首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
宝塔
V2EX  ›  问与答

公司服务器中了勒索病毒

  •  
  •   di1012 · 145 天前 · 3259 次点击
    这是一个创建于 145 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小公司,第一次遇到这种情况。服务器上的所有文件都被加密了。。。网站源码都还好说,大不了再重新发布一遍。但是有一个 CMS 系统的数据库也被加密了,就连备份的都被加密了。

    https://tvax1.sinaimg.cn/large/005BYqpggy1g4b5eftvapj30m70eqq3e.jpg

    真的没有办法吗?

    第 1 条附言  ·  144 天前
    在火绒论坛上问了,确定是 sodinokibi 勒索,目前火绒也无法解密,悲催!

    https://www.idcs.cn/view-3217
    27 回复  |  直到 2019-06-24 16:20:23 +08:00
        1
    darkweb   145 天前   ♥ 1
    让你上暗网汇比特币。。。
        2
    longxiaoyun   145 天前   ♥ 1
    360 不是针对勒索病毒出了方案么 ,可以试试 https://lesuobingdu.360.cn/
        3
    chinesestudio   145 天前 via Android
    如果是本地机器 硬盘拿去恢复数据 也许有救 如果云主机 看看公开的解密有没有用 。不行就去看看人家的网站 数据样本有的话 付钱看看运气。需要运维可以找我 长期或者单次都行 。脚本远程备份数据 避免此类事故。
        4
    nightcat   145 天前
    所以说比特币这种匿名加密货币是把双刃剑
        5
    365hddvd   145 天前 via Android
    先确认病毒品种吧 如果是国际流行且被攻破的,除了 360,火绒也有工具,重要别重启
        6
    pxw2002   145 天前 via Android
    没看到索要多少钱啊
    少的话给钱
        7
    xcodeghost   145 天前
    想问一下楼主,服务器没有安装杀毒软件吗?
        8
    Greatshu   145 天前   ♥ 1
    发个国外的 nomoreransom 项目,https://www.nomoreransom.org/zh/index.html
    各大安全软件厂商都出过病毒解密器,自己找一下吧
        9
    szzhiyang   145 天前
    @xcodeghost 杀毒软件也是有局限的,它们只能降低中招的可能性,而不能 100% 避免中招。
        10
    niceday   145 天前
    新手问一下
    这种病毒 Linux 服务器会中吗?怎么防范呢
        11
    di1012   145 天前
    @pxw2002 按照文档的指示操作,需要提供 0.18xxxxx 个比特币,价值两千刀左右。如果三天以内不给,价格翻倍
        12
    di1012   145 天前
    @longxiaoyun
    @Greatshu 在你们提供的地址上查了,不存在这种病毒
        13
    656002674   145 天前
    没有备份到七牛,又拍或者阿里 OSS,腾讯 COS 的备份文件?
        14
    a566   145 天前
    你这个也是玩大发了
        15
    peter1988   145 天前
    可以考虑联系下火绒的工程师。
        16
    batman2010   145 天前 via Android   ♥ 1
    中式英语?
        17
    pxw2002   145 天前 via Android
    发邮件和他们讨价还价试试
    最好你给他发送一部分文件
    让他解密试试
    别最后给钱了 再不能解密
        18
    chtan   145 天前 via iPhone
    15l 的可以考虑下
        19
    dremy   145 天前 via iPhone
    远程备份才有意义啊
        20
    natsji   145 天前 via Android
    你可以哭穷
        21
    viazure   144 天前
    https://github.com/jiansiting/Decryption-Tools 看下这个勒索病毒解密工具的汇总,不知道对你是否有帮助
        22
    linxl   144 天前
    忍不住吐槽一下, 你这是哪门子的备份...
        23
    kidcracker1   144 天前
    我们公司之前也中过,IT 好像也是联系火绒解决的,15 楼的你可以参考一下。
        24
    di1012   144 天前
    @peter1988
    @chtan
    @kidcracker1 火绒的工程师收费高吗?
        25
    peter1988   144 天前
    @di1012 基本上属于不收费,但是也可能解密不了 因为有些勒索的本地留有私钥。
        26
    Osk   144 天前
    我有一个疑问: 对于这种情况, 小公司没有太多的精力运维, 那么使用虚拟机运行业务系统, 定时创建虚拟机还原点能否在一定程度上防止这类悲剧发生?

    当然了, hypervisor 的防护要做好, 不过 hypervisor 对外开放的端口少, 甚至连管理端口都可以使用 ssh 来转发, 相对来说安全性要高得多.
        27
    oIMOo   144 天前
    我记得之前看过一个帖子:
    中招的联系了安全人员,
    发现马 /病毒在网络不好的时候使用内置 /本地密钥,正好这个密钥在公考密钥的库里面,
    然后安全人员修改了一下解密的程序(适配这个病毒),然后解决了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   893 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 19:58 · PVG 03:58 · LAX 11:58 · JFK 14:58
    ♥ Do have faith in what you're doing.