这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。
勒索信内容:
```
hey dude, we have backed up all you server's content and replaced all of them on your server with random bytes. plz send 0.9998BTC to *** before 3/1 or we will make your database publicly and permenantly delete other files. for prove we backed up your data, you can request less than 50 files or database records, just reply the list to this email address.
```
已经用了密钥登录,不知道为什么还会被黑。
```
hey dude, we have backed up all you server's content and replaced all of them on your server with random bytes. plz send 0.9998BTC to *** before 3/1 or we will make your database publicly and permenantly delete other files. for prove we backed up your data, you can request less than 50 files or database records, just reply the list to this email address.
```
已经用了密钥登录,不知道为什么还会被黑。
 |
1
opengps 2023-02-09 15:27:49 +08:00
这种报警几乎没用,想想为什么用比特币勒索
|
 |
2
Jarett 2023-02-09 15:30:08 +08:00
大概率是 redis 之类的没设密码,只能希望有备份了。
|
 |
3
e3c78a97e0f8 2023-02-09 16:41:02 +08:00
你说的密钥登陆是指 SSH 吗?
|
 |
4
konakona 2023-02-09 17:01:59 +08:00
平时有备份服务器习惯吗?比如磁盘镜像\快照。
|
 |
5
HunterX 2023-02-09 17:08:41 +08:00
去 www 点 nomoreransom 点 org ,看看是否有可以恢复的工具,如果不能,估计没招
|
 |
6
cwyalpha 2023-02-09 17:17:46 +08:00
如果客户数据够级别 还会因为落实等保或网安法不利追究负责人责任
|
|
7
cwyalpha 2023-02-09 17:19:12 +08:00
|
 |
8
kylebing 2023-02-09 17:29:25 +08:00
没用
|
 |
9
wxyrrcj 2023-02-09 17:57:46 +08:00 via Android
不备份?
|
 |
10
lookStupiToForce 2023-02-09 17:59:36 +08:00
回题:没用
回正文: 只用密钥防一个 22 或者 6379 完全不够看,那么多提权的漏洞,而且暗网估计还有一堆未曝的 0 day 在流通,中不中招靠人品 所以数据加密,多地备份才那么重要,厂商才敢把服务器镜像卖那么贵 |
 |
11
Features 2023-02-09 18:10:16 +08:00
密钥对登录不能防止病毒执行啊
估计网上瞎瘠薄找的软件有病毒呗 找找最近的快照和备份挽回损失吧 |
 |
12
dubidu 2023-02-09 18:15:59 +08:00
我也报过警,折腾了几天证据,转账记录,笔录。但是怀疑片警似乎压根没有正式立案,我还查了到立案金额了。之后一直没有消息。
后来知乎上了解到,可能是片警为了不影响破案率,不想找麻烦,有些看起来没希望的案件压根不会登记,看起来记录了,实际上仅仅往桌子上一放,不会录入系统。 |
 |
13
cdoe 2023-02-09 19:19:43 +08:00 via Android
国外的黑客,不太可能去抓
|
 |
14
HankAviator 2023-02-09 19:25:33 +08:00 via Android
同意 6 楼,报警了说不定因为数据安全过失自己公司引火烧身了😂
|
 |
15
tankren 2023-02-09 19:36:57 +08:00
没有备份?
|
 |
16
360kabasiji 2023-02-10 07:51:14 +08:00
别想啦
|
 |
17
wjx0912 2023-02-10 11:44:56 +08:00
报警要是有用,那比特币还有什么价值?
|
 |
18
unimz 2023-02-10 13:47:28 +08:00
不是杀人放火,中国的警察基本处理逻辑是,和稀泥不会立案,最多接警给你做下笔录就完了,别给自己找麻烦。
|
 |
19
EdisonChan 2023-02-10 14:28:09 +08:00
报警的话 网警一般会找第三方安全公司来排查。
|
 |
20
onice 2023-06-04 11:55:25 +08:00
一般的公司报警不但没用,还会被罚款。因为一般的公司都没做等保,没有网安责任人,也没有入侵检测,防火墙等防护设备。
但是对于国企和金融机构,他们钱多,平时也做了等保,严格按照国家相关规定,在网安做了投入,也有自己的信息安全部,他们被攻击了,报了案,警方不但不会罚款,还会因为影响大而全力侦破。 所以,如果你们严格按照国家网安规定,在网安有所投入,事先也做好了预防,报警才管用。但一般情况,有网安投入的公司,也大概率不会被勒索。平时公司就有安全巡检和安全评估,日志分析和态势感知一应俱全,任何风吹草动都会感知到。 |
Select Language