天塌了，，公司所有服务器全中勒索了，连备份也加密了

why · 发表于 6 天前

RT...

dgtfsw4 · 发表于 6 天前

去吾爱找火绒的工程师发一下病毒样本，之前他们挺活跃的

why · 发表于 6 天前

XiaoFaye 发表于 2025-2-16 09:34
你不是运维的话就偷着乐好了，跟你没啥关系。

我是运维。。。

丶心围双城 · 发表于 5 天前

之前我们公司和黑客谈判，说先支付一台的钱，测试下是不是能恢复，然后支付了一台的费用，把备份服务器解开了，然后其他的服务器用备份服务器恢复了。

iisboy · 发表于 6 天前

难了，这种除非有解密，否则难了

BwGoat · 发表于 6 天前

why 发表于 2025-2-16 09:22
JBABE.

不知道你说的是不是后缀，搜不到。如果知道勒索病毒名字，去360看看。国内基本勒索病毒就他能解了

黑脸怪 · 发表于 4 天前

楼主就是不告诉你们咋解决的，这小子写小说写一半的那种

silence · 发表于 6 天前

没救了，找数据恢复公司，他们会帮你去找黑客谈判价格

XiaoFaye · 发表于 6 天前

why 发表于 2025-2-16 09:40
我是运维。。。

准备找下家吧。。。

confident · 发表于 3 天前

IT监守自盗

三架飞机 · 发表于 5 天前

这种情况我们公司之前也遇到过，发了个病毒样本给黑客，黑客会解密后后发给你样本文件

BwGoat · 发表于 6 天前

看看文件后缀是哪种加密

友谊地久天长 · 发表于 6 天前

跟黑客说下,公司没啥钱. 给打个折.

why · 发表于 6 天前

BwGoat 发表于 2025-2-16 09:19
看看文件后缀是哪种加密

JBABE.

XiaoFaye · 发表于 6 天前

你不是运维的话就偷着乐好了，跟你没啥关系。

why · 发表于 6 天前

Contact us: "TOX.ID: BA92FC4885BF70B2F7B63C944971D2F2A0F14465D5BC940FE168DB4F567C0C29708F28867E2A"

All files are encrypted, backups are deleted, files can be restored. Only our team, no one else can decrypt files. They just act as a middleman to pay the ransom. We are honest. We just want money, no other purpose. Contacting as soon as possible is the best way for you and us. Pay the ransom in cryptocurrency. If you don't understand, you can use "bing" and "Google" to retrieve it.

If you ignore this warning, we will make the data public and send news to your partners and news media!

---BEGIN ID---
9HSNqUGWjCPy2EMlBypZ3cF9a2yiuAddpW47UtM0YPkQhM2QfC9A76Cgak4btfgh
---END ID---

kukuyan · 发表于 6 天前

准备提桶跑路吧

		自动登录	找回密码
密码			注册

[美国VPS] 天塌了，，公司所有服务器全中勒索了，连备份也加密了

点评

点评