有点恐怖，求助各位大佬

i5151

今天无意当中看了一眼邮箱，垃圾邮件里有个未读邮件挺奇怪，不像别的邮件，标题就知道想干什么。这个邮件就是一个奇怪的英文名字。随手就点开看了一眼。
大吃一惊，那人自称黑客，告诉我一个不幸的信息，在2019年3月某日攻破了我的路由器，植入了恶意代码，控制了我的电脑，让我付比特币，他保证不再骚扰。

他说的那天，我回忆了一下，没有在家，只是一个淘汰的笔记本在PT，我用华硕路由器的远程一直在查看状态，那时路由器是突然断网了，远程根本无法控制，回家之后也没有什么异常，由于那个电脑太老了，前一段时间就彻底淘汰了它，收起来了，
今天看到这个邮件之后，就升级了最新的固件，路由器居然检查不得新固件，还是在网站下载上传的。然后恢复了出厂设置。

请问这么做可以了吗？还需要再做什么？

路由器RT-AC1900P，最新固件v384_70116，从买路由器到现在，每月的断网还没解决，上次断网时，刚开始还以为是固有的问题断网，今天才知道是被攻击断网。

各位大佬大神有何建议，非常感谢！

微信扫一扫，阅读更方便^_^

muyuwindy

路由在外网一切都有可能，电脑没重要文件给加密，财产没啥损失，算好的了。
路由重置，改下登录信息，不要暴露在外网
远程管理内网可以搭个IPSEC 或者OPEN

i5151

muyuwindy 发表于 2019-6-21 12:06
路由在外网一切都有可能，电脑没重要文件给加密，财产没啥损失，算好的了。
路由重置，改下登录信息，不要 ...

以前听过不少故事，这回算亲自碰上了。
电脑没有重要文件，就是网上下载的电影和音乐，包括系统本身，都是随时可以格式化的。就算被锁也不要紧，立刻就能全新安装。
只是不知道是随便发邮件恶作剧还是华硕的路由器真被攻破了。

您说的IPSEC 或者OPEN怎么操作？

Master

这个v384_70116版固件，是什么时候发布的？

muyuwindy

i5151 发表于 2019-6-21 14:12
以前听过不少故事，这回算亲自碰上了。
电脑没有重要文件，就是网上下载的电影和音乐，包括系统本身，都 ...

V P N                     

i5151

Master 发表于 2019-6-21 14:23
这个v384_70116版固件，是什么时候发布的？

2019年5月30日

i5151

muyuwindy 发表于 2019-6-21 14:40
V P N

哦，我就是用了个浏览器插件版的一个工具，没在路由器设置。

Master

i5151 发表于 2019-6-21 15:06
2019年5月30日

找到了，原来是大陆官网上特供的。

i5151

Master 发表于 2019-6-21 15:19
找到了，原来是大陆官网上特供的。

特供的？
我正好也是这两天上官网的时候看到的，没想到看到邮件之后正好用上。

514422325

我会告诉你我也收到了吗？这是傻叉黑客在撒网而已。怕他干啥，还说三天黑我数据，我等快3个月了也没黑。====================================================================
私はBitcoinsだけを受け入れる。
私のBTCウォレット： ！@#￥%……&*（）——（）*&……%￥#￥%……&*（）——（）*&……%￥#@￥%……&*（）——（）*&……%￥#%……&*（）

Bitcoinウォレットを補充する方法がわからないのですか？
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です！

お支払いの場合は、ちょうど2日以上（正確には50時間）をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています！
私はあなたに悪い知らせがあります。
2018年6月28日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント（xxxxxxx@163.com）にフルアクセスできました。
その日のあなたのアカウントパスワード（xxxxxxx@163.com）は：xxxxxxx
それはどうだった：
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました（私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス）


支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください！ （すべてのデータはすでにリモートサーバーにアップロードされています） - 私に連絡しようとしないでください（これは実現可能ではありません、私はあなたのアカウントからメールを送りました）
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします（1日に数回）！

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。