天塌了，，公司所有服务器全中勒索了，连备份也加密了-美国VPS综合讨论-全球主机交流论坛 - 手机版

1^# why
收藏 7 天前

RT...

推荐 dgtfsw4
7 天前

去吾爱找火绒的工程师发一下病毒样本，之前他们挺活跃的

推荐 why
7 天前

引用: XiaoFaye 发表于 2025-2-16 09:34
你不是运维的话就偷着乐好了，跟你没啥关系。

我是运维。。。

推荐 丶心围双城
6 天前

之前我们公司和黑客谈判，说先支付一台的钱，测试下是不是能恢复，然后支付了一台的费用，把备份服务器解开了，然后其他的服务器用备份服务器恢复了。

推荐 iisboy
7 天前

难了，这种除非有解密，否则难了

推荐 BwGoat
7 天前

引用: why 发表于 2025-2-16 09:22
JBABE.

不知道你说的是不是后缀，搜不到。如果知道勒索病毒名字，去360看看。国内基本勒索病毒就他能解了

推荐 黑脸怪
5 天前

楼主就是不告诉你们咋解决的，这小子写小说写一半的那种

推荐 silence
7 天前

没救了，找数据恢复公司，他们会帮你去找黑客谈判价格

推荐 XiaoFaye
7 天前

引用: why 发表于 2025-2-16 09:40
我是运维。。。

准备找下家吧。。。

推荐 confident
4 天前

IT监守自盗

推荐 三架飞机
6 天前

这种情况我们公司之前也遇到过，发了个病毒样本给黑客，黑客会解密后后发给你样本文件

2^# BwGoat
7 天前

看看文件后缀是哪种加密

3^# 友谊地久天长
7 天前

跟黑客说下,公司没啥钱. 给打个折.

4^# why
7 天前

引用: BwGoat 发表于 2025-2-16 09:19
看看文件后缀是哪种加密

JBABE.

6^# XiaoFaye
7 天前

你不是运维的话就偷着乐好了，跟你没啥关系。

7^# why
7 天前

Contact us: "TOX.ID: BA92FC4885BF70B2F7B63C944971D2F2A0F14465D5BC940FE168DB4F567C0C29708F28867E2A"

All files are encrypted, backups are deleted, files can be restored. Only our team, no one else can decrypt files. They just act as a middleman to pay the ransom. We are honest. We just want money, no other purpose. Contacting as soon as possible is the best way for you and us. Pay the ransom in cryptocurrency. If you don't understand, you can use "bing" and "Google" to retrieve it.

If you ignore this warning, we will make the data public and send news to your partners and news media!

---BEGIN ID---
9HSNqUGWjCPy2EMlBypZ3cF9a2yiuAddpW47UtM0YPkQhM2QfC9A76Cgak4btfgh
---END ID---

10^# kukuyan
7 天前

准备提桶跑路吧

[美国VPS] 天塌了，，公司所有服务器全中勒索了，连备份也加密了 看全部

[美国VPS] 天塌了，，公司所有服务器全中勒索了，连备份也加密了看全部