今天一早上班就有同事说服务器连接不上,于是检查一下,结果触目惊心,服务器所有文件被加密。 结果可想而知,只能重装系统。数据没有了。。。。 关键字 [email protected] 。各位运维的要小心谨慎啊。。。。
1
Felldeadbird 2016-12-30 11:39:34 +08:00
数据库的数据呢?
|
2
v2orz 2016-12-30 11:39:53 +08:00
真是悲剧
安慰一下 |
3
faceair 2016-12-30 11:40:02 +08:00
备份呢?
|
4
gino86 OP @Felldeadbird 最新的肯定就没有了,还没有来得及备份。发现的时候已经没法挽回
|
5
nikoo 2016-12-30 11:46:37 +08:00
什么系统的服务器?如何被黑的?
|
6
gino86 OP @nikoo 系统是 server 2008r2 如何被黑的就不清楚了,鉴于所有文件都被加密,包括系统文件,所以系统已经无法正常运行,日志也无从追查。
|
7
isCyan 2016-12-30 11:54:41 +08:00
这种家伙的邮箱怎么都是 aol 的
|
8
z742364692 2016-12-30 11:56:44 +08:00 via Android
哎呀,我们这里用的也是 2008 ,从来没升级过,好害怕啊
(内网,逃 |
9
phrack 2016-12-30 11:57:01 +08:00 via Android
2333 ,,,
这些家伙也是不怕坐牢么 |
10
XhstormR 2016-12-30 12:41:17 +08:00 via Android
这是谁的锅呢?
|
12
misaka20038numbe 2016-12-30 12:52:14 +08:00
我觉得可以写个驱动来过滤这种文件的操作,保护文件不会被病毒修改.
|
13
gino86 OP @misaka20038numbe 可我没有那个本事啊
|
14
taineric 2016-12-30 12:59:20 +08:00 via Android
@misaka20038numbe 组策略+NTFS 权限
|
15
stefanzweig 2016-12-30 13:50:31 +08:00
我有一个同学就中了这个,然后还是交钱了,因为数据没备份。
|
16
gino86 OP @stefanzweig 交毛,数据不是十分重要,我这里的数据属于可再生资源
|
17
btjoker 2016-12-30 16:03:32 +08:00
|
19
swsh007 2016-12-30 16:18:56 +08:00 via Android
windows 挂在公网上就是个炸弹,当年没少处理这种东西。
|
20
justyy 2016-12-31 00:41:36 +08:00
服务器 还是用 LINUX 的更安全放心一些。。
|
21
Vizogood 2016-12-31 01:44:31 +08:00 via Android
遇到勒索病毒别交钱就对了,我会告你很多勒索病毒连作者自己都不知道秘钥么......
|
22
mytsing520 2017-01-01 12:01:33 +08:00
装个防篡改
|
23
Antidictator 2017-01-01 16:21:12 +08:00
@Vizogood 知乎上有人说过交了钱还是没有得过恢复,顺便吐个槽,我个腾讯学生机还被黑,感觉是 window 远程漏洞的问题?阿里云的一直有自动更新.jpg
|
24
markeseo 2017-01-01 22:07:16 +08:00 via iPhone
基本完了,最新的都没解,毕竟,加密不是玩的
|
25
Vizogood 2017-01-02 02:22:21 +08:00 via Android
@Antidictator 不清楚具体原因,服务器被黑太正常了,勒索病毒不一定是利用漏洞,权限设置不当都有可能导致中毒。
|
26
Antidictator 2017-01-02 10:29:40 +08:00 via Android
@Vizogood 我的上面什么都没有,连服务器都没有的,没下过什么东西,除了漏洞我想不到其他,后台也找不到有人暴力破解的痕迹
|