首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

朋友公司的数据遭到勒索病毒攻击,黑客张嘴就要 2 个币....

  •  
  •   xuezher · 2017-09-06 14:05:02 +08:00 · 12184 次点击
    这是一个创建于 533 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,全部文件都被加密。大家有没有遇到过这种情况的,该怎么处理?

    而且还带涨价的,2 天内是 2 个比特币,超过时间还要加钱。黑客邮件中就留了个钱包地址

    image

    image

    第 1 条附言  ·  2017-09-06 15:22:23 +08:00
    老板只说了一句话:喵个咪的,给老子报警!
    97 回复  |  直到 2017-09-08 09:09:48 +08:00
        1
    HeyWeGo   2017-09-06 14:08:00 +08:00   ♥ 4
    有故事的 v 友
        2
    zhengxiaowai   2017-09-06 14:11:08 +08:00
    没有备份,就给钱吧,还能怎么办
        3
    liangdu   2017-09-06 14:12:09 +08:00
    一个产业的兴起意味着另一个产业的发展····来开发一个数据防止加密的文件系统
        4
    f2f2f   2017-09-06 14:15:13 +08:00
    这浓浓的机翻风 =。=
        5
    missdeer   2017-09-06 14:16:20 +08:00   ♥ 2
    给钱也不一定给解密
    备份很重要,最好备份使用一个小众的系统(病毒少
        6
    huxiweng   2017-09-06 14:17:02 +08:00 via iPhone
    给钱也没用的
        7
    murmur   2017-09-06 14:17:26 +08:00
    给钱也不一定解密+1
        8
    topbandit   2017-09-06 14:18:53 +08:00
    用 linux
        9
    mhycy   2017-09-06 14:19:48 +08:00
    @liangdu ZFS
        10
    x86   2017-09-06 14:20:58 +08:00
    给钱也不一定给你解开+1
        11
    cqhme   2017-09-06 14:23:27 +08:00
    给钱也不一定给你解开 X1
    无解 只能绝望
        12
    ltux   2017-09-06 14:28:08 +08:00 via Android
    我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。
        13
    annielong   2017-09-06 14:28:41 +08:00
    除非是定点攻击,否则给钱也没用的,连个特征码都没有,你给了钱人家也不知道是哪个倒霉鬼给的钱,
        14
    ltux   2017-09-06 14:29:41 +08:00 via Android
    该怎么办?给钱喽。给钱可能帮你解密,不给钱肯定解不了密。怎么样,看你的文件值不值两个币了。
        15
    dreamtrail   2017-09-06 14:29:54 +08:00
    有个疑问就是,都拿到钱了,凭什么要给你解开?
        16
    lovedebug   2017-09-06 14:31:01 +08:00
    加密的数据还在吗?如果在的话试试 trendmicro 的勒索软件解密工具,有些类型可以反解的。
        17
    yu1u   2017-09-06 14:33:41 +08:00 via iPhone
    与其交钱还不如重金请专业公司和民间高手逆向
        18
    ltux   2017-09-06 14:53:40 +08:00   ♥ 3
    @dreamtrail 拿钱不给解密属于破坏市场信誉的行为,最终的结果可能是所有的被勒索人都不再交赎金,黑客无法再用同样的方法勒索到钱财。为了所有勒索软件的共同利益,一般都会给解密。
        19
    ltux   2017-09-06 14:57:31 +08:00
    @yu1u 馊主意。私钥在黑客的服务器上,使用 tor 网络通信,逆向也没用。
        20
    purensong   2017-09-06 14:59:39 +08:00
    给钱都会解密的,黑客还是有信誉的,不是骗子。
        21
    FFLY   2017-09-06 15:07:31 +08:00
    重要就给钱吧,个人感觉黑客会有信誉的,凭技术吃饭的,一般都会珍惜自己的名誉,更何况这个市场还是需要互信的
        22
    zj299792458   2017-09-06 15:11:06 +08:00 via iPhone
    给钱了解开有助于增加下个客户的信誉,给钱了不解开继续勒索基本是没有成功的希望,so....
        23
    a186r   2017-09-06 15:15:48 +08:00
    @ltux "我们可以开讨论一下支撑比特币的基本盘是什么了。比特币的币值依赖于他满足了某种刚需,这种刚需就是:洗钱。"这种谬论就不要到处传了,自己偷偷品吧,现在了还停留在这种认识,不知道丢人的,还敢说出来
        24
    vultr   2017-09-06 15:21:54 +08:00
    当然是报警啦,万一抓到了,就是大快人心的事情了。

    都做黑产的人了,你还期望他可信?真不知道那些说给钱的是什么心态。
        25
    mosliu   2017-09-06 15:22:27 +08:00
    上个下个用户之间并无直接联系
    感觉对于单个黑客而言,收钱后 不进行任何操作比解开,对于自身安全来说应该是前者更高吧?
    那么解不解完全看黑客的人品
    这个,个人感觉解开的可能性不大。。。
        26
    ltux   2017-09-06 15:24:43 +08:00
    @a186r 噢,愿闻高见。看来你是个利益相关人员。手上有多少币啊?有没有财务自由哇?
        27
    jiequfengzi   2017-09-06 15:31:20 +08:00
    有个版本的勒索病毒,是先把文件复制到一个文件夹,然后加密复制文件夹,删除原文件,你可用恢复数据看看
        28
    MajorsZhang   2017-09-06 15:32:29 +08:00
    备份真是个好习惯。
        29
    Mucya   2017-09-06 15:32:41 +08:00
    报警,讲道理不能惯着。
        30
    newljs   2017-09-06 15:33:18 +08:00
    比特币钱包是匿名的,也就是说你给他转过去他也不知道是谁转的
        31
    EmmaSwan   2017-09-06 15:35:14 +08:00
    @newljs 大姐,人家肯定会用多个地址的,不然你以为为什么要发邮件,而不是直接在你电脑里留地址
        32
    swulling   2017-09-06 15:37:02 +08:00
    这个英语我竟然阅读的如此流畅。。。所以应该是 Chinglish,国人发的
        33
    swulling   2017-09-06 15:37:42 +08:00
    @zj299792458 下个客户根本就没法和上个客户沟通。。网上的事情,谁知道真假呢
        34
    ltux   2017-09-06 15:38:25 +08:00
    @Mucya 报警的话感觉只能报国际刑警嘞 23333
        35
    nerozhu   2017-09-06 15:47:27 +08:00
    报警之前要不要买一个帽子带着。。增加 buf
        36
    gamexg   2017-09-06 15:49:54 +08:00
    @swulling #33 但是如果给钱不给解密,那么很多当事人会发到网上。
    下一家交钱前我不相信不会搜索下,对比下发现软件一致或者邮箱一致谁还给钱?
        37
    TigerK   2017-09-06 15:56:46 +08:00
    直接用备份镜像恢复。。。
        38
    ltux   2017-09-06 16:00:39 +08:00
    这像是非英语母语的人写出来的。我猜黑客是东欧人。
        39
    cqhme   2017-09-06 16:03:18 +08:00
    查了下 在勒索病毒吧 有人自称可解此毒 还一家声称可以恢复此病毒加密文件的公司
    https://tieba.baidu.com/p/5296226609
    http://www.z-decrypt.com/
        40
    OctoCat   2017-09-06 16:08:11 +08:00
    楼主是 V2EX 段子手,大家看看故事就好啦
        41
    gclove   2017-09-06 16:09:44 +08:00
    解决问题的 3 个步骤

    1. 数据重要吗

    2. 看有没有备份

    3. 看能不能数据恢复

    如果 考虑后觉得 非常重要, 相当重要。 那只能交钱 = =

    因为以上 3 种都尝试后, 自己是没办法破解的~! 这种密钥通常都超级长

    百度了一下, 这个叫 Aleta 勒索病毒, 加密算法是 AES-256, 暴力破解据说需要几亿年, 消耗的能量能煮沸地球上海水

    资料 http://lesuobingdu.360.cn/
        42
    xhbdfh   2017-09-06 16:13:58 +08:00
    我们公司一程序员也中了。。。
    无币,最终放弃数据了,现在天天在做备份
        43
    2gouzi   2017-09-06 16:18:30 +08:00 via iPhone
        44
    owenliang   2017-09-06 16:19:47 +08:00
    奶奶的,太贵了
        45
    hailiang   2017-09-06 16:21:23 +08:00
    怎么中的呢?据我所知,好像是利用共享的端口,所以我利用域控把公司电脑的防火墙都禁钓 135,445 端口了,可以参考我写的 http://www.yunweijilu.com/article/176
        46
    hantsy   2017-09-06 16:29:49 +08:00
    什么东西被人家嗅到了,感觉是中奖一样的概率。
        47
    hantsy   2017-09-06 16:31:19 +08:00
    这种入侵杀毒软件不会监视吗?
        48
    malusama   2017-09-06 16:42:37 +08:00
    你查那个钱包有没有交易记录
        49
    disk   2017-09-06 17:09:31 +08:00 via Android
    @hantsy 像是定向攻击,可能病毒比较新,这种情况下杀软是无力防御的
        50
    chinawrj   2017-09-06 17:12:53 +08:00
    @dreamtrail 不知道你那边有没有信用的概念?
        51
    UnknownR   2017-09-06 17:25:39 +08:00
    查钱包,还原数据,报警
        52
    rozbo   2017-09-06 17:30:08 +08:00   ♥ 2
    感觉像是个国人。。。
    TIME=MONEY
    这尼玛。。。时间就是金钱
        53
    66beta   2017-09-06 17:33:40 +08:00
    给钱应该放“人”的吧,道上规矩做坏了,大家以后都不要敲诈了?
        54
    qsnow6   2017-09-06 17:34:48 +08:00
    @rozbo 绝逼是
        55
    honmaple   2017-09-06 17:36:49 +08:00
    这是 win xp 还是 win 98
        56
    ryd994   2017-09-06 17:40:44 +08:00 via Android
    @ltux btc 洗钱太麻烦了,要找混币服务,有风险
    哪像 xmr,所有交易自带混币
        57
    YvesX   2017-09-06 17:41:41 +08:00
    @rozbo #52 魔兽世界里的地精成天念叨“ Time is money, my friend.”
        58
    doubleflower   2017-09-06 17:41:54 +08:00
    一向认为没有备份的文件重要不到哪里去,否则黑客不来硬盘坏了公司就垮了?
        59
    Sunkist   2017-09-06 17:48:32 +08:00
    是外国的黑客,就给钱
    是国产的“黑客”,就别给钱,一定要报警

    国产的毫无信誉可言
        60
    wormcy   2017-09-06 20:18:30 +08:00 via Android
    我还以为我英语水平提高了。。。
        61
    Tunar   2017-09-06 20:35:59 +08:00 via Android
    你可以,给他妈个币
        62
    chnyang   2017-09-06 20:54:13 +08:00
    @Sunkist 666,看来阁下给过外国黑客钱
        63
    natforum   2017-09-06 20:56:20 +08:00
    直接回复 F**K you
        64
    fishingcat   2017-09-06 21:05:28 +08:00
    看了半天,总结下就是中国人没信誉,,,鬼佬就交钱等放人了
        65
    murmur   2017-09-06 23:09:24 +08:00
    @ltux 你错了,因为国内的网络环境,就算是能解密,密钥九有八十也传不出去,因为 tor 国内各种被墙
        66
    murmur   2017-09-06 23:10:32 +08:00
    @66beta 跟犯罪还有规矩可言,你坛道德观 666
        67
    Chrfsi   2017-09-06 23:26:55 +08:00 via iPhone
    罪犯有信誉 哈哈哈哈笑出屎
        68
    zhx1991   2017-09-06 23:32:38 +08:00
    这几天矿难便宜点, 过几天肯定又要涨回 3w
        69
    likuku   2017-09-06 23:33:28 +08:00
    身边 2 个朋友分别间隔 2 年遇到这个案例,短暂纠结之后,都放弃了自己电脑的数据(一位近 5 年的照片,一位也是最近 3 年的笔记资料等)拒绝交赎金。

    不交赎金,那么当前已知的人类科技在勒索数据将被删除的时限内,没办法破解被加密的数据。
        70
    Technetiumer   2017-09-07 00:16:43 +08:00 via Android
    比特币的资金流向是可以监控的吧,只要监控与该比特币地址交易的人就可以知道对方是谁,除非他不提现,对吗?
        71
    BXIA   2017-09-07 01:16:57 +08:00 via iPad
    如果是我我不会交,因为这会助长这种勒索行为
    当然一个更重要的原因是我有备份
        72
    popbones   2017-09-07 06:26:10 +08:00
    2 个币真心起步价
        73
    atcdef   2017-09-07 06:36:39 +08:00
    没办法,可以给钱赌一下运气。汲取教训吧,备份是最起码的。
        74
    bestkayle   2017-09-07 08:44:00 +08:00
    上面的几个小孩怕不是活在梦里,还跟罪犯讲信誉。。。
        75
    vazo   2017-09-07 08:54:10 +08:00
    好事啊,花钱买个教训
        76
    joeytat   2017-09-07 08:57:41 +08:00
    @zhx1991 厉害了大兄弟。
        77
    ren2881971   2017-09-07 09:02:52 +08:00
    交钱只会打水漂, 报警更没用。
    以后自己做好镜像备份吧。。
        78
    7DLNU56W   2017-09-07 09:06:39 +08:00
    难道没有什么冷备、热备、异地容灾什么的么???
        79
    a7063888   2017-09-07 09:13:37 +08:00 via iPhone
    告诉你个秘密 可以讨价还价 回邮件语气好点 一高兴说不定给你打个折
        80
    Izual_Yang   2017-09-07 09:14:41 +08:00 via Android
    @hailiang 然而域控本身需要这些端口的吧
        81
    66beta   2017-09-07 09:34:47 +08:00
    @murmur 讽刺看不懂?
        82
    SunnyCoffee   2017-09-07 10:20:59 +08:00
    换一个角度,这不只是犯罪也是个生意。你要是做一锤子买卖,骗了 N 个人,后续基本没人上当了,如果给其中部分人做了解密恢复,就有可能拿到更多钱。
        83
    welling   2017-09-07 11:04:35 +08:00 via Android
    据说中毒并不能解密
    关注后续,给钱了没
        84
    flyingghost   2017-09-07 12:44:52 +08:00   ♥ 2
    前一段时间流行空密码 mongodb 扫描,很多数据库中招。朋友的库被清了以后,留了一句消息,大意是你的数据我已经备份并删除了,给钱就恢复云云。你妹,大几 G 的数据说备份就备份了?流量记录上看不出任何反常,明显就是忽悠。

    后来流行加密勒索。这种工具改个信息就可以重新发布出去,后来纷纷加入的脚本小子,谁会去管解密的问题?

    把这个当长久生意诚信营业的,都太天真。也许刚开始个别黑客这样做确实是有信誉的,甚至平时业内也曾经发生过很多次有名有姓的黑客组织勒索大公司的事。但现在已经是大批根本没名字没品牌的人大规模参与这件事,有三个问题:
    1,大家都在做,都做的差不多水平,每个个体都泯然众人,并没有品牌需要维护。
    2,大家都在骗,市场已经被做烂掉,单单你一个人去维护品牌信誉,没有任何效果,市场并不会认可(更何况你还是不会被记住的草芥之一,参见 1 )。
    3,因为 1 和 2,这个市场已经受到足够关注和防范,该补的漏洞补,该备份的数据备份,眼看着这生意就没得做了,一个明天就消亡的夕阳产业,还需要维护品牌信誉?这,就是一锤子买卖。
        85
    xiaojunjor   2017-09-07 13:10:24 +08:00
    老板回复。。。哈哈。。
        86
    williamx   2017-09-07 13:18:12 +08:00
    这个其实不是黑客、病毒、木马等等,这只是比特币的广告——伤害效果只是广告的副作用而已。
        87
    rxzxf1993   2017-09-07 16:13:51 +08:00
    我也中过,不过我的是自己的站,直接恢复出厂。
        88
    pexcn   2017-09-07 16:20:50 +08:00
    报警有用?
        89
    cyrilkong   2017-09-07 17:40:54 +08:00
    1. 给钱 = 助长他们营运
    2. 给钱 = 他们知道你的软肋,下次继续
    3. 给钱 = 看心情帮你解锁,不是正常交易,别天真
        90
    xingzhi1990   2017-09-07 17:47:45 +08:00
    @ltux 看来你做事的基础是能不能让你财务自由啊。那你现在上班赚的钱让你财务自由了吗,如果没有,你为什么还要做。
        91
    jixiangqd   2017-09-07 18:44:30 +08:00
    为啥不备份?为啥不用云服务?
        92
    TuxcraFt   2017-09-07 19:00:23 +08:00
    所以还是使用 linux 主机吧
        93
    SlipStupig   2017-09-07 19:16:16 +08:00
    @ltux 敲诈勒索七天无理由退款......
        94
    murmur   2017-09-07 19:54:00 +08:00
    @SunnyCoffee 你想多了,真正做勒索软件的都在幕后,这些估计都是买了软件打包一下就去扫描漏洞骗币的,估计都没学会怎么解密,只学会勒索了
        95
    qianbi6   2017-09-07 21:46:11 +08:00
    360 貌似可以解密吧
        96
    qtjay   2017-09-07 22:29:35 +08:00
    买个 nas 定期备份就好了。
        97
    anyforever   2017-09-08 09:09:48 +08:00
    论备份的重要性
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3311 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1