This topic created in 3405 days ago, the information mentioned may be changed or developed.
今天一早上班就有同事说服务器连接不上,于是检查一下,结果触目惊心,服务器所有文件被加密。 结果可想而知,只能重装系统。数据没有了。。。。 关键字 [email protected] 。各位运维的要小心谨慎啊。。。。
26 replies 2017-01-02 10:29:40 +08:00
 | 1 Felldeadbird Dec 30, 2016 数据库的数据呢? |
 | 2 v2orz Dec 30, 2016 真是悲剧 安慰一下 |
 | 3 faceair Dec 30, 2016 备份呢? |
 | 4 gino86 OP @Felldeadbird 最新的肯定就没有了,还没有来得及备份。发现的时候已经没法挽回 |
 | 5 nikoo Dec 30, 2016 什么系统的服务器?如何被黑的? |
| 6 gino86 OP @nikoo 系统是 server 2008r2 如何被黑的就不清楚了,鉴于所有文件都被加密,包括系统文件,所以系统已经无法正常运行,日志也无从追查。 |
 | 7 isCyan Dec 30, 2016 这种家伙的邮箱怎么都是 aol 的 |
 | 8 z742364692 Dec 30, 2016 via Android 哎呀,我们这里用的也是 2008 ,从来没升级过,好害怕啊 (内网,逃 |
 | 9 phrack Dec 30, 2016 via Android 2333 ,,, 这些家伙也是不怕坐牢么 |
 | 10 XhstormR Dec 30, 2016 via Android 这是谁的锅呢? |
 | 12 misaka20038numbe Dec 30, 2016 我觉得可以写个驱动来过滤这种文件的操作,保护文件不会被病毒修改. |
| 13 gino86 OP @misaka20038numbe 可我没有那个本事啊 |
 | 14 taineric Dec 30, 2016 via Android @misaka20038numbe 组策略+NTFS 权限 |
 | 15 stefanzweig Dec 30, 2016 我有一个同学就中了这个,然后还是交钱了,因为数据没备份。 |
| 16 gino86 OP @stefanzweig 交毛,数据不是十分重要,我这里的数据属于可再生资源 |
 | 17 btjoker Dec 30, 2016 |
 | 19 whkvf Dec 30, 2016 via Android windows 挂在公网上就是个炸弹,当年没少处理这种东西。 |
 | 20 justyy Dec 31, 2016 服务器 还是用 LINUX 的更安全放心一些。。 |
 | 21 Vizogood Dec 31, 2016 via Android 遇到勒索病毒别交钱就对了,我会告你很多勒索病毒连作者自己都不知道秘钥么...... |
 | 22 mytsing520 PRO 装个防篡改 |
 | 23 Antidictator Jan 1, 2017 @Vizogood 知乎上有人说过交了钱还是没有得过恢复,顺便吐个槽,我个腾讯学生机还被黑,感觉是 window 远程漏洞的问题?阿里云的一直有自动更新.jpg |
 | 24 markeseo Jan 1, 2017 via iPhone 基本完了,最新的都没解,毕竟,加密不是玩的 |
| 25 Vizogood Jan 2, 2017 via Android @Antidictator 不清楚具体原因,服务器被黑太正常了,勒索病毒不一定是利用漏洞,权限设置不当都有可能导致中毒。 |
| 26 Antidictator Jan 2, 2017 via Android @Vizogood 我的上面什么都没有,连服务器都没有的,没下过什么东西,除了漏洞我想不到其他,后台也找不到有人暴力破解的痕迹 |
Select Language