发个帖求助下,阿里云服务器被勒索

2016-04-18 10:49:33 +08:00
 hyperdak

昨天发现服务器连接不上 今天去阿里云看了下,发现居然被停止了,手动启动了一下,登陆服务器就发现了Hi, please view: http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq for further information in regards to your files!这个东西

http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq

这个东西勒索 3BTC

另外阿里云的策略简直可怕,以前开了自动快照的,发现被黑的时候我还觉得无所谓,反正有快照,结果一去看快照,数量居然是 0.

提了个工单,告诉我,新快照系统还的再次设置,以前设置好的快照策略居然就直接下线了。

15127 次点击
所在节点    云计算
102 条回复
just4test
2016-04-18 10:56:08 +08:00
数据不重要就重装吧
kozora
2016-04-18 10:56:12 +08:00
1.养成备份的习惯
2.时常关注服务商的动态
3.做好服务器防护
ifconfig
2016-04-18 10:59:14 +08:00
有没有被清空操作记录或者什么日志之类的,看看是怎么黑的,关注中……
hyperdak
2016-04-18 11:02:00 +08:00
备注这个的话,以前是开了快照的,谁知道他居然会上线新快照以后,然后阿里云居然还把它给下线了。
history 查看 命令都没有被改动过,命令还是我自己之前用过的
azh7138m
2016-04-18 11:03:49 +08:00
快照策略更改发过邮件通知了(・・;)
同好奇怎么被黑的
49
2016-04-18 11:04:13 +08:00
楼主准备好了一千万了吗?
peter999
2016-04-18 11:05:23 +08:00
阿里云新快照上线时短信发过通知,里面告知了旧快照下线,新快照需要手动设置
benbenzhangqi
2016-04-18 11:05:30 +08:00
还是自己手动连接比较靠谱 一个星期备份一次 习惯就好
Bardon
2016-04-18 11:09:55 +08:00
所以,你 shell 也登陆不了了? db 被加密吗?还是个什么情况?
arfaWong
2016-04-18 11:10:14 +08:00
评论阿里要先去银行取 1000w 现金 : )
tangzhehao
2016-04-18 11:11:54 +08:00
好奇怎么黑的?
看完我就赶紧去设置快照策略去了。
dommyet
2016-04-18 11:15:38 +08:00
这玩意居然蔓延到 VPS 上了啊 上一次听说这个还只是某品牌 NAS 有 0day 然后被批量扫描利用了 在后台隐蔽加密全盘后勒索用户 收到款项后还会自动解密
dongyado
2016-04-18 11:16:09 +08:00
快照没了,不支付 btc 基本是拿不回来了,倒不如仔细研究一下怎么被黑的
zealic
2016-04-18 11:24:21 +08:00
没有一千万不敢说话;

楼主记住:不要用云里阿。
hyperdak
2016-04-18 11:25:15 +08:00
@Bardon shell 能登陆
数据库文件都被拿走了,现在剩下的是一个 test 数据库和 mysql 数据库,然后其他都没有了
AntonChen
2016-04-18 11:25:16 +08:00
最近发帖评论阿里的都是土豪,一帖一千万
hyperdak
2016-04-18 11:26:00 +08:00
@peter999
@azh7138m
那应该是我的锅了,账号的手机之前绑到另外一个同事的手机上。。
Bardon
2016-04-18 11:29:18 +08:00
@hyperdak 那没用了,就算支付 3btc ,也不保险
db 还是不要跟业务 vps 在一起啊,如果小型 vps ,备份一定要的。
dapang1221
2016-04-18 11:30:57 +08:00
去找阿里客服喷一波,要是万一阿里云自己有自己的容灾备份呢……
murmur
2016-04-18 11:42:24 +08:00
阿里云不是每周都有自动镜像吗 回滚一个就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271910

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX