某些软件老是弹 ...

破解软件会被它干掉
回复

举报

jjj252525
发表于 2022-8-30 09:02 | 显示全部楼层
hefei0302 发表于 2022-8-30 08:37
从来不关Windows自带的杀毒软件和防火墙,习惯了发现这玩意是真好,资源占用少,安静,不像某些软件老是弹 ...

嗯,wd杀了啥都不跟你说,连个病毒库都没有,纯靠高权限瞎吉尔乱杀,你猜为啥别的杀毒软件不做成这样?
回复

举报

terryhux
发表于 2022-8-30 09:13 | 显示全部楼层
这是直接windows配了外网IP了?
回复

举报

RMSMajestic
发表于 2022-8-30 09:21 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

geenii
发表于 2022-8-30 09:24 | 显示全部楼层
一般都是RSA加密的,想暴力破解应该不行
回复

举报

yyu0378
发表于 2022-8-30 09:36 | 显示全部楼层
这种加密,除非是做病毒被抓,或做病毒自己出漏洞,不然没戏的,做好备份才是王道。
回复

举报

shiho
 楼主| 发表于 2022-8-30 09:42 | 显示全部楼层
terryhux 发表于 2022-8-30 09:13
这是直接windows配了外网IP了?

没。。。普通内网机,esxi+ikuai+交换机
回复

举报

voandrew
发表于 2022-8-30 09:47 | 显示全部楼层
这是装了啥破解软件了么?
回复

举报

wjm47196
发表于 2022-8-30 10:00 来自手机 | 显示全部楼层
jjj252525 发表于 2022-8-30 09:02
嗯,wd杀了啥都不跟你说,连个病毒库都没有,纯靠高权限瞎吉尔乱杀,你猜为啥别的杀毒软件不做成这样? ...

所以我都用火绒
wd连游戏修改器都会乱杀
回复

举报

terryhux
发表于 2022-8-30 10:23 | 显示全部楼层
shiho 发表于 2022-8-30 09:42
没。。。普通内网机,esxi+ikuai+交换机

在内网都中招了?不科学啊
回复

举报

gnattu
发表于 2022-8-30 10:42 | 显示全部楼层
terryhux 发表于 2022-8-30 10:23
在内网都中招了?不科学啊

内网中招一般都是自己引狼入室下载了什么东西导致的
回复

举报

金牌小地主
发表于 2022-8-30 12:45 | 显示全部楼层
白裙会有危险吗
回复

举报

vim
发表于 2022-8-30 13:37 | 显示全部楼层
中招了只能认灾了
格掉重头开始吧
回复

举报

chen10247
发表于 2022-8-30 13:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yugu91
发表于 2022-8-31 08:55 | 显示全部楼层
本帖最后由 yugu91 于 2022-8-31 08:57 编辑

病毒即使不联网也会中的,可以是u盘,也可以是下载回来的文件带毒,然后逐个感染
服务器最好用linux啦,而且不用root用户登陆,最好用docker隔离
回复

举报

aning
发表于 2022-8-31 08:58 | 显示全部楼层
shiho 发表于 2022-8-30 09:42
没。。。普通内网机,esxi+ikuai+交换机


连外网也无所谓,关键要把SMB关了,用nfs、ftp等协议共享文件,如果实在要用得把SMB加个密码,别问我怎么知道的......
回复

举报

刹之那
发表于 2022-8-31 08:59 | 显示全部楼层
没救,安心重装吧
回复

举报

shiho
 楼主| 发表于 2022-8-31 17:07 | 显示全部楼层
https://www.cgsecurity.org/wiki/%E4%B8%8B%E8%BD%BD_TestDisk  

TestDisk & PhotoRec 7.2

扫全盘救回来点文件。。。已经重装了。

上黑裙。其他Linux之类的,是不是连杀毒软件都没有啊啊

现在老老实实打开MSE和火绒
回复

举报

shiho
 楼主| 发表于 2022-8-31 17:20 | 显示全部楼层
还好有多重备份及冷备份的习惯,还是丢了一些文件。

这种情况组Raid 1都没用

求一个win+群晖+QTS之间定期备份的方案详解或者软件
回复

举报

iNatas
发表于 2022-8-31 17:59 | 显示全部楼层
基本无解
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-1-20 22:42 , Processed in 0.015572 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表