V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuzhen
V2EX  ›  问与答

mongo 没设密码,被勒索了

  •  
  •   liuzhen · 2017-09-04 10:31:40 +08:00 · 2985 次点击
    这是一个创建于 2637 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了方便,在公网上开了一天的端口。然后就.. 对方留下的:

    {
        "_id" : ObjectId("59ac4a0e907f6a46e620fbf0"),
        "email_address" : "[email protected]",
        "bitcoin_address" : "1Mk61Q8squW8WjSWp3qEAYL6pu9TR1Cro9",
        "note" : "If you want to recover your data, then send 0.05 BTC to bitcoin-address and send your IP to our email. You don't want that your users/customers to know that you have a data leak, right?"
    }
    

    这种情况支付了 BTC 也拿不到数据吧?

    18 条回复    2017-09-04 23:25:18 +08:00
    yangxiongguo
        1
    yangxiongguo  
       2017-09-04 10:34:07 +08:00
    已经撕票了死心吧
    jiangzhuo
        2
    jiangzhuo  
       2017-09-04 10:37:09 +08:00   ❤️ 3
    开了一天,估计已经被几十个勒索程序扫过了
    你就算
    支付了 0.05BTC 恢复大概也是上一条勒索信息
    再支付 0.05BTC 恢复的大概是上上一条勒索信息
    再支付 0.05BTC 恢复的大概是上上上一条勒索信息
    再支付 0.05BTC 恢复的大概是上上上上一条勒索信息
    再支付 0.05BTC 恢复的大概是上上上上上一条勒索信息
    。。。。。。
    liuzhen
        3
    liuzhen  
    OP
       2017-09-04 10:40:16 +08:00
    @jiangzhuo 😶,扎心了
    BOYPT
        4
    BOYPT  
       2017-09-04 10:41:10 +08:00
    月经贴。
    TuringGunner
        5
    TuringGunner  
       2017-09-04 10:44:37 +08:00
    放弃吧,给了钱也不会恢复
    lovedebug
        6
    lovedebug  
       2017-09-04 10:53:41 +08:00
    论数据备份和定期网站扫瞄的重要性
    lovedebug
        7
    lovedebug  
       2017-09-04 10:54:32 +08:00
    要不要试试 trendmicro 的免费工具,可以解锁部分勒索软件的加密。
    liuzhen
        8
    liuzhen  
    OP
       2017-09-04 11:02:22 +08:00
    @lovedebug 备份有的,但是还是会有个时间段的数据缺失
    liuzhen
        9
    liuzhen  
    OP
       2017-09-04 11:02:57 +08:00
    @lovedebug 对方没有留下加密后的数据文件
    WildCat
        10
    WildCat  
       2017-09-04 11:03:44 +08:00 via iPhone
    论使用 docker 的重要性
    lovedebug
        11
    lovedebug  
       2017-09-04 11:04:51 +08:00
    @liuzhen 加密后的数据都拷走了? 好吧。 那就没办法了。
    如果数据还在,可以试试趋势科技(trendmicro)的勒索软件解谜工具,很不错。
    lovedebug
        12
    lovedebug  
       2017-09-04 11:05:41 +08:00
    @liuzhen 话说以后可以定期请人或者自己找工具扫描自己的网站,防止被黑。
    liuzhen
        13
    liuzhen  
    OP
       2017-09-04 11:07:17 +08:00
    @WildCat 是 docker,只是那天因为一些原因,做了一个公网端口映射
    zouqiang
        14
    zouqiang  
       2017-09-04 11:21:05 +08:00
    上次故意开放了一台 mongo 测试勒索病毒的,没过两天就被删库了,也是楼上这种情况,查日志发现用的是 drop 命名。
    solidsnake
        15
    solidsnake  
       2017-09-04 11:55:39 +08:00 via iPhone
    没人背锅
    codermagefox
        16
    codermagefox  
       2017-09-04 15:36:27 +08:00
    中过一次招,后来就一直双机备份+DropBox 备份,随便删
    8023
        17
    8023  
       2017-09-04 18:16:07 +08:00 via Android
    oh 忽然发现我没设密码公网开放俩月了...
    whileFalse
        18
    whileFalse  
       2017-09-04 23:25:18 +08:00
    @WildCat 这跟 docker 有什么关系……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2871 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:51 · PVG 10:51 · LAX 18:51 · JFK 21:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.