公司服务器中了勒索病毒

2019-06-23 16:04:45 +08:00
 di1012

小公司,第一次遇到这种情况。服务器上的所有文件都被加密了。。。网站源码都还好说,大不了再重新发布一遍。但是有一个 CMS 系统的数据库也被加密了,就连备份的都被加密了。

https://tvax1.sinaimg.cn/large/005BYqpggy1g4b5eftvapj30m70eqq3e.jpg

真的没有办法吗?

6127 次点击
所在节点    问与答
27 条回复
viazure
2019-06-24 08:44:11 +08:00
https://github.com/jiansiting/Decryption-Tools 看下这个勒索病毒解密工具的汇总,不知道对你是否有帮助
linxl
2019-06-24 09:02:19 +08:00
忍不住吐槽一下, 你这是哪门子的备份...
kidcracker1
2019-06-24 10:59:41 +08:00
我们公司之前也中过,IT 好像也是联系火绒解决的,15 楼的你可以参考一下。
di1012
2019-06-24 11:23:02 +08:00
@peter1988
@chtan
@kidcracker1 火绒的工程师收费高吗?
peter1988
2019-06-24 11:24:04 +08:00
@di1012 基本上属于不收费,但是也可能解密不了 因为有些勒索的本地留有私钥。
Osk
2019-06-24 11:45:16 +08:00
我有一个疑问: 对于这种情况, 小公司没有太多的精力运维, 那么使用虚拟机运行业务系统, 定时创建虚拟机还原点能否在一定程度上防止这类悲剧发生?

当然了, hypervisor 的防护要做好, 不过 hypervisor 对外开放的端口少, 甚至连管理端口都可以使用 ssh 来转发, 相对来说安全性要高得多.
oIMOo
2019-06-24 16:20:23 +08:00
我记得之前看过一个帖子:
中招的联系了安全人员,
发现马 /病毒在网络不好的时候使用内置 /本地密钥,正好这个密钥在公考密钥的库里面,
然后安全人员修改了一下解密的程序(适配这个病毒),然后解决了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/576645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX