服务器被勒索了

2023-02-27 15:39:25 +08:00

DavidTsou

万万没想到公司长期闲置的一个 2008R2 的服务器中了勒索病毒了。

设备托管在了一个服务器公司，有一台实体防火墙，服务器本身里面也装了 360 ，还是被攻破了。有 v 友见过这个病毒吗？

https://imgse.com/i/pp9bm2n

2267 次点击

所在节点

服务器

14 条回复

xdzhang

2023-02-27 15:52:39 +08:00

360.

zanxj

2023-02-27 15:54:48 +08:00

向 360 反馈下，为什么没拦住，他们应该很乐意处理这种问题的

nullpoint007

2023-02-27 15:55:07 +08:00

网线拔了没

kokutou

2023-02-27 16:21:07 +08:00

现在杀软没用啊, 勒索病毒哪个不做免杀...
系统不升级, 软件不升级, 迟早中

lowbug

2023-02-27 22:31:40 +08:00

楼主，咱们遇到同个病毒了吗...一样的界面...
查了一圈有点思路但是可能无解，google 到了你的帖子...
有 v 留一个交流下！

DavidTsou

2023-02-28 09:20:35 +08:00

@lowbug 怎么个思路，这个界面是服务器托管的运维发给我的，本人没亲自见到实际啥样。是收取比特币吗

DavidTsou

2023-02-28 09:20:54 +08:00

@nullpoint007 让服务器商关机了

DavidTsou

2023-02-28 09:22:11 +08:00

@zanxj 应该不会特意上门解决吧

tellmemore

2023-02-28 23:04:57 +08:00

360 没用，之前我公司一台应用服务器装 360 也被黑了，后来换成火绒，运行 3 年了，都没事。

Lather

2023-03-05 00:51:18 +08:00

為什麼不問問神奇的 new bing

linuxgo

2023-03-15 14:01:43 +08:00

看来还是虚拟机上跑服务更好，一个服务出问题，直接恢复备份就可以了，不会危及其他服务，而且最好跑 linux 系统，windows 还是容易染毒

DavidTsou

2023-03-16 08:30:31 +08:00

@linuxgo 项目是老的 .net ，只能 Windows

thereone

348 天前

话说你这服务器有按时打补丁吗还有没记错 2008 已经停止支持了吧？还有公网 IP 地址是直接用服务器上了？如果是的那你这中病毒很正常。这基本就是裸奔在公共场合了。

DavidTsou

348 天前

@thereone 因为一直闲置，所以没人管他。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/919550

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.