V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  程序员

客户服务器被勒索了,报警有用吗?

  •  
  •   edis0n0 · 2023-02-09 15:25:50 +08:00 · 3326 次点击
    这是一个创建于 654 天前的主题,其中的信息可能已经有所发展或是发生改变。
    勒索信内容:
    ```
    hey dude, we have backed up all you server's content and replaced all of them on your server with random bytes. plz send 0.9998BTC to *** before 3/1 or we will make your database publicly and permenantly delete other files. for prove we backed up your data, you can request less than 50 files or database records, just reply the list to this email address.
    ```

    已经用了密钥登录,不知道为什么还会被黑。
    20 条回复    2023-06-04 11:55:25 +08:00
    opengps
        1
    opengps  
       2023-02-09 15:27:49 +08:00
    这种报警几乎没用,想想为什么用比特币勒索
    Jarett
        2
    Jarett  
       2023-02-09 15:30:08 +08:00
    大概率是 redis 之类的没设密码,只能希望有备份了。
    e3c78a97e0f8
        3
    e3c78a97e0f8  
       2023-02-09 16:41:02 +08:00
    你说的密钥登陆是指 SSH 吗?
    konakona
        4
    konakona  
       2023-02-09 17:01:59 +08:00
    平时有备份服务器习惯吗?比如磁盘镜像\快照。
    HunterX
        5
    HunterX  
       2023-02-09 17:08:41 +08:00
    去 www 点 nomoreransom 点 org ,看看是否有可以恢复的工具,如果不能,估计没招
    cwyalpha
        6
    cwyalpha  
       2023-02-09 17:17:46 +08:00
    如果客户数据够级别 还会因为落实等保或网安法不利追究负责人责任
    cwyalpha
        7
    cwyalpha  
       2023-02-09 17:19:12 +08:00
    kylebing
        8
    kylebing  
       2023-02-09 17:29:25 +08:00
    没用
    wxyrrcj
        9
    wxyrrcj  
       2023-02-09 17:57:46 +08:00 via Android
    不备份?
    lookStupiToForce
        10
    lookStupiToForce  
       2023-02-09 17:59:36 +08:00
    回题:没用

    回正文:
    只用密钥防一个 22 或者 6379 完全不够看,那么多提权的漏洞,而且暗网估计还有一堆未曝的 0 day 在流通,中不中招靠人品

    所以数据加密,多地备份才那么重要,厂商才敢把服务器镜像卖那么贵
    Features
        11
    Features  
       2023-02-09 18:10:16 +08:00
    密钥对登录不能防止病毒执行啊
    估计网上瞎瘠薄找的软件有病毒呗
    找找最近的快照和备份挽回损失吧
    dubidu
        12
    dubidu  
       2023-02-09 18:15:59 +08:00
    我也报过警,折腾了几天证据,转账记录,笔录。但是怀疑片警似乎压根没有正式立案,我还查了到立案金额了。之后一直没有消息。

    后来知乎上了解到,可能是片警为了不影响破案率,不想找麻烦,有些看起来没希望的案件压根不会登记,看起来记录了,实际上仅仅往桌子上一放,不会录入系统。
    cdoe
        13
    cdoe  
       2023-02-09 19:19:43 +08:00 via Android
    国外的黑客,不太可能去抓
    HankAviator
        14
    HankAviator  
       2023-02-09 19:25:33 +08:00 via Android
    同意 6 楼,报警了说不定因为数据安全过失自己公司引火烧身了😂
    tankren
        15
    tankren  
       2023-02-09 19:36:57 +08:00
    没有备份?
    360kabasiji
        16
    360kabasiji  
       2023-02-10 07:51:14 +08:00
    别想啦
    wjx0912
        17
    wjx0912  
       2023-02-10 11:44:56 +08:00
    报警要是有用,那比特币还有什么价值?
    unimz
        18
    unimz  
       2023-02-10 13:47:28 +08:00
    不是杀人放火,中国的警察基本处理逻辑是,和稀泥不会立案,最多接警给你做下笔录就完了,别给自己找麻烦。
    EdisonChan
        19
    EdisonChan  
       2023-02-10 14:28:09 +08:00
    报警的话 网警一般会找第三方安全公司来排查。
    onice
        20
    onice  
       2023-06-04 11:55:25 +08:00
    一般的公司报警不但没用,还会被罚款。因为一般的公司都没做等保,没有网安责任人,也没有入侵检测,防火墙等防护设备。

    但是对于国企和金融机构,他们钱多,平时也做了等保,严格按照国家相关规定,在网安做了投入,也有自己的信息安全部,他们被攻击了,报了案,警方不但不会罚款,还会因为影响大而全力侦破。

    所以,如果你们严格按照国家网安规定,在网安有所投入,事先也做好了预防,报警才管用。但一般情况,有网安投入的公司,也大概率不会被勒索。平时公司就有安全巡检和安全评估,日志分析和态势感知一应俱全,任何风吹草动都会感知到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.