V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
xuezher
V2EX  ›  程序员

朋友公司的数据遭到勒索病毒攻击,黑客张嘴就要 2 个币....

  •  
  •   xuezher · 2017-09-06 14:05:02 +08:00 · 15133 次点击
    这是一个创建于 2664 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,全部文件都被加密。大家有没有遇到过这种情况的,该怎么处理?

    而且还带涨价的,2 天内是 2 个比特币,超过时间还要加钱。黑客邮件中就留了个钱包地址

    image

    image

    第 1 条附言  ·  2017-09-06 15:22:23 +08:00
    老板只说了一句话:喵个咪的,给老子报警!
    97 条回复    2017-09-08 09:09:48 +08:00
    HeyWeGo
        1
    HeyWeGo  
       2017-09-06 14:08:00 +08:00   ❤️ 4
    有故事的 v 友
    zhengxiaowai
        2
    zhengxiaowai  
       2017-09-06 14:11:08 +08:00
    没有备份,就给钱吧,还能怎么办
    liangdu
        3
    liangdu  
       2017-09-06 14:12:09 +08:00
    一个产业的兴起意味着另一个产业的发展····来开发一个数据防止加密的文件系统
    f2f2f
        4
    f2f2f  
       2017-09-06 14:15:13 +08:00
    这浓浓的机翻风 =。=
    missdeer
        5
    missdeer  
       2017-09-06 14:16:20 +08:00   ❤️ 2
    给钱也不一定给解密
    备份很重要,最好备份使用一个小众的系统(病毒少
    huxiweng
        6
    huxiweng  
       2017-09-06 14:17:02 +08:00 via iPhone
    给钱也没用的
    murmur
        7
    murmur  
       2017-09-06 14:17:26 +08:00
    给钱也不一定解密+1
    topbandit
        8
    topbandit  
       2017-09-06 14:18:53 +08:00
    用 linux
    mhycy
        9
    mhycy  
       2017-09-06 14:19:48 +08:00
    @liangdu ZFS
    x86
        10
    x86  
       2017-09-06 14:20:58 +08:00
    给钱也不一定给你解开+1
    cqhme
        11
    cqhme  
       2017-09-06 14:23:27 +08:00
    给钱也不一定给你解开 X1
    无解 只能绝望
    ltux
        12
    ltux  
       2017-09-06 14:28:08 +08:00 via Android
    我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。
    annielong
        13
    annielong  
       2017-09-06 14:28:41 +08:00
    除非是定点攻击,否则给钱也没用的,连个特征码都没有,你给了钱人家也不知道是哪个倒霉鬼给的钱,
    ltux
        14
    ltux  
       2017-09-06 14:29:41 +08:00 via Android
    该怎么办?给钱喽。给钱可能帮你解密,不给钱肯定解不了密。怎么样,看你的文件值不值两个币了。
    dreamtrail
        15
    dreamtrail  
       2017-09-06 14:29:54 +08:00
    有个疑问就是,都拿到钱了,凭什么要给你解开?
    lovedebug
        16
    lovedebug  
       2017-09-06 14:31:01 +08:00
    加密的数据还在吗?如果在的话试试 trendmicro 的勒索软件解密工具,有些类型可以反解的。
    yu1u
        17
    yu1u  
       2017-09-06 14:33:41 +08:00 via iPhone
    与其交钱还不如重金请专业公司和民间高手逆向
    ltux
        18
    ltux  
       2017-09-06 14:53:40 +08:00   ❤️ 3
    @dreamtrail 拿钱不给解密属于破坏市场信誉的行为,最终的结果可能是所有的被勒索人都不再交赎金,黑客无法再用同样的方法勒索到钱财。为了所有勒索软件的共同利益,一般都会给解密。
    ltux
        19
    ltux  
       2017-09-06 14:57:31 +08:00
    @yu1u 馊主意。私钥在黑客的服务器上,使用 tor 网络通信,逆向也没用。
    purensong
        20
    purensong  
       2017-09-06 14:59:39 +08:00
    给钱都会解密的,黑客还是有信誉的,不是骗子。
    FFLY
        21
    FFLY  
       2017-09-06 15:07:31 +08:00
    重要就给钱吧,个人感觉黑客会有信誉的,凭技术吃饭的,一般都会珍惜自己的名誉,更何况这个市场还是需要互信的
    zj299792458
        22
    zj299792458  
       2017-09-06 15:11:06 +08:00 via iPhone
    给钱了解开有助于增加下个客户的信誉,给钱了不解开继续勒索基本是没有成功的希望,so....
    a186r
        23
    a186r  
       2017-09-06 15:15:48 +08:00
    @ltux "我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。"这种谬论就不要到处传了,自己偷偷品吧,现在了还停留在这种认识,不知道丢人的,还敢说出来
    vultr
        24
    vultr  
       2017-09-06 15:21:54 +08:00
    当然是报警啦,万一抓到了,就是大快人心的事情了。

    都做黑产的人了,你还期望他可信?真不知道那些说给钱的是什么心态。
    mosliu
        25
    mosliu  
       2017-09-06 15:22:27 +08:00
    上个下个用户之间并无直接联系
    感觉对于单个黑客而言,收钱后 不进行任何操作比解开,对于自身安全来说应该是前者更高吧?
    那么解不解完全看黑客的人品
    这个,个人感觉解开的可能性不大。。。
    ltux
        26
    ltux  
       2017-09-06 15:24:43 +08:00
    @a186r 噢,愿闻高见。看来你是个利益相关人员。手上有多少币啊?有没有财务自由哇?
    jiequfengzi
        27
    jiequfengzi  
       2017-09-06 15:31:20 +08:00
    有个版本的勒索病毒,是先把文件复制到一个文件夹,然后加密复制文件夹,删除原文件,你可用恢复数据看看
    MajorsZhang
        28
    MajorsZhang  
       2017-09-06 15:32:29 +08:00
    备份真是个好习惯。
    Mucya
        29
    Mucya  
       2017-09-06 15:32:41 +08:00
    报警,讲道理不能惯着。
    newljs
        30
    newljs  
       2017-09-06 15:33:18 +08:00
    比特币钱包是匿名的,也就是说你给他转过去他也不知道是谁转的
    EmmaSwan
        31
    EmmaSwan  
       2017-09-06 15:35:14 +08:00
    @newljs 大姐,人家肯定会用多个地址的,不然你以为为什么要发邮件,而不是直接在你电脑里留地址
    swulling
        32
    swulling  
       2017-09-06 15:37:02 +08:00
    这个英语我竟然阅读的如此流畅。。。所以应该是 Chinglish,国人发的
    swulling
        33
    swulling  
       2017-09-06 15:37:42 +08:00
    @zj299792458 下个客户根本就没法和上个客户沟通。。网上的事情,谁知道真假呢
    ltux
        34
    ltux  
       2017-09-06 15:38:25 +08:00
    @Mucya 报警的话感觉只能报国际刑警嘞 23333
    nerozhu
        35
    nerozhu  
       2017-09-06 15:47:27 +08:00
    报警之前要不要买一个帽子带着。。增加 buf
    gamexg
        36
    gamexg  
       2017-09-06 15:49:54 +08:00
    @swulling #33 但是如果给钱不给解密,那么很多当事人会发到网上。
    下一家交钱前我不相信不会搜索下,对比下发现软件一致或者邮箱一致谁还给钱?
    TigerK
        37
    TigerK  
       2017-09-06 15:56:46 +08:00
    直接用备份镜像恢复。。。
    ltux
        38
    ltux  
       2017-09-06 16:00:39 +08:00
    这像是非英语母语的人写出来的。我猜黑客是东欧人。
    cqhme
        39
    cqhme  
       2017-09-06 16:03:18 +08:00
    查了下 在勒索病毒吧 有人自称可解此毒 还一家声称可以恢复此病毒加密文件的公司
    https://tieba.baidu.com/p/5296226609
    http://www.z-decrypt.com/
    OctoCat
        40
    OctoCat  
       2017-09-06 16:08:11 +08:00
    楼主是 V2EX 段子手,大家看看故事就好啦
    gclove
        41
    gclove  
       2017-09-06 16:09:44 +08:00
    解决问题的 3 个步骤

    1. 数据重要吗

    2. 看有没有备份

    3. 看能不能数据恢复

    如果 考虑后觉得 非常重要, 相当重要。 那只能交钱 = =

    因为以上 3 种都尝试后, 自己是没办法破解的~! 这种密钥通常都超级长

    百度了一下, 这个叫 Aleta 勒索病毒, 加密算法是 AES-256, 暴力破解据说需要几亿年, 消耗的能量能煮沸地球上海水

    资料 http://lesuobingdu.360.cn/
    xhbdfh
        42
    xhbdfh  
       2017-09-06 16:13:58 +08:00
    我们公司一程序员也中了。。。
    无币,最终放弃数据了,现在天天在做备份
    2gouzi
        43
    2gouzi  
       2017-09-06 16:18:30 +08:00 via iPhone
    owenliang
        44
    owenliang  
       2017-09-06 16:19:47 +08:00
    奶奶的,太贵了
    hailiang
        45
    hailiang  
       2017-09-06 16:21:23 +08:00
    怎么中的呢?据我所知,好像是利用共享的端口,所以我利用域控把公司电脑的防火墙都禁钓 135,445 端口了,可以参考我写的 http://www.yunweijilu.com/article/176
    hantsy
        46
    hantsy  
       2017-09-06 16:29:49 +08:00
    什么东西被人家嗅到了,感觉是中奖一样的概率。
    hantsy
        47
    hantsy  
       2017-09-06 16:31:19 +08:00
    这种入侵杀毒软件不会监视吗?
    malusama
        48
    malusama  
       2017-09-06 16:42:37 +08:00
    你查那个钱包有没有交易记录
    disk
        49
    disk  
       2017-09-06 17:09:31 +08:00 via Android
    @hantsy 像是定向攻击,可能病毒比较新,这种情况下杀软是无力防御的
    chinawrj
        50
    chinawrj  
       2017-09-06 17:12:53 +08:00
    @dreamtrail 不知道你那边有没有信用的概念?
    UnknownR
        51
    UnknownR  
       2017-09-06 17:25:39 +08:00
    查钱包,还原数据,报警
    rozbo
        52
    rozbo  
       2017-09-06 17:30:08 +08:00   ❤️ 2
    感觉像是个国人。。。
    TIME=MONEY
    这尼玛。。。时间就是金钱
    66beta
        53
    66beta  
       2017-09-06 17:33:40 +08:00
    给钱应该放“人”的吧,道上规矩做坏了,大家以后都不要敲诈了?
    qsnow6
        54
    qsnow6  
       2017-09-06 17:34:48 +08:00
    @rozbo 绝逼是
    honmaple
        55
    honmaple  
       2017-09-06 17:36:49 +08:00
    这是 win xp 还是 win 98
    ryd994
        56
    ryd994  
       2017-09-06 17:40:44 +08:00 via Android
    @ltux btc 洗钱太麻烦了,要找混币服务,有风险
    哪像 xmr,所有交易自带混币
    YvesX
        57
    YvesX  
       2017-09-06 17:41:41 +08:00
    @rozbo #52 魔兽世界里的地精成天念叨“ Time is money, my friend.”
    doubleflower
        58
    doubleflower  
       2017-09-06 17:41:54 +08:00
    一向认为没有备份的文件重要不到哪里去,否则黑客不来硬盘坏了公司就垮了?
    Sunkist
        59
    Sunkist  
       2017-09-06 17:48:32 +08:00
    是外国的黑客,就给钱
    是国产的“黑客”,就别给钱,一定要报警

    国产的毫无信誉可言
    wormcy
        60
    wormcy  
       2017-09-06 20:18:30 +08:00 via Android
    我还以为我英语水平提高了。。。
    Tunar
        61
    Tunar  
       2017-09-06 20:35:59 +08:00 via Android
    你可以,给他妈个币
    chnyang
        62
    chnyang  
       2017-09-06 20:54:13 +08:00
    @Sunkist 666,看来阁下给过外国黑客钱
    natforum
        63
    natforum  
       2017-09-06 20:56:20 +08:00
    直接回复 F**K you
    fishingcat
        64
    fishingcat  
       2017-09-06 21:05:28 +08:00
    看了半天,总结下就是中国人没信誉,,,鬼佬就交钱等放人了
    murmur
        65
    murmur  
       2017-09-06 23:09:24 +08:00
    @ltux 你错了,因为国内的网络环境,就算是能解密,密钥九有八十也传不出去,因为 tor 国内各种被墙
    murmur
        66
    murmur  
       2017-09-06 23:10:32 +08:00
    @66beta 跟犯罪还有规矩可言,你坛道德观 666
    Chrfsi
        67
    Chrfsi  
       2017-09-06 23:26:55 +08:00 via iPhone
    罪犯有信誉 哈哈哈哈笑出屎
    zhx1991
        68
    zhx1991  
       2017-09-06 23:32:38 +08:00
    这几天矿难便宜点, 过几天肯定又要涨回 3w
    likuku
        69
    likuku  
       2017-09-06 23:33:28 +08:00
    身边 2 个朋友分别间隔 2 年遇到这个案例,短暂纠结之后,都放弃了自己电脑的数据(一位近 5 年的照片,一位也是最近 3 年的笔记资料等)拒绝交赎金。

    不交赎金,那么当前已知的人类科技在勒索数据将被删除的时限内,没办法破解被加密的数据。
    Technetiumer
        70
    Technetiumer  
       2017-09-07 00:16:43 +08:00 via Android
    比特币的资金流向是可以监控的吧,只要监控与该比特币地址交易的人就可以知道对方是谁,除非他不提现,对吗?
    RqPS6rhmP3Nyn3Tm
        71
    RqPS6rhmP3Nyn3Tm  
       2017-09-07 01:16:57 +08:00 via iPad
    如果是我我不会交,因为这会助长这种勒索行为
    当然一个更重要的原因是我有备份
    popbones
        72
    popbones  
       2017-09-07 06:26:10 +08:00
    2 个币真心起步价
    atcdef
        73
    atcdef  
       2017-09-07 06:36:39 +08:00
    没办法,可以给钱赌一下运气。汲取教训吧,备份是最起码的。
    KgM4gLtF0shViDH3
        74
    KgM4gLtF0shViDH3  
       2017-09-07 08:44:00 +08:00
    上面的几个小孩怕不是活在梦里,还跟罪犯讲信誉。。。
    vazo
        75
    vazo  
       2017-09-07 08:54:10 +08:00
    好事啊,花钱买个教训
    joeytat
        76
    joeytat  
       2017-09-07 08:57:41 +08:00
    @zhx1991 厉害了大兄弟。
    ren2881971
        77
    ren2881971  
       2017-09-07 09:02:52 +08:00
    交钱只会打水漂, 报警更没用。
    以后自己做好镜像备份吧。。
    7DLNU56W
        78
    7DLNU56W  
       2017-09-07 09:06:39 +08:00
    难道没有什么冷备、热备、异地容灾什么的么???
    a7063888
        79
    a7063888  
       2017-09-07 09:13:37 +08:00 via iPhone
    告诉你个秘密 可以讨价还价 回邮件语气好点 一高兴说不定给你打个折
    Izual_Yang
        80
    Izual_Yang  
       2017-09-07 09:14:41 +08:00 via Android
    @hailiang 然而域控本身需要这些端口的吧
    66beta
        81
    66beta  
       2017-09-07 09:34:47 +08:00
    @murmur 讽刺看不懂?
    SunnyCoffee
        82
    SunnyCoffee  
       2017-09-07 10:20:59 +08:00
    换一个角度,这不只是犯罪也是个生意。你要是做一锤子买卖,骗了 N 个人,后续基本没人上当了,如果给其中部分人做了解密恢复,就有可能拿到更多钱。
    welling
        83
    welling  
       2017-09-07 11:04:35 +08:00 via Android
    据说中毒并不能解密
    关注后续,给钱了没
    flyingghost
        84
    flyingghost  
       2017-09-07 12:44:52 +08:00   ❤️ 2
    前一段时间流行空密码 mongodb 扫描,很多数据库中招。朋友的库被清了以后,留了一句消息,大意是你的数据我已经备份并删除了,给钱就恢复云云。你妹,大几 G 的数据说备份就备份了?流量记录上看不出任何反常,明显就是忽悠。

    后来流行加密勒索。这种工具改个信息就可以重新发布出去,后来纷纷加入的脚本小子,谁会去管解密的问题?

    把这个当长久生意诚信营业的,都太天真。也许刚开始个别黑客这样做确实是有信誉的,甚至平时业内也曾经发生过很多次有名有姓的黑客组织勒索大公司的事。但现在已经是大批根本没名字没品牌的人大规模参与这件事,有三个问题:
    1,大家都在做,都做的差不多水平,每个个体都泯然众人,并没有品牌需要维护。
    2,大家都在骗,市场已经被做烂掉,单单你一个人去维护品牌信誉,没有任何效果,市场并不会认可(更何况你还是不会被记住的草芥之一,参见 1 )。
    3,因为 1 和 2,这个市场已经受到足够关注和防范,该补的漏洞补,该备份的数据备份,眼看着这生意就没得做了,一个明天就消亡的夕阳产业,还需要维护品牌信誉?这,就是一锤子买卖。
    xiaojunjor
        85
    xiaojunjor  
       2017-09-07 13:10:24 +08:00
    老板回复。。。哈哈。。
    williamx
        86
    williamx  
       2017-09-07 13:18:12 +08:00
    这个其实不是黑客、病毒、木马等等,这只是比特币的广告——伤害效果只是广告的副作用而已。
    rxzxf1993
        87
    rxzxf1993  
       2017-09-07 16:13:51 +08:00
    我也中过,不过我的是自己的站,直接恢复出厂。
    pexcn
        88
    pexcn  
       2017-09-07 16:20:50 +08:00
    报警有用?
    cyrilkong
        89
    cyrilkong  
       2017-09-07 17:40:54 +08:00
    1. 给钱 = 助长他们营运
    2. 给钱 = 他们知道你的软肋,下次继续
    3. 给钱 = 看心情帮你解锁,不是正常交易,别天真
    xingzhi1990
        90
    xingzhi1990  
       2017-09-07 17:47:45 +08:00
    @ltux 看来你做事的基础是能不能让你财务自由啊。那你现在上班赚的钱让你财务自由了吗,如果没有,你为什么还要做。
    jixiangqd
        91
    jixiangqd  
       2017-09-07 18:44:30 +08:00
    为啥不备份?为啥不用云服务?
    TuxcraFt
        92
    TuxcraFt  
       2017-09-07 19:00:23 +08:00
    所以还是使用 linux 主机吧
    SlipStupig
        93
    SlipStupig  
       2017-09-07 19:16:16 +08:00
    @ltux 敲诈勒索七天无理由退款......
    murmur
        94
    murmur  
       2017-09-07 19:54:00 +08:00
    @SunnyCoffee 你想多了,真正做勒索软件的都在幕后,这些估计都是买了软件打包一下就去扫描漏洞骗币的,估计都没学会怎么解密,只学会勒索了
    qianbi6
        95
    qianbi6  
       2017-09-07 21:46:11 +08:00
    360 貌似可以解密吧
    qtjay
        96
    qtjay  
       2017-09-07 22:29:35 +08:00
    买个 nas 定期备份就好了。
    anyforever
        97
    anyforever  
       2017-09-08 09:09:48 +08:00
    论备份的重要性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1398 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.