服务器中了 wallet 敲诈病毒,求安慰

2016-12-30 11:36:00 +08:00
 gino86

今天一早上班就有同事说服务器连接不上,于是检查一下,结果触目惊心,服务器所有文件被加密。 结果可想而知,只能重装系统。数据没有了。。。。 关键字 fly_goods@aol.com 。各位运维的要小心谨慎啊。。。。

10367 次点击
所在节点    DevOps
26 条回复
Felldeadbird
2016-12-30 11:39:34 +08:00
数据库的数据呢?
v2orz
2016-12-30 11:39:53 +08:00
真是悲剧
安慰一下
faceair
2016-12-30 11:40:02 +08:00
备份呢?
gino86
2016-12-30 11:40:44 +08:00
@Felldeadbird 最新的肯定就没有了,还没有来得及备份。发现的时候已经没法挽回
nikoo
2016-12-30 11:46:37 +08:00
什么系统的服务器?如何被黑的?
gino86
2016-12-30 11:51:25 +08:00
@nikoo 系统是 server 2008r2 如何被黑的就不清楚了,鉴于所有文件都被加密,包括系统文件,所以系统已经无法正常运行,日志也无从追查。
isCyan
2016-12-30 11:54:41 +08:00
这种家伙的邮箱怎么都是 aol 的
z742364692
2016-12-30 11:56:44 +08:00
哎呀,我们这里用的也是 2008 ,从来没升级过,好害怕啊
(内网,逃
phrack
2016-12-30 11:57:01 +08:00
2333 ,,,

这些家伙也是不怕坐牢么
XhstormR
2016-12-30 12:41:17 +08:00
这是谁的锅呢?
gino86
2016-12-30 12:51:57 +08:00
@XhstormR 反正这锅我不背,应该做的我都做了,文件被加密的时间是凌晨,非上班时间。
misaka20038numbe
2016-12-30 12:52:14 +08:00
我觉得可以写个驱动来过滤这种文件的操作,保护文件不会被病毒修改.
gino86
2016-12-30 12:53:31 +08:00
@misaka20038numbe 可我没有那个本事啊
taineric
2016-12-30 12:59:20 +08:00
@misaka20038numbe 组策略+NTFS 权限
stefanzweig
2016-12-30 13:50:31 +08:00
我有一个同学就中了这个,然后还是交钱了,因为数据没备份。
gino86
2016-12-30 13:58:34 +08:00
@stefanzweig 交毛,数据不是十分重要,我这里的数据属于可再生资源
btjoker
2016-12-30 16:03:32 +08:00
等等, 搜索 fly_goods@aol.com 这个看到知乎上说已经被卡巴斯基破解
https://www.zhihu.com/question/46715248/answer/102656680
gino86
2016-12-30 16:10:05 +08:00
@btjoker 看得不够仔细,破解的是旧式的病毒。.wallet 扩展名的暂时无解
swsh007
2016-12-30 16:18:56 +08:00
windows 挂在公网上就是个炸弹,当年没少处理这种东西。
justyy
2016-12-31 00:41:36 +08:00
服务器 还是用 LINUX 的更安全放心一些。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/331188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX