全球主机交流论坛

标题: 天塌了，，公司所有服务器全中勒索了，连备份也加密了 [打印本页]

作者: why 时间: 2025-2-16 09:19
标题: 天塌了，，公司所有服务器全中勒索了，连备份也加密了
RT...

作者: BwGoat 时间: 2025-2-16 09:19
看看文件后缀是哪种加密

作者: 友谊地久天长 时间: 2025-2-16 09:21
跟黑客说下,公司没啥钱. 给打个折.

作者: why 时间: 2025-2-16 09:22

BwGoat 发表于 2025-2-16 09:19
看看文件后缀是哪种加密

JBABE.

作者: BwGoat 时间: 2025-2-16 09:26

why 发表于 2025-2-16 09:22
JBABE.

不知道你说的是不是后缀，搜不到。如果知道勒索病毒名字，去360看看。国内基本勒索病毒就他能解了

作者: XiaoFaye 时间: 2025-2-16 09:34
你不是运维的话就偷着乐好了，跟你没啥关系。

作者: why 时间: 2025-2-16 09:37
Contact us: "TOX.ID: BA92FC4885BF70B2F7B63C944971D2F2A0F14465D5BC940FE168DB4F567C0C29708F28867E2A"

All files are encrypted, backups are deleted, files can be restored. Only our team, no one else can decrypt files. They just act as a middleman to pay the ransom. We are honest. We just want money, no other purpose. Contacting as soon as possible is the best way for you and us. Pay the ransom in cryptocurrency. If you don't understand, you can use "bing" and "Google" to retrieve it.

If you ignore this warning, we will make the data public and send news to your partners and news media!

---BEGIN ID---
9HSNqUGWjCPy2EMlBypZ3cF9a2yiuAddpW47UtM0YPkQhM2QfC9A76Cgak4btfgh
---END ID---

作者: why 时间: 2025-2-16 09:40

XiaoFaye 发表于 2025-2-16 09:34
你不是运维的话就偷着乐好了，跟你没啥关系。

我是运维。。。

作者: XiaoFaye 时间: 2025-2-16 09:44

why 发表于 2025-2-16 09:40
我是运维。。。

准备找下家吧。。。

作者: kukuyan 时间: 2025-2-16 09:50
准备提桶跑路吧

作者: jerrynpc 时间: 2025-2-16 10:05
交钱。。

作者: 美国总统奥巴马 时间: 2025-2-16 10:10
速跑

作者: hbsx 时间: 2025-2-16 10:12
我也中过，还好是个人机器，数据不重要

作者: dgtfsw4 时间: 2025-2-16 10:14
去吾爱找火绒的工程师发一下病毒样本，之前他们挺活跃的

作者: psyduck 时间: 2025-2-16 10:18
跑路

作者: lilyhcn1 时间: 2025-2-16 10:21
去闲鱼问问，不过基本是没救了。

作者: Victo 时间: 2025-2-16 10:22

why 发表于 2025-2-16 09:40
我是运维。。。

快跑！

作者: loyty 时间: 2025-2-16 10:40
估计是胡乱安装什么一键脚本的菜鸡

作者: feixiang 时间: 2025-2-16 10:40
一般不异地备份到其他电脑么。

作者: opelnic 时间: 2025-2-16 10:43
备份应该是Worm 磁带

作者: why 时间: 2025-2-16 10:47

feixiang 发表于 2025-2-16 10:40
一般不异地备份到其他电脑么。

也中了

作者: iisboy 时间: 2025-2-16 10:51
难了，这种除非有解密，否则难了

作者: auto3333 时间: 2025-2-16 10:53

why 发表于 2025-2-16 09:37
Contact us: "TOX.ID: BA92FC4885BF70B2F7B63C944971D2F2A0F14465D5BC940FE168DB4F567C0C29708F28867E2A"

...

这个是多少台机器，要多少钱？

作者: silence 时间: 2025-2-16 10:57
没救了，找数据恢复公司，他们会帮你去找黑客谈判价格

作者: lilyhcn1 时间: 2025-2-16 10:57

why 发表于 2025-2-16 10:47
也中了

异地为什么也会中病毒，备份电脑不应该就备份吗。

作者: feixiang 时间: 2025-2-16 10:58

why 发表于 2025-2-16 10:47
也中了

不会都是一个密码吧

作者: qqlikeho 时间: 2025-2-16 11:01
既然都中招了说明人家是真有实力，自己解密就别想了。
要么老老实实掏钱，要么数据就别要了。
你先收拾下东西，看看能不能跑路，应该不至于吃牢饭。

还有个办法就是让公司先顶住，等一手量子计算机。

作者: 小学生 时间: 2025-2-16 11:07
这就体现出来了云端备份的重要性

作者: 小白鸡 时间: 2025-2-16 11:27
别找那些所谓的安全公司，他们只是中间再收一刀而已。因为他们也是去联系黑客，然后付钱让黑客帮解

作者: zsj1259 时间: 2025-2-16 11:30
凉凉

作者: dapeng 时间: 2025-2-16 11:45
他这是哪个主网的虚拟币地址？你们咋中招的啊，瞎用一键脚本？

作者: bilpam 时间: 2025-2-16 11:48
厨师炒菜时发现锅丢了

作者: ccw 时间: 2025-2-16 11:51
备份都能中招，我只能说公司数据不重要

作者: 你号没了 时间: 2025-2-16 11:53

这个城市又多了一个伤心的人

作者: NaCl 时间: 2025-2-16 11:54
这是本地数据中心。？？准备掏钱吧，没辙，后续信息安全工作做起来吧

作者: why 时间: 2025-2-16 12:07

小白鸡发表于 2025-2-16 11:27
别找那些所谓的安全公司，他们只是中间再收一刀而已。因为他们也是去联系黑客，然后付钱让黑客帮解 ...

那怎么搞比较好老板

作者: why 时间: 2025-2-16 12:09

NaCl 发表于 2025-2-16 11:54
这是本地数据中心。？？准备掏钱吧，没辙，后续信息安全工作做起来吧

对的。公司机房。。

作者: why 时间: 2025-2-16 12:10

ccw 发表于 2025-2-16 11:51
备份都能中招，我只能说公司数据不重要

本地有一份。云上也有一份。。。但云上的备份的备份被删除了。密钥也加密了

作者: kindlecon 时间: 2025-2-16 12:12
不用浪费时间，不付钱基本等于无解，一般都是AES 128或AES256加密。

作者: sizzlingbun 时间: 2025-2-16 12:21
盲猜服务器和备份服务器都用的一个密码，还是弱密码

作者: enocag 时间: 2025-2-16 12:30

小白鸡发表于 2025-2-16 11:27
别找那些所谓的安全公司，他们只是中间再收一刀而已。因为他们也是去联系黑客，然后付钱让黑客帮解 ...

别人也有风险的，因为黑客不一定会守信用

作者: 1121744186 时间: 2025-2-16 14:09
有没有可能..... 打钱了也解不了，黑客就是广撒网，压根没想给人解开

作者: xieyue 时间: 2025-2-16 14:25
备份为什么会也被勒索了呢，等等，你们没打快照吗，恢复下搞定啊

作者: 渐黑 时间: 2025-2-16 14:49
每天备份一份到onedrive，完全不慌

作者: why 时间: 2025-2-16 15:24

1121744186 发表于 2025-2-16 14:09
有没有可能..... 打钱了也解不了，黑客就是广撒网，压根没想给人解开

所以这个时候虽然第三方去弄这个事了

作者: fengyaochen 时间: 2025-2-16 15:33

why 发表于 2025-2-16 09:40
我是运维。。。

提桶跑路就行了，大不了当老赖

作者: ccw 时间: 2025-2-16 17:03
我有几个客户也中过毒，后来找黑客，付钱给解密了

作者: fmbfmb 时间: 2025-2-16 17:14
没有快照可以恢复吗？

作者: soyeo 时间: 2025-2-16 17:25
还是看看备份被删数据怎么恢复靠谱点

作者: uptime 时间: 2025-2-16 18:15
我的备份都是chattr+i，应该没事吧？

作者: nosec 时间: 2025-2-16 19:29

loyty 发表于 2025-2-16 10:40
估计是胡乱安装什么一键脚本的菜鸡

github的一键脚本有没有问题？

作者: nosec 时间: 2025-2-16 19:30

why 发表于 2025-2-16 10:47
也中了

楼主怎么中的？点击了邮件链接?下载了什么

作者: yuqi 时间: 2025-2-16 20:32
不会是弱密码吧，以前我为了图方便把公司一台不联网的电脑的3389端口开放到公网了，密码123。一晚上就被爆了文件全部加密，还传染了局域网里面的另一台电脑。比你幸运的是一台电脑我有离线备份，一台找供应商弄好了

作者: 乖.含住 时间: 2025-2-16 21:32

nosec 发表于 2025-2-16 19:29
github的一键脚本有没有问题？

有过案例

作者: 我自己 时间: 2025-2-16 21:46
为何不报官？

作者: 卟想起床 时间: 2025-2-16 21:52

yuqi 发表于 2025-2-16 20:32
不会是弱密码吧，以前我为了图方便把公司一台不联网的电脑的3389端口开放到公网了，密码123。一晚上就被爆 ...

我有个朋友系列，家里nas 密码123456，然后中了挖矿病毒。

作者: yuqi 时间: 2025-2-16 22:21

卟想起床发表于 2025-2-16 21:52
我有个朋友系列，家里nas 密码123456，然后中了挖矿病毒。

已老实，现在全备份了密码都改成十几位的了

作者: 红杏 时间: 2025-2-16 23:09

我自己发表于 2025-2-16 21:46
为何不报官？

报官无用的。

作者: wxlg1117 时间: 2025-2-17 00:07

能连累到备份机也是神奇?甚至还连累到云备份?

作者: 三架飞机 时间: 2025-2-17 00:33
这种情况我们公司之前也遇到过，发了个病毒样本给黑客，黑客会解密后后发给你样本文件

作者: 小杨哥 时间: 2025-2-17 00:44
你把你备份服务器给干了，还能把你云上给端了，这种你还等啥，不赶紧打钱

作者: M100700 时间: 2025-2-17 00:58
先找360火绒这些，看看他们能不能解。

不能的话就直接找人交钱吧

作者: ccf 时间: 2025-2-17 01:03
论离线备份的重要性

作者: 虎虎生威 时间: 2025-2-17 01:38

silence 发表于 2025-2-16 10:57
没救了，找数据恢复公司，他们会帮你去找黑客谈判价格

秀

作者: diocat 时间: 2025-2-17 01:42

等死

说实话，按照aes的加密强度，我有理由怀疑那些能解的安全公司就是放毒的人，要么跟放毒的人有密切的关系，黑白两道通吃

作者: 小白鸡 时间: 2025-2-17 09:27

why 发表于 2025-2-16 12:07
那怎么搞比较好老板

直接联系黑客，问价格。
然后跟人砍砍价…

作者: 小白鸡 时间: 2025-2-17 09:29

enocag 发表于 2025-2-16 12:30
别人也有风险的，因为黑客不一定会守信用

一般还算挺守信的，我公司因为网管对网络安全规划有问题，中过两次。太踏马惨了…

作者: 小白鸡 时间: 2025-2-17 09:30

diocat 发表于 2025-2-17 01:42
等死

说实话，按照aes的加密强度，我有理由怀疑那些能解的安全公司就是放毒的人，要么跟放毒的人有密 ...

一般是那些人是帮你去联系黑客…

作者: louiejordan 时间: 2025-2-17 09:33
好了，你可以辞职了。

作者: 丶心围双城 时间: 2025-2-17 09:43
之前我们公司和黑客谈判，说先支付一台的钱，测试下是不是能恢复，然后支付了一台的费用，把备份服务器解开了，然后其他的服务器用备份服务器恢复了。

作者: 善解人衣 时间: 2025-2-17 09:46
跟老板说明情况，表示自己不行，然后离职.....没啥好说的！老板认为你行才让你干的，结果老板被打眼了，他也有责任承担后果的

作者: 286393820 时间: 2025-2-17 09:48

作者: mdd 时间: 2025-2-17 09:52
这情况真的太惨了

作者: happy61 时间: 2025-2-17 09:53
我4年前也试过。

作者: now163-1 时间: 2025-2-17 09:54
早些年，我们这有个老师也中招了，按照地址给了0.5个btc（那会值1500块），很快就收到了解密工具，还附赠贴心tips：如何做好安全工作，以避免再次被勒索

作者: wps 时间: 2025-2-17 10:27
你是运维那就提桶跑路算了，估计后面还是要被开

作者: pureair 时间: 2025-2-17 10:44
云上备份被删，应该有希望找回吧。找不回就打钱吧。

作者: williamc2 时间: 2025-2-17 16:14
悲剧了
快跑

作者: kelu 时间: 2025-2-17 21:46
都是WIN系统的服务器吗

作者: why 时间: 2025-2-17 22:58
已完美解决。。。

作者: huangdog 时间: 2025-2-17 23:02
没做磁带离线备份吗？

作者: ccf 时间: 2025-2-17 23:11

why 发表于 2025-2-17 22:58
已完美解决。。。

直接跑路了？

作者: why 时间: 2025-2-17 23:12

huangdog 发表于 2025-2-17 23:02
没做磁带离线备份吗？

穷啊。。。

作者: fzaas 时间: 2025-2-17 23:31

why 发表于 2025-2-17 22:58
已完美解决。。。

怎么解决的？说下

作者: gzgoge 时间: 2025-2-17 23:41
解铃还须系铃人，只能打钱搞

作者: h1xy 时间: 2025-2-17 23:52
是不是公网开远程桌面了，我个人电脑也刚中，数据全没了，通过网络共享把NAS上的文件也加密了。

MJJ们记得网络共享不要开写入权限，太惨了

作者: 欢迎新会员 时间: 2025-2-18 01:08

why 发表于 2025-2-17 22:58
已完美解决。。。

咋解决的啊？这么多人关心呢，怎么解决的也告诉大家一声

作者: leiguste 时间: 2025-2-18 02:51
这玩意如果装杀软不能避免吗？当然我说的是win

作者: 哈宝儿 时间: 2025-2-18 06:54
最好的办法是，云上恢复删除的备份

作者: catding 时间: 2025-2-18 08:07
怎么解决的！

作者: LoliR 时间: 2025-2-18 08:18

now163-1 发表于 2025-2-17 09:54
早些年，我们这有个老师也中招了，按照地址给了0.5个btc（那会值1500块），很快就收到了解密工具，还附赠 ...

这属于是交学费了

作者: 美国VPS综合讨论 时间: 2025-2-18 09:02
其他服务器都装了什么相同的软件导致的，怎么异地也中招了？

作者: 美国VPS综合讨论 时间: 2025-2-18 09:05

now163-1 发表于 2025-2-17 09:54
早些年，我们这有个老师也中招了，按照地址给了0.5个btc（那会值1500块），很快就收到了解密工具，还附赠 ...

有tips原文吗，大概是不要把公网暴露端口，内网ip白名单，备份服务器尽量不在主机上使用密码登录进去同步，而是改用其他加密的同步软件，并且保留好历史版本？

作者: 方块李 时间: 2025-2-18 09:05
其实这种不用想，肯定是弱密码进来的~因为我们公司以前也中国，财务电脑弄了个123的密码

作者: 漠河彦祖 时间: 2025-2-18 09:05
咋解决的啊，之前有台小鸡也中了，我直接重置了

作者: 米九 时间: 2025-2-18 09:12
你们公司电脑不装杀毒的吗？

作者: 米九 时间: 2025-2-18 09:16

why 发表于 2025-2-17 22:58
已完美解决。。。

咋解决的，给钱了还是云上数据恢复了？

作者: 烤箱里的冰 时间: 2025-2-18 09:17
怎么解决的啊，谈一下经验

作者: 2019年 时间: 2025-2-18 09:20
看来要调整下方针
1. 增加rsync远程拉取备份（之前是推送到云，这样会泄漏云端信息）
2. 每个母鸡不同密码

作者: jcfkccp 时间: 2025-2-18 09:29
很好奇咋解决的掏钱？

欢迎光临全球主机交流论坛 (https://loc.193.gs/)