V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ieiayaobb
V2EX  ›  信息安全

一不小心,服务器就被黑....

  •  
  •   ieiayaobb · 2016-07-03 01:37:18 +08:00 · 5398 次点击
    这是一个创建于 3093 天前的主题,其中的信息可能已经有所发展或是发生改变。

    然后留下了这样的链接 http://termbin.com/t3e3

    13 条回复    2016-07-03 11:57:37 +08:00
    wwhc
        1
    wwhc  
       2016-07-03 02:21:19 +08:00
    不要付钱,他们不会提供解密办法的。
    Alias4ck
        2
    Alias4ck  
       2016-07-03 08:33:24 +08:00
    这不是勒索病毒嘛
    SmiteChow
        3
    SmiteChow  
       2016-07-03 08:44:28 +08:00
    我记得这个病毒已经被破解了
    cchange
        4
    cchange  
       2016-07-03 09:05:18 +08:00
    看来真心的注意啊
    试试卡巴斯基,据说有的可以直接获取密钥
    tester4
        6
    tester4  
       2016-07-03 09:53:43 +08:00
    定期备份,遇到就恢复呗
    VmuTargh
        7
    VmuTargh  
       2016-07-03 10:43:16 +08:00
    趋势科技不是搞了一个解密程序么,可以试试
    unixbeta
        8
    unixbeta  
       2016-07-03 10:59:16 +08:00 via iPhone
    是怎么被黑的,如何防范
    zaishanfeng
        9
    zaishanfeng  
       2016-07-03 11:04:38 +08:00
    win 吧? 话说 linux mac 会不会被敲诈
    DoraJDJ
        10
    DoraJDJ  
       2016-07-03 11:18:07 +08:00
    @zaishanfeng 之前就有一些报道说有用 Node.js 写的加密勒索软件。

    > CryptoLocker 是一种于 2013 年下半年出现的特洛伊木马,以勒索软件的形式出现的恶意软件,以 Microsoft Windows 操作系统为主要攻击目标,**近期也向 Linux 操作系统攻击**。
    > via. https://zh.wikipedia.org/wiki/CryptoLocker
    ieiayaobb
        11
    ieiayaobb  
    OP
       2016-07-03 11:30:19 +08:00
    @zaishanfeng 不是, linux 的
    ieiayaobb
        12
    ieiayaobb  
    OP
       2016-07-03 11:31:25 +08:00
    @unixbeta 莫名其妙的就这样了,吓得我把其他服务器都换成密钥登陆了
    zaishanfeng
        13
    zaishanfeng  
       2016-07-03 11:57:37 +08:00
    这个很难防范啊,即使服务器对这样的仅修改文件的程序也无解。。
    如果病毒调用 openssl 的话, 我想可以做个 openssl 白名单试试, 或者对于频繁掉用的加入黑名单。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   971 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.