【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒

显示全部楼层 · 发表于 2023-9-16 16:49:43

本帖最后由 netsonicyxf@kaf 于 2023-9-23 20:05 编辑

第一次
约大半年前，Win10，系统更新开着，卡巴斯基End Point Security 11.6开机启动。
word和txt文档全部被加密，文件日期都被改为22年1月某个日期。其他如音频，图片格式都没事。
当时把C盘格式化，重装系统。

第二次
Win10，系统更新开着，卡巴斯基End Point Security 11.6开机启动。
今天，除了word和txt文档外，其他如音频，图片格式也都被加密。家人回忆前几天还打开过音频文件

KES 11.6用的是论坛里的那个15年的神key。

平时这台电脑家人使用，一般用来炒股，上银行网站，上网玩4399游戏，不收电子邮件。没有孩子使用，家人用也不会改动卡巴设置或禁用它
这两次中的似乎是同一种病毒，因为被感染的文件，其时间都被改为2022年1月13日
这怎么回事呢？

KES的运行日志上传了，软件默认设置保留最后30天的。

显示全部楼层 · 发表于 2023-9-16 18:06:14

杀毒软件对于0 day木马病毒其实真没啥用不必过分迷恋杀软。人家真要勒索你入侵你的电脑肯定是先考虑绕过市面上所有杀软。

显示全部楼层 · 发表于 2023-9-16 20:08:08

我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具，你没有下载安装吗

显示全部楼层 · 发表于 2023-9-16 20:25:20

好像都有针对勒索病毒的单独工具，应该有用。

显示全部楼层 · 发表于 2023-9-16 20:28:29

189999 发表于 2023-9-16 20:08
我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具，你没有下载安装吗

下载了卡巴的标准版还需要反勒索工具？

显示全部楼层 · 发表于 2023-9-16 20:48:39

卡巴云化和削弱主防，决策层过于重视KSN带来的后果

显示全部楼层 · 发表于 2023-9-16 20:59:03

本帖最后由 shuiyue96 于 2023-9-16 21:01 编辑

不是公网，路由器网关，正常是很难遇到入侵的。先排查中毒之前干什么了，有没有下载什么东西。病毒一样，大概率是干了同一件事。

显示全部楼层 · 发表于 2023-9-16 21:02:03

上传一下勒索信和被加密的文件看看

显示全部楼层 · 发表于 2023-9-17 00:59:46

有没有开什么远程端口

显示全部楼层 · 发表于 2023-9-17 01:42:42

同楼上，给出被加密的文件/勒索信可以帮助更快地厘清线索。

如果能再找到最近下载/打开的一些可疑文件就更好了。

[问题求助] 【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒