这是一个创建于 3258 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天一早上班就有同事说服务器连接不上,于是检查一下,结果触目惊心,服务器所有文件被加密。 结果可想而知,只能重装系统。数据没有了。。。。 关键字 [email protected] 。各位运维的要小心谨慎啊。。。。
26 条回复 2017-01-02 10:29:40 +08:00
 | 1 Felldeadbird 2016-12-30 11:39:34 +08:00 数据库的数据呢? |
 | 2 v2orz 2016-12-30 11:39:53 +08:00 真是悲剧 安慰一下 |
 | 3 faceair 2016-12-30 11:40:02 +08:00 备份呢? |
 | 4 gino86 OP @Felldeadbird 最新的肯定就没有了,还没有来得及备份。发现的时候已经没法挽回 |
 | 5 nikoo 2016-12-30 11:46:37 +08:00 什么系统的服务器?如何被黑的? |
| 6 gino86 OP @nikoo 系统是 server 2008r2 如何被黑的就不清楚了,鉴于所有文件都被加密,包括系统文件,所以系统已经无法正常运行,日志也无从追查。 |
 | 7 isCyan 2016-12-30 11:54:41 +08:00 这种家伙的邮箱怎都是 aol 的 |
 | 8 z742364692 2016-12-30 11:56:44 +08:00 via Android 哎呀,我们这里用的也是 2008 ,从来没升级过,好害怕啊 (内网,逃 |
 | 9 phrack 2016-12-30 11:57:01 +08:00 via Android 2333 ,,, 这些家伙也是不怕坐牢么 |
 | 10 XhstormR 2016-12-30 12:41:17 +08:00 via Android 这是谁的锅呢? |
 | 12 misaka20038numbe 2016-12-30 12:52:14 +08:00 我觉得可以写个驱动来过滤这种文件的操作,保护文件不会被病毒修改. |
| 13 gino86 OP @misaka20038numbe 可我没有那个本事啊 |
 | 14 taineric 2016-12-30 12:59:20 +08:00 via Android @misaka20038numbe 组策略+NTFS 权限 |
 | 15 stefanzweig 2016-12-30 13:50:31 +08:00 我有一个同学就中了这个,然后还是交钱了,因为数据没备份。 |
| 16 gino86 OP @stefanzweig 交毛,数据不是十分重要,我这里的数据属于可再生资源 |
 | 17 btjoker 2016-12-30 16:03:32 +08:00 |
 | 19 swsh007 2016-12-30 16:18:56 +08:00 via Android windows 挂在公网上就是个炸弹,当年没少处理这种东西。 |
 | 20 justyy 2016-12-31 00:41:36 +08:00 服务器 还是用 LINUX 的更安全放心一些。。 |
 | 21 Vizogood 2016-12-31 01:44:31 +08:00 via Android 遇到勒索病毒别交钱就对了,我会告你很多勒索病毒连作者自己都不知道秘钥么...... |
 | 22 mytsing520 PRO 装个防篡改 |
 | 23 Antidictator 2017-01-01 16:21:12 +08:00 @Vizogood 知乎上有人说过交了钱还是没有得过恢复,顺便吐个槽,我个腾讯学生机还被黑,感觉是 window 远程漏洞的问题?阿里云的一直有自动更新.jpg |
 | 24 markeseo 2017-01-01 22:07:16 +08:00 via iPhone 基本完了,最新的都没解,毕竟,加密不是玩的 |
| 25 Vizogood 2017-01-02 02:22:21 +08:00 via Android @Antidictator 不清楚具体原因,服务器被黑太正常了,勒索病毒不一定是利用漏洞,权限设置不当都有可能导致中毒。 |
| 26 Antidictator 2017-01-02 10:29:40 +08:00 via Android @Vizogood 我的上面什么都没有,连服务器都没有的,没下过什么东西,除了漏洞我想不到其他,后台也找不到有人暴力破解的痕迹 |
Select Language