V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gino86
V2EX  ›  DevOps

服务器中了 wallet 敲诈病毒,求安慰

  •  
  •   gino86 · 2016-12-30 11:36:00 +08:00 · 10357 次点击
    这是一个创建于 2904 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天一早上班就有同事说服务器连接不上,于是检查一下,结果触目惊心,服务器所有文件被加密。 结果可想而知,只能重装系统。数据没有了。。。。 关键字 [email protected] 。各位运维的要小心谨慎啊。。。。

    26 条回复    2017-01-02 10:29:40 +08:00
    Felldeadbird
        1
    Felldeadbird  
       2016-12-30 11:39:34 +08:00
    数据库的数据呢?
    v2orz
        2
    v2orz  
       2016-12-30 11:39:53 +08:00
    真是悲剧
    安慰一下
    faceair
        3
    faceair  
       2016-12-30 11:40:02 +08:00
    备份呢?
    gino86
        4
    gino86  
    OP
       2016-12-30 11:40:44 +08:00
    @Felldeadbird 最新的肯定就没有了,还没有来得及备份。发现的时候已经没法挽回
    nikoo
        5
    nikoo  
       2016-12-30 11:46:37 +08:00
    什么系统的服务器?如何被黑的?
    gino86
        6
    gino86  
    OP
       2016-12-30 11:51:25 +08:00
    @nikoo 系统是 server 2008r2 如何被黑的就不清楚了,鉴于所有文件都被加密,包括系统文件,所以系统已经无法正常运行,日志也无从追查。
    isCyan
        7
    isCyan  
       2016-12-30 11:54:41 +08:00
    这种家伙的邮箱怎么都是 aol 的
    z742364692
        8
    z742364692  
       2016-12-30 11:56:44 +08:00 via Android
    哎呀,我们这里用的也是 2008 ,从来没升级过,好害怕啊
    (内网,逃
    phrack
        9
    phrack  
       2016-12-30 11:57:01 +08:00 via Android
    2333 ,,,

    这些家伙也是不怕坐牢么
    XhstormR
        10
    XhstormR  
       2016-12-30 12:41:17 +08:00 via Android
    这是谁的锅呢?
    gino86
        11
    gino86  
    OP
       2016-12-30 12:51:57 +08:00
    @XhstormR 反正这锅我不背,应该做的我都做了,文件被加密的时间是凌晨,非上班时间。
    misaka20038numbe
        12
    misaka20038numbe  
       2016-12-30 12:52:14 +08:00
    我觉得可以写个驱动来过滤这种文件的操作,保护文件不会被病毒修改.
    gino86
        13
    gino86  
    OP
       2016-12-30 12:53:31 +08:00
    @misaka20038numbe 可我没有那个本事啊
    taineric
        14
    taineric  
       2016-12-30 12:59:20 +08:00 via Android
    @misaka20038numbe 组策略+NTFS 权限
    stefanzweig
        15
    stefanzweig  
       2016-12-30 13:50:31 +08:00
    我有一个同学就中了这个,然后还是交钱了,因为数据没备份。
    gino86
        16
    gino86  
    OP
       2016-12-30 13:58:34 +08:00
    @stefanzweig 交毛,数据不是十分重要,我这里的数据属于可再生资源
    btjoker
        17
    btjoker  
       2016-12-30 16:03:32 +08:00
    等等, 搜索 [email protected] 这个看到知乎上说已经被卡巴斯基破解
    https://www.zhihu.com/question/46715248/answer/102656680
    gino86
        18
    gino86  
    OP
       2016-12-30 16:10:05 +08:00
    @btjoker 看得不够仔细,破解的是旧式的病毒。.wallet 扩展名的暂时无解
    swsh007
        19
    swsh007  
       2016-12-30 16:18:56 +08:00 via Android
    windows 挂在公网上就是个炸弹,当年没少处理这种东西。
    justyy
        20
    justyy  
       2016-12-31 00:41:36 +08:00
    服务器 还是用 LINUX 的更安全放心一些。。
    Vizogood
        21
    Vizogood  
       2016-12-31 01:44:31 +08:00 via Android
    遇到勒索病毒别交钱就对了,我会告你很多勒索病毒连作者自己都不知道秘钥么......
    mytsing520
        22
    mytsing520  
       2017-01-01 12:01:33 +08:00
    装个防篡改
    Antidictator
        23
    Antidictator  
       2017-01-01 16:21:12 +08:00
    @Vizogood 知乎上有人说过交了钱还是没有得过恢复,顺便吐个槽,我个腾讯学生机还被黑,感觉是 window 远程漏洞的问题?阿里云的一直有自动更新.jpg
    markeseo
        24
    markeseo  
       2017-01-01 22:07:16 +08:00 via iPhone
    基本完了,最新的都没解,毕竟,加密不是玩的
    Vizogood
        25
    Vizogood  
       2017-01-02 02:22:21 +08:00 via Android
    @Antidictator 不清楚具体原因,服务器被黑太正常了,勒索病毒不一定是利用漏洞,权限设置不当都有可能导致中毒。
    Antidictator
        26
    Antidictator  
       2017-01-02 10:29:40 +08:00 via Android
    @Vizogood 我的上面什么都没有,连服务器都没有的,没下过什么东西,除了漏洞我想不到其他,后台也找不到有人暴力破解的痕迹
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1086 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:08 · PVG 02:08 · LAX 10:08 · JFK 13:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.