客户服务器被勒索了,报警有用吗?

2023-02-09 15:25:50 +08:00
 edis0n0
勒索信内容:
```
hey dude, we have backed up all you server's content and replaced all of them on your server with random bytes. plz send 0.9998BTC to *** before 3/1 or we will make your database publicly and permenantly delete other files. for prove we backed up your data, you can request less than 50 files or database records, just reply the list to this email address.
```

已经用了密钥登录,不知道为什么还会被黑。
3311 次点击
所在节点    程序员
20 条回复
opengps
2023-02-09 15:27:49 +08:00
这种报警几乎没用,想想为什么用比特币勒索
Jarett
2023-02-09 15:30:08 +08:00
大概率是 redis 之类的没设密码,只能希望有备份了。
e3c78a97e0f8
2023-02-09 16:41:02 +08:00
你说的密钥登陆是指 SSH 吗?
konakona
2023-02-09 17:01:59 +08:00
平时有备份服务器习惯吗?比如磁盘镜像\快照。
HunterX
2023-02-09 17:08:41 +08:00
去 www 点 nomoreransom 点 org ,看看是否有可以恢复的工具,如果不能,估计没招
cwyalpha
2023-02-09 17:17:46 +08:00
如果客户数据够级别 还会因为落实等保或网安法不利追究负责人责任
cwyalpha
2023-02-09 17:19:12 +08:00
zrzy.hebei.gov.cn/lfsgt/zt/wlaq/10683678624084135936.html
kylebing
2023-02-09 17:29:25 +08:00
没用
wxyrrcj
2023-02-09 17:57:46 +08:00
不备份?
lookStupiToForce
2023-02-09 17:59:36 +08:00
回题:没用

回正文:
只用密钥防一个 22 或者 6379 完全不够看,那么多提权的漏洞,而且暗网估计还有一堆未曝的 0 day 在流通,中不中招靠人品

所以数据加密,多地备份才那么重要,厂商才敢把服务器镜像卖那么贵
Features
2023-02-09 18:10:16 +08:00
密钥对登录不能防止病毒执行啊
估计网上瞎瘠薄找的软件有病毒呗
找找最近的快照和备份挽回损失吧
dubidu
2023-02-09 18:15:59 +08:00
我也报过警,折腾了几天证据,转账记录,笔录。但是怀疑片警似乎压根没有正式立案,我还查了到立案金额了。之后一直没有消息。

后来知乎上了解到,可能是片警为了不影响破案率,不想找麻烦,有些看起来没希望的案件压根不会登记,看起来记录了,实际上仅仅往桌子上一放,不会录入系统。
cdoe
2023-02-09 19:19:43 +08:00
国外的黑客,不太可能去抓
HankAviator
2023-02-09 19:25:33 +08:00
同意 6 楼,报警了说不定因为数据安全过失自己公司引火烧身了😂
tankren
2023-02-09 19:36:57 +08:00
没有备份?
360kabasiji
2023-02-10 07:51:14 +08:00
别想啦
wjx0912
2023-02-10 11:44:56 +08:00
报警要是有用,那比特币还有什么价值?
unimz
2023-02-10 13:47:28 +08:00
不是杀人放火,中国的警察基本处理逻辑是,和稀泥不会立案,最多接警给你做下笔录就完了,别给自己找麻烦。
EdisonChan
2023-02-10 14:28:09 +08:00
报警的话 网警一般会找第三方安全公司来排查。
onice
2023-06-04 11:55:25 +08:00
一般的公司报警不但没用,还会被罚款。因为一般的公司都没做等保,没有网安责任人,也没有入侵检测,防火墙等防护设备。

但是对于国企和金融机构,他们钱多,平时也做了等保,严格按照国家相关规定,在网安做了投入,也有自己的信息安全部,他们被攻击了,报了案,警方不但不会罚款,还会因为影响大而全力侦破。

所以,如果你们严格按照国家网安规定,在网安有所投入,事先也做好了预防,报警才管用。但一般情况,有网安投入的公司,也大概率不会被勒索。平时公司就有安全巡检和安全评估,日志分析和态势感知一应俱全,任何风吹草动都会感知到。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/914610

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX