mongo 没设密码,被勒索了

2017-09-04 10:31:40 +08:00
 liuzhen

为了方便,在公网上开了一天的端口。然后就.. 对方留下的:

{
    "_id" : ObjectId("59ac4a0e907f6a46e620fbf0"),
    "email_address" : "wolsec@secmail.pro",
    "bitcoin_address" : "1Mk61Q8squW8WjSWp3qEAYL6pu9TR1Cro9",
    "note" : "If you want to recover your data, then send 0.05 BTC to bitcoin-address and send your IP to our email. You don't want that your users/customers to know that you have a data leak, right?"
}

这种情况支付了 BTC 也拿不到数据吧?

2984 次点击
所在节点    问与答
18 条回复
yangxiongguo
2017-09-04 10:34:07 +08:00
已经撕票了死心吧
jiangzhuo
2017-09-04 10:37:09 +08:00
开了一天,估计已经被几十个勒索程序扫过了
你就算
支付了 0.05BTC 恢复大概也是上一条勒索信息
再支付 0.05BTC 恢复的大概是上上一条勒索信息
再支付 0.05BTC 恢复的大概是上上上一条勒索信息
再支付 0.05BTC 恢复的大概是上上上上一条勒索信息
再支付 0.05BTC 恢复的大概是上上上上上一条勒索信息
。。。。。。
liuzhen
2017-09-04 10:40:16 +08:00
@jiangzhuo 😶,扎心了
BOYPT
2017-09-04 10:41:10 +08:00
月经贴。
TuringGunner
2017-09-04 10:44:37 +08:00
放弃吧,给了钱也不会恢复
lovedebug
2017-09-04 10:53:41 +08:00
论数据备份和定期网站扫瞄的重要性
lovedebug
2017-09-04 10:54:32 +08:00
要不要试试 trendmicro 的免费工具,可以解锁部分勒索软件的加密。
liuzhen
2017-09-04 11:02:22 +08:00
@lovedebug 备份有的,但是还是会有个时间段的数据缺失
liuzhen
2017-09-04 11:02:57 +08:00
@lovedebug 对方没有留下加密后的数据文件
WildCat
2017-09-04 11:03:44 +08:00
论使用 docker 的重要性
lovedebug
2017-09-04 11:04:51 +08:00
@liuzhen 加密后的数据都拷走了? 好吧。 那就没办法了。
如果数据还在,可以试试趋势科技(trendmicro)的勒索软件解谜工具,很不错。
lovedebug
2017-09-04 11:05:41 +08:00
@liuzhen 话说以后可以定期请人或者自己找工具扫描自己的网站,防止被黑。
liuzhen
2017-09-04 11:07:17 +08:00
@WildCat 是 docker,只是那天因为一些原因,做了一个公网端口映射
zouqiang
2017-09-04 11:21:05 +08:00
上次故意开放了一台 mongo 测试勒索病毒的,没过两天就被删库了,也是楼上这种情况,查日志发现用的是 drop 命名。
solidsnake
2017-09-04 11:55:39 +08:00
没人背锅
codermagefox
2017-09-04 15:36:27 +08:00
中过一次招,后来就一直双机备份+DropBox 备份,随便删
8023
2017-09-04 18:16:07 +08:00
oh 忽然发现我没设密码公网开放俩月了...
whileFalse
2017-09-04 23:25:18 +08:00
@WildCat 这跟 docker 有什么关系……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387954

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX