为了方便,在公网上开了一天的端口。然后就.. 对方留下的:
{
"_id" : ObjectId("59ac4a0e907f6a46e620fbf0"),
"email_address" : "[email protected]",
"bitcoin_address" : "1Mk61Q8squW8WjSWp3qEAYL6pu9TR1Cro9",
"note" : "If you want to recover your data, then send 0.05 BTC to bitcoin-address and send your IP to our email. You don't want that your users/customers to know that you have a data leak, right?"
}
这种情况支付了 BTC 也拿不到数据吧?
1
yangxiongguo 2017-09-04 10:34:07 +08:00
已经撕票了死心吧
|
2
jiangzhuo 2017-09-04 10:37:09 +08:00 3
开了一天,估计已经被几十个勒索程序扫过了
你就算 支付了 0.05BTC 恢复大概也是上一条勒索信息 再支付 0.05BTC 恢复的大概是上上一条勒索信息 再支付 0.05BTC 恢复的大概是上上上一条勒索信息 再支付 0.05BTC 恢复的大概是上上上上一条勒索信息 再支付 0.05BTC 恢复的大概是上上上上上一条勒索信息 。。。。。。 |
4
BOYPT 2017-09-04 10:41:10 +08:00
月经贴。
|
5
TuringGunner 2017-09-04 10:44:37 +08:00
放弃吧,给了钱也不会恢复
|
6
lovedebug 2017-09-04 10:53:41 +08:00
论数据备份和定期网站扫瞄的重要性
|
7
lovedebug 2017-09-04 10:54:32 +08:00
要不要试试 trendmicro 的免费工具,可以解锁部分勒索软件的加密。
|
10
WildCat 2017-09-04 11:03:44 +08:00 via iPhone
论使用 docker 的重要性
|
11
lovedebug 2017-09-04 11:04:51 +08:00
@liuzhen 加密后的数据都拷走了? 好吧。 那就没办法了。
如果数据还在,可以试试趋势科技(trendmicro)的勒索软件解谜工具,很不错。 |
14
zouqiang 2017-09-04 11:21:05 +08:00
上次故意开放了一台 mongo 测试勒索病毒的,没过两天就被删库了,也是楼上这种情况,查日志发现用的是 drop 命名。
|
15
solidsnake 2017-09-04 11:55:39 +08:00 via iPhone
没人背锅
|
16
codermagefox 2017-09-04 15:36:27 +08:00
中过一次招,后来就一直双机备份+DropBox 备份,随便删
|
17
8023 2017-09-04 18:16:07 +08:00 via Android
oh 忽然发现我没设密码公网开放俩月了...
|
18
whileFalse 2017-09-04 23:25:18 +08:00
@WildCat 这跟 docker 有什么关系……
|