首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

中了勒索病毒,后缀是.bitdonkey,急求大神!

  •  
  •   tangzhiyong · 82 天前 · 4840 次点击
    这是一个创建于 82 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突然有一天,发现服务器上的文件全部变成带.bitdonkey 后缀的文件。例如文件名为 app.db ,则变成 app.db.id[30B060B4-2271].[[email protected]].bitdonkey。试过修改拓展名,不行。试过 360 杀毒,不行。请问各位大神知道怎么解决么?

    26 回复  |  直到 2019-07-29 16:55:18 +08:00
        1
    greatbody   82 天前
    联系 360 官方
        2
    onhao   82 天前
    linux 中了勒索病毒?
        3
    drydiy   82 天前
    无解。要么给钱,要么重装。
    最后。《论备份的重要性》
        4
    Yvette   82 天前   ♥ 2
    这病毒作者有点意思,人在国内都不匿名的……

    https://www.freelancer.com/u/bitdonkey
        5
    leafre   82 天前
    既然你都用了 360 杀毒,已经说明了你的能力,还是放弃挣扎吧
        6
    chinvo   82 天前   ♥ 1
    @Yvette #3 没有直接证据表明这个邮箱和这个同名 ID 有关联,还是小心不要误伤比较好
        7
    Rcnaec   82 天前 via Android   ♥ 2
        8
    IDCFUN   82 天前 via Android   ♥ 1
    @leafre 😄😄😄
        9
    tangzhiyong   82 天前
    环境是群晖+win7 虚拟机,初步判断是 win7 中毒,通过远程访问权限把部分 linux 文件感染了。把 win7 虚拟机干掉之后,文件暂时没有自动变文件格式的现象。
        10
    tangzhiyong   82 天前
    @drydiy 重要文件都做了备份,能够恢复,只是可惜了百来 g 的电影都感染了-.-
        11
    tangzhiyong   82 天前
    @leafre 一眼就被你看穿了
        12
    tangzhiyong   82 天前
    @greatbody 三六零官方表示暂时无解,好水的一家公司,平常桌面都是 360 的广告弹窗。
        13
    andy1ee11o2   82 天前
    应该是 Crysis 家族变种,目前好像没有解密工具吧!
        14
    LFUNWF   82 天前 via Android
    是 samba 共享文件夹里的文件被加密了吗?
        15
    tangzhiyong   82 天前
    @LFUNWF smb 是共享根路径,但实际受感染的只是个别文件夹。估计是 win7 没有那些文件夹的访问权限。
        16
    TuxcraFt   82 天前
    360 …… 刚好忽悠你一整圈
        17
    LFUNWF   82 天前 via Android
    文件夹权限改成只读吧
        18
    stephenyin   82 天前
    你不会没有比特币吧?
        19
    jamesxu   82 天前 via iPhone
    @tangzhiyong 这种病毒解密都要密钥的,没有密钥的情况下根本解不了,放弃吧
        20
    Yvette   82 天前
    @chinvo 有道理
        21
    Tink   81 天前 via iPhone
    勒索病毒无解啊
        22
    skinny   81 天前
    搜一搜有没有这个勒索病毒的解密工具,我记得之前看到过 GitHub 上有一个仓库收集了各个厂发布的各种勒索病毒解密清除工具。
        23
    jaskle   81 天前 via Android
    这个看人品,密钥本地记载就能解开,否则就得制作者解开。听说还有假的,就是说根本没有密钥,能骗一个是一个,这样的好处是没有人知道你是谁,因为连服务器都没有,只有个比特币地址,你根本不可能追溯到黑客。
        24
    CodeWind   81 天前 via Android
    勒索病毒暂时无解,前段时间有家公司号称能解,后来发现只不过是联系黑客给钱而已
        25
    lieh222   80 天前
    试试文件误删工具看看能不能找回一些数据,如果是那种把文件加密写入新文件然后删除旧文件的方式应该可以找回一些没有被抹掉的文件
        26
    tangzhiyong   80 天前 via iPhone
    @lieh222 后来发展做了备份,群晖的 hyper backup 非常给力。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1025 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 22:37 · PVG 06:37 · LAX 15:37 · JFK 18:37
    ♥ Do have faith in what you're doing.