几台 win 服务器中了勒索病毒

2023-04-06 09:40:53 +08:00
 crazytudou

桌面背景被替换为红底白字
Your files were encrypted!
please contact us for decryption. 盘中所有文件后缀被加上 [D821B074].[Nergontr96@cyberfear.com].mkp
没遇到这种情况,是否有专杀或其它方法解决?
服务器放外面托管,现在有 2 台还能远程上,其它服务器密码都被改了,能远程的也很多操作不了,系统日志都没法看,服务器都有通过主路由禁上网,难道是同事安装破解软件问题

3204 次点击
所在节点    问与答
24 条回复
crazytudou
2023-04-06 16:45:41 +08:00
@zhaofy 刚好这些服务器只是用来安装软件的,数据都不在这上面,影响倒不是大,就是得重装安装系统和软件费时间。
1btc...那是你们数据值钱吧,我司应该 0.1 都不会给...
passall
2023-04-06 23:37:55 +08:00
1btc 的数据都不备份?
timjunk
2023-04-07 00:44:55 +08:00
其实还是有点机会的。。可以试试 no more ransomware project 或 bitdefender decryptor
有些种类的已经有 decryptor 了,就会放在上面
vibbow
2023-04-07 02:57:45 +08:00
处理过多起勒索病毒加密服务器

已经被勒索的,要不然放弃数据,要不然找备份,要不然交钱。

可以发邮件搞搞价,也可以发几个小文件,让对方先解密,证明对方有解密密钥。


管理端口禁止国外 IP 连接可以解决 99%的问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/930144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX