【紧急求助】大半年内在开着卡巴斯基的情况下中了两次勒索病毒

netsonicyxf@kaf

第一次
约大半年前，Win10，系统更新开着，卡巴斯基End Point Security 11.6开机启动。
word和txt文档全部被加密，文件日期都被改为22年1月某个日期。其他如音频，图片格式都没事。
当时把C盘格式化，重装系统。

第二次
Win10，系统更新开着，卡巴斯基End Point Security 11.6开机启动。
今天，除了word和txt文档外，其他如音频，图片格式也都被加密。家人回忆前几天还打开过音频文件

KES 11.6用的是论坛里的那个15年的神key。

平时这台电脑家人使用，一般用来炒股，上银行网站，上网玩4399游戏，不收电子邮件。没有孩子使用，家人用也不会改动卡巴设置或禁用它
这两次中的似乎是同一种病毒，因为被感染的文件，其时间都被改为2022年1月13日
这怎么回事呢？

KES的运行日志上传了，软件默认设置保留最后30天的。

wdyaoyao

杀毒软件对于0 day木马病毒其实真没啥用 不必过分迷恋杀软。人家真要勒索你 入侵你的电脑 肯定是先考虑绕过市面上所有杀软。

189999

我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具，你没有下载安装吗

cunchaoli

好像都有针对勒索病毒的单独工具，应该有用。

cch505

189999 发表于 2023-9-16 20:08
我记得卡巴斯基或者AVAST有个单独的针对病毒勒索的工具，你没有下载安装吗

下载了卡巴的标准版还需要反勒索工具？

胡淇允

卡巴云化和削弱主防，决策层过于重视KSN带来的后果

shuiyue96

不是公网，路由器网关， 正常是很难遇到入侵的。先排查中毒之前干什么了，有没有下载什么东西。病毒一样，大概率是干了同一件事。

Jirehlov1234

上传一下勒索信和被加密的文件看看

Jerry.Lin

有没有开什么远程端口

swizzer

同楼上，给出被加密的文件/勒索信可以帮助更快地厘清线索。

如果能再找到最近下载/打开的一些可疑文件就更好了。

pal家族

你家网不是会公网IP吧？

ytysh

我来问两个问题：
1. 请问安装的卡巴End Point Secuirty是正版吗？
2. 除了卡巴还安装了别的安全软件吗？

netsonicyxf@kaf

pal家族 发表于 2023-9-17 02:15
你家网不是会公网IP吧？

卡巴斯基防不住？

pal家族

netsonicyxf@kaf 发表于 2023-9-17 09:22
卡巴斯基防不住？

我咋知道你那边发生了啥
你最好配置好KES 然后加一把密码锁 不要告诉家里人。。。。。

anthonyqian

netsonicyxf@kaf 发表于 2023-9-17 09:22
卡巴斯基防不住？

你需要给出更详细的信息，例如上传一下被勒索（修改）的文件，卡巴斯基在这段期间的日志文件，再来讨论到底能不能防得住

15717522768

netsonicyxf@kaf 发表于 2023-9-17 09:22
卡巴斯基防不住？

我也有和你相同的问题，卡巴可是jiu过我两次的

装甲未被击穿

玩4399的是小朋友吧，不会动了什么没告诉你

LastF1ame_

是不是小孩关了软件开了什么东西？

帝辛

时间是2022年1月13日。那估计是个老病毒了。卡巴不能删我觉得不太可能。KSN贼6。
我劝你给杀毒加个密码。防止别人用的时候顺手就给关了。

netsonicyxf@kaf

pal家族 发表于 2023-9-17 09:54
我咋知道你那边发生了啥
你最好配置好KES 然后加一把密码锁 不要告诉家里人。。。。。

电脑就老人用，而且十几年没有中过毒，他们也不会去动配置或禁用他。
卡巴斯基的防勒索病毒能力有测试吗？