这是一个创建于 1930 天前的主题,其中的信息可能已经有所发展或是发生改变。
突然有一天,发现服务器上的文件全部变成带.bitdonkey 后缀的文件。例如文件名为 app.db ,则变成 app.db.id[30B060B4-2271].[[email protected]].bitdonkey。试过修改拓展名,不行。试过 360 杀毒,不行。请问各位大神知道怎么解决么?
 |
1
greatbody 2019-07-27 11:24:05 +08:00
联系 360 官方
|
 |
2
onhao 2019-07-27 11:34:41 +08:00
linux 中了勒索病毒?
|
 |
3
drydiy 2019-07-27 11:57:37 +08:00
无解。要么给钱,要么重装。
最后。《论备份的重要性》 |
 |
4
Yvette 2019-07-27 11:58:32 +08:00  2
|
 |
5
leafre 2019-07-27 12:39:12 +08:00
既然你都用了 360 杀毒,已经说明了你的能力,还是放弃挣扎吧
|
 |
7
Rcnaec 2019-07-27 12:45:50 +08:00 via Android 2
|
 |
9
tangzhiyong OP 环境是群晖+win7 虚拟机,初步判断是 win7 中毒,通过远程访问权限把部分 linux 文件感染了。把 win7 虚拟机干掉之后,文件暂时没有自动变文件格式的现象。
|
|
10
tangzhiyong OP @drydiy 重要文件都做了备份,能够恢复,只是可惜了百来 g 的电影都感染了-.-
|
|
11
tangzhiyong OP @leafre 一眼就被你看穿了
|
|
12
tangzhiyong OP @greatbody 三六零官方表示暂时无解,好水的一家公司,平常桌面都是 360 的广告弹窗。
|
 |
13
andy1ee11o2 2019-07-27 20:24:37 +08:00
应该是 Crysis 家族变种,目前好像没有解密工具吧!
|
 |
14
LFUNWF 2019-07-27 20:37:34 +08:00 via Android
是 samba 共享文件夹里的文件被加密了吗?
|
|
15
tangzhiyong OP @LFUNWF smb 是共享根路径,但实际受感染的只是个别文件夹。估计是 win7 没有那些文件夹的访问权限。
|
 |
16
TuxcraFt 2019-07-27 21:04:40 +08:00
360 …… 刚好忽悠你一整圈
|
|
17
LFUNWF 2019-07-27 21:05:43 +08:00 via Android
文件夹权限改成只读吧
|
 |
18
stephenyin 2019-07-27 21:34:22 +08:00
你不会没有比特币吧?
|
 |
19
jamesxu 2019-07-27 21:58:11 +08:00 via iPhone
@tangzhiyong 这种病毒解密都要密钥的,没有密钥的情况下根本解不了,放弃吧
|
 |
21
Tink 2019-07-28 07:15:36 +08:00 via iPhone
勒索病毒无解啊
|
 |
22
skinny 2019-07-28 08:15:34 +08:00
搜一搜有没有这个勒索病毒的解密工具,我记得之前看到过 GitHub 上有一个仓库收集了各个厂发布的各种勒索病毒解密清除工具。
|
 |
23
jaskle 2019-07-28 09:56:30 +08:00 via Android
这个看人品,密钥本地记载就能解开,否则就得制作者解开。听说还有假的,就是说根本没有密钥,能骗一个是一个,这样的好处是没有人知道你是谁,因为连服务器都没有,只有个比特币地址,你根本不可能追溯到黑客。
|
 |
24
CodeWind 2019-07-28 11:58:11 +08:00 via Android
勒索病毒暂时无解,前段时间有家公司号称能解,后来发现只不过是联系黑客给钱而已
|
 |
25
lieh222 2019-07-29 08:58:20 +08:00
试试文件误删工具看看能不能找回一些数据,如果是那种把文件加密写入新文件然后删除旧文件的方式应该可以找回一些没有被抹掉的文件
|
|
26
tangzhiyong OP @lieh222 后来发展做了备份,群晖的 hyper backup 非常给力。
|
Select Language