这是一个创建于 1599 天前的主题,其中的信息可能已经有所发展或是发生改变。
是安装在阿里云上的金蝶 windows 版。用户文件全被加密了,让联系他们,他们再给发付费方式…
图:
咋办啊?第一次…
图:
咋办啊?第一次…
 |
1
ysoserious 2020-06-22 19:09:16 +08:00
勒索病毒有概率是没有密钥的
0. 找备份还原 1. 联系并付款 (有可能被骗, 数据丢失, 有概率找回) 2. 不联系, 就当数据丢了, 直接采取补救措施 (防止被骗) www A nomoreransom A org 可以先试试这些偏方 |
 |
2
zhzhA 2020-06-22 19:09:17 +08:00
只能联系给钱了,除非数据不要了
|
 |
3
mynamewang0 2020-06-22 19:13:57 +08:00
今年初,我司的 window server 服务器也中毒,有些信息安全公司能破解,收费比直接付比特币便宜,而且破解不出不收钱。
|
 |
4
liuzhaowei55 2020-06-22 19:15:04 +08:00 via Android
找金蝶代理啊。。。
|
 |
5
mepine OP @mynamewang0 求介绍
|
 |
6
marcushbs 2020-06-22 19:27:27 +08:00
每日 snapshot 备份的成本不能节省啊!
|
 |
7
opengps 2020-06-22 19:29:59 +08:00
你们阿里云服务器开快照了没?
|
 |
8
superwhite 2020-06-22 19:42:28 +08:00
|
 |
9
kokutou 2020-06-22 20:13:04 +08:00  1
具体要看病毒的。。
有的密钥如果在本地,当然这种很少了,是可以破解的。。价格不菲。。 还有可能虽然删除了,但是还在内存里,可以扫描出来,这两种情况很少。。 有的公司有可能是中间商,就是直接找黑客付钱,然后赚差价的。。 有的公司可能就是纯粹的骗子,只骗钱的。。 |
 |
10
yushuda 2020-06-22 20:30:46 +08:00
先确认一下样本是否可解密,定向勒索 99.9%不能
看看重新做一套电子账成本多少,准备交钱吧... 有中间商可以砍价 没备份的公司遇到这事 平时安全基本是 0 没有讨价还价的余地 |
|
11
yushuda 2020-06-22 20:31:39 +08:00
@mynamewang0 那可能是公开密钥的,现在都是成熟框架改出来的勒索 基本没有漏洞可找
|
|
13
mepine OP @superwhite 感谢!
|
 |
14
25zai 2020-06-22 21:03:00 +08:00
1.不和恐怖分子谈判
2.找数据安全公司 |
 |
15
salor 2020-06-22 21:07:01 +08:00
用友金蝶都要求每天增量备份,如果你们的备份也被黑了当我没说。
|
 |
19
matrix67 2020-06-22 21:17:43 +08:00
之前党妹那个数据不知道恢复出来没。。。没备份真是惨
|
 |
20
yaming116 2020-06-22 21:21:39 +08:00 via iPhone
1. 责任人是否是你?如果不是建议整体做决定!然后制定方案,不建议个人解决,这样会怀疑是否事你自己搞🉐️鬼!
|
 |
21
zarte 2020-06-22 21:41:43 +08:00
想问下如何中的做个记录预防下。
|
 |
22
yingfengi 2020-06-22 22:35:49 +08:00 via Android
开快照了吗,有直接恢复,丢一段时间数据
|
 |
23
mmlmml1 2020-06-22 22:51:14 +08:00
这个病毒的英文让我觉得是个中国人搞的。。浓浓的 Chinglish 风
Decoders other users (have) are not compatible with your data, because (of) each user's unique encription key. |
 |
24
mostkia 2020-06-22 23:41:39 +08:00
在?为什么日常使用时不启用备份?哪怕几天一次也行啊,总部完全没退路强吧?到这个节骨眼想到后悔也来不及喽~
|
 |
25
x86 2020-06-23 00:34:54 +08:00
哈哈,我们集团总公司去年中过一次,听说是交了钱
|
 |
26
dearmymy 2020-06-23 02:12:53 +08:00
@mynamewang0 安全公司也是找他们谈判还价的。
|
|
27
dearmymy 2020-06-23 02:15:53 +08:00
如果信息重要,谈判的时候装学生哭穷。先谈一个价格,然后找安全公司询问下。理论上技术上是很难恢复,安全公司,很多也是当个中介去谈判。两手做准备吧
|
 |
28
msg7086 2020-06-23 07:33:50 +08:00
没有备份的数据是不重要的数据。
|
 |
29
coolmenu 2020-06-23 08:03:52 +08:00
备份备份!!!
|
 |
30
anyclue 2020-06-23 09:05:52 +08:00
淘宝搜店铺:用友数据恢复服务中心,别问我怎么知道的
收费是按数据库个数分的,我们数据库个数多数据不多,不到 60 个数据库我们付了不到两万左右,耗时十天左右吧,还是很快的 原理好像是被加密的数据库只是头部数据不一样,并没有整体被加密,跟正常的数据库做对比,然后分析抽离正常数据,大概好像是这样 就算修好了还是有两件事要做,一是要找到是如何被加密的,否则还是能进来,二是定时的异地灾备,最好是冷备。 |
 |
31
openbsd 2020-06-23 09:47:58 +08:00
每天备份不拉到本地吃不下的表示,用云服务器咱不备份的么 ?
|
 |
32
no1xsyzy 2020-06-23 09:59:03 +08:00
@mmlmml1 #23 也可能是为了避免行文风格被大数据嗅探进行了跨多语言机翻。
论文如何去重:翻译成法文并翻译回来,然后把语法错误修复。 |
|
33
no1xsyzy 2020-06-23 10:06:30 +08:00
另,有研究者自己制作数据加密勒索软件并加密一台样本机,然后送所谓能对抗加密勒索的数据恢复公司,结果八成是联系勒索软件制作者谈判,两成放了半个月然后说恢复不了。其中能恢复的不少最终报价比直接支付还贵,实质上相当于风险转嫁,将付款后仍然不能恢复的风险转嫁到这些数据恢复公司身上。
|
 |
34
ren2881971 2020-06-23 10:07:58 +08:00
没有备份和快照的话基本凉凉了 。 你给赎金也够呛能解密。。
|
 |
35
qwerthhusn 2020-06-23 10:08:03 +08:00
重要数据备份,这种道理不吃一次教训是没有这种意识的
|
 |
36
eroko 2020-06-23 10:36:16 +08:00
没备份?那就只有两个选择
1. 数据我不要了 2.乖乖交钱 当然也可以试试找二道贩子砍价 |
 |
37
raysonlu 2020-06-23 10:37:13 +08:00
金蝶是不是一小群体集体中毒了?
|
 |
38
Nicolas4 2020-06-23 10:41:51 +08:00
朋友公司中了一次,老板是付钱了,但是讨价还价到原来的一半价格
|
 |
39
janxin 2020-06-23 11:03:04 +08:00
中勒索病毒基本上无药解吧,要么付钱,要么付了钱了都回不来
|
 |
40
N1ckl32 2020-06-23 11:15:00 +08:00
勒索病毒啊,目前的安全厂家就数字(360)能做到部分解密,直接联系数字公司吧
另:不推荐给赎金,给了也不一定就能把数据找回来 |
 |
41
realpg 2020-06-23 12:50:22 +08:00
|
 |
42
ditel 2020-06-23 13:14:48 +08:00 via Android
云服务器先用每日备份把数据拉下来吧
|
 |
43
eastern 2020-06-23 13:34:23 +08:00
这种有概率只加密了数据库数据文件头部的一小段数据,可以联系那种恢复数据库的先看看,然后对比一下价格
|
 |
44
clino 2020-06-23 13:40:14 +08:00 via Android
同好奇备份为什么没做呢
|
 |
45
22too 2020-06-23 14:19:11 +08:00
|
|
46
22too 2020-06-23 14:23:46 +08:00
|
 |
48
cco 2020-06-23 15:49:25 +08:00
值钱的数据无价,不值钱的不在乎,舍不得备份只能承担风险。另外备份真的很花钱?
|
 |
50
tctc4869 2020-06-24 10:38:34 +08:00
勒索病毒一般都是怎么中的?是不是都下了病毒文件?还是某个端口号开放导致的?
|
Select Language