是安装在阿里云上的金蝶 windows 版。用户文件全被加密了,让联系他们,他们再给发付费方式…
图:
咋办啊?第一次…
图:
咋办啊?第一次…
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2176 days ago, the information mentioned may be changed or developed.
 |
1
ysoserious Jun 22, 2020
勒索病毒有概率是没有密钥的
0. 找备份还原 1. 联系并付款 (有可能被骗, 数据丢失, 有概率找回) 2. 不联系, 就当数据丢了, 直接采取补救措施 (防止被骗) www A nomoreransom A org 可以先试试这些偏方 |
 |
2
zhzhA Jun 22, 2020
只能联系给钱了,除非数据不要了
|
 |
3
mynamewang0 Jun 22, 2020
今年初,我司的 window server 服务器也中毒,有些信息安全公司能破解,收费比直接付比特币便宜,而且破解不出不收钱。
|
 |
4
liuzhaowei55 Jun 22, 2020 via Android
找金蝶代理啊。。。
|
 |
5
mepine OP @mynamewang0 求介绍
|
 |
6
marcushbs Jun 22, 2020
每日 snapshot 备份的成本不能节省啊!
|
 |
7
opengps Jun 22, 2020
你们阿里云服务器开快照了没?
|
 |
8
superwhite Jun 22, 2020
|
 |
9
kokutou Jun 22, 2020  1
具体要看病毒的。。
有的密钥如果在本地,当然这种很少了,是可以破解的。。价格不菲。。 还有可能虽然删除了,但是还在内存里,可以扫描出来,这两种情况很少。。 有的公司有可能是中间商,就是直接找黑客付钱,然后赚差价的。。 有的公司可能就是纯粹的骗子,只骗钱的。。 |
 |
10
yushuda Jun 22, 2020
先确认一下样本是否可解密,定向勒索 99.9%不能
看看重新做一套电子账成本多少,准备交钱吧... 有中间商可以砍价 没备份的公司遇到这事 平时安全基本是 0 没有讨价还价的余地 |
|
11
yushuda Jun 22, 2020
@mynamewang0 那可能是公开密钥的,现在都是成熟框架改出来的勒索 基本没有漏洞可找
|
|
13
mepine OP @superwhite 感谢!
|
 |
14
25zai Jun 22, 2020
1.不和恐怖分子谈判
2.找数据安全公司 |
 |
15
salor Jun 22, 2020
用友金蝶都要求每天增量备份,如果你们的备份也被黑了当我没说。
|
 |
19
matrix67 Jun 22, 2020
之前党妹那个数据不知道恢复出来没。。。没备份真是惨
|
 |
20
yaming116 Jun 22, 2020 via iPhone
1. 责任人是否是你?如果不是建议整体做决定!然后制定方案,不建议个人解决,这样会怀疑是否事你自己搞🉐️鬼!
|
 |
21
zarte Jun 22, 2020
想问下如何中的做个记录预防下。
|
 |
22
yingfengi Jun 22, 2020 via Android
开快照了吗,有直接恢复,丢一段时间数据
|
 |
23
mmlmml1 Jun 22, 2020
这个病毒的英文让我觉得是个中国人搞的。。浓浓的 Chinglish 风
Decoders other users (have) are not compatible with your data, because (of) each user's unique encription key. |
 |
24
mostkia Jun 22, 2020
在?为什么日常使用时不启用备份?哪怕几天一次也行啊,总部完全没退路强吧?到这个节骨眼想到后悔也来不及喽~
|
 |
25
x86 Jun 23, 2020
哈哈,我们集团总公司去年中过一次,听说是交了钱
|
 |
26
dearmymy Jun 23, 2020
@mynamewang0 安全公司也是找他们谈判还价的。
|
|
27
dearmymy Jun 23, 2020
如果信息重要,谈判的时候装学生哭穷。先谈一个价格,然后找安全公司询问下。理论上技术上是很难恢复,安全公司,很多也是当个中介去谈判。两手做准备吧
|
 |
28
msg7086 Jun 23, 2020
没有备份的数据是不重要的数据。
|
 |
29
coolmenu Jun 23, 2020
备份备份!!!
|
 |
30
anyclue Jun 23, 2020
淘宝搜店铺:用友数据恢复服务中心,别问我怎么知道的
收费是按数据库个数分的,我们数据库个数多数据不多,不到 60 个数据库我们付了不到两万左右,耗时十天左右吧,还是很快的 原理好像是被加密的数据库只是头部数据不一样,并没有整体被加密,跟正常的数据库做对比,然后分析抽离正常数据,大概好像是这样 就算修好了还是有两件事要做,一是要找到是如何被加密的,否则还是能进来,二是定时的异地灾备,最好是冷备。 |
 |
31
openbsd Jun 23, 2020
每天备份不拉到本地吃不下的表示,用云服务器咱不备份的么 ?
|
 |
33
no1xsyzy Jun 23, 2020
另,有研究者自己制作数据加密勒索软件并加密一台样本机,然后送所谓能对抗加密勒索的数据恢复公司,结果八成是联系勒索软件制作者谈判,两成放了半个月然后说恢复不了。其中能恢复的不少最终报价比直接支付还贵,实质上相当于风险转嫁,将付款后仍然不能恢复的风险转嫁到这些数据恢复公司身上。
|
 |
34
ren2881971 Jun 23, 2020
没有备份和快照的话基本凉凉了 。 你给赎金也够呛能解密。。
|
 |
35
qwerthhusn Jun 23, 2020
重要数据备份,这种道理不吃一次教训是没有这种意识的
|
 |
36
eroko Jun 23, 2020
没备份?那就只有两个选择
1. 数据我不要了 2.乖乖交钱 当然也可以试试找二道贩子砍价 |
 |
37
raysonlu Jun 23, 2020
金蝶是不是一小群体集体中毒了?
|
 |
38
Nicolas4 Jun 23, 2020
朋友公司中了一次,老板是付钱了,但是讨价还价到原来的一半价格
|
 |
39
janxin Jun 23, 2020
中勒索病毒基本上无药解吧,要么付钱,要么付了钱了都回不来
|
 |
40
N1ckl32 Jun 23, 2020
勒索病毒啊,目前的安全厂家就数字(360)能做到部分解密,直接联系数字公司吧
另:不推荐给赎金,给了也不一定就能把数据找回来 |
 |
41
realpg PRO |
 |
42
ditel Jun 23, 2020 via Android
云服务器先用每日备份把数据拉下来吧
|
 |
43
eastern Jun 23, 2020
这种有概率只加密了数据库数据文件头部的一小段数据,可以联系那种恢复数据库的先看看,然后对比一下价格
|
 |
44
clino Jun 23, 2020 via Android
同好奇备份为什么没做呢
|
 |
45
22too Jun 23, 2020
|
|
46
22too Jun 23, 2020
|
 |
48
cco Jun 23, 2020
值钱的数据无价,不值钱的不在乎,舍不得备份只能承担风险。另外备份真的很花钱?
|
 |
50
tctc4869 Jun 24, 2020
勒索病毒一般都是怎么中的?是不是都下了病毒文件?还是某个端口号开放导致的?
|
Select Language