服务器被黑,内容全被移走了,勒索比特币

2016-08-27 10:40:28 +08:00
 Wanyne

十点左右突然收到邮件说网站无法访问了,好容易硬重启,才进去服务器,发现终端提示这个 Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!

进去看,才知道是被勒索,然后服务器的文件全没了。。。

7320 次点击
所在节点    问与答
10 条回复
loading
2016-08-27 10:46:30 +08:00
自己的服务器?先试一下磁盘恢复软件
hx1997
2016-08-27 11:04:56 +08:00
FAIRWARE ransomware 好像是新东西,楼主有样本吗?
DbaseIII
2016-08-27 11:33:51 +08:00
看来比特币的最佳用途就是黑产了。。。。
msg7086
2016-08-27 11:50:15 +08:00
拿手头的备份重新搞吧。
Wanyne
2016-08-27 18:12:26 +08:00
@msg7086 只能这样了,还好里面的东西不重要
Wanyne
2016-08-27 18:14:26 +08:00
@hx1997 没有,我还不知道他们是怎么黑进去的,就是这两天用 ssh key 登陆时一直需要输入密码,让我觉得很奇怪。
Wanyne
2016-08-27 18:15:48 +08:00
@DbaseIII 好像除了洗钱,黑市交易,确实没别的用处了。
Reficul
2016-08-28 03:39:08 +08:00
@Wanyne
要输入密码不是因为 key 验证失败了,采用备用的密码方案么
Wanyne
2016-08-28 08:10:10 +08:00
@Reficul 是的,后来我查看 Authorization-keys 时,发现自己的 key 被删除了,而加了个其它的 ken 上去了
hx1997
2016-09-01 23:05:33 +08:00
最近两天国外才开始出现 FAIRWARE 的报道:
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/
https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware

里面说受害者是由于 Redis 暴露在互联网上被黑的,据说攻击者并没有留存受害者的文件,只是骗受害者去付钱。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/302088

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX