全球主机交流论坛

标题: 大神门服务器中了勒索有没有救 [打印本页]

作者: LuckyCC 时间: 2021-9-1 15:21
标题: 大神门服务器中了勒索有没有救
原文是这样写的：
Hello my dear friend
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
If you want to restore them, install ICQ software on your PC https://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @zipzipulya https://icq.im/zipzipulya
Skype Zip Zipulya
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write, the more favorable the conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption
IF WE DONT SEE MESSAGES FROM YOU IN 72 HOURS - WE WILL SELL YOUR DATABASES AND IMPORTANT INFORMATION TO YOUR COMPETITORS,AFTER YOU WILL SEE IT AT OPEN SOURCE AND DARKNET
We respect your time and waiting for respond from your side
tell your unique ID
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

译文是这样写的：
你好，我亲爱的朋友
不幸的是，对于您来说，一个主要的 IT 安全弱点使您可以攻击，您的文件已被加密
如果您想要恢复它们，请在 PC https://icq.com/windows/ 或应用商店/Google 市场 ICQ 的手机搜索上安装 ICQ 软件
写信给我们的 ICQ @zipzipulya https://icq.im/zipzipulya
天空佩齐普齐普利亚
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
我们随时准备合作，找到解决问题的最佳途径。
写得越快，条件就越有利。
我们公司重视它的声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内看不到来自您的消息 - 我们将在打开源和暗网看到您的数据库和重要信息后，将您的数据库和重要信息出售给您的竞争对手
我们尊重您的时间，等待您方面的回应
告诉你独特的 ID
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库尔普莱 · 杰姆比勒夫 5u8dvelsg07hi3ho / ppkw6lnt32l8yjp

我第一次经历，有没有大神能救

作者: LuckyCC 时间: 2021-9-1 15:56
我第一次经历，有没有大神能救我

作者: 小伙子 时间: 2021-9-1 17:12
重装系统

作者: LuckyCC 时间: 2021-9-1 17:14

小伙子发表于 2021-9-1 17:12
重装系统

服务器上3个网站
1个教育的
1个公司的
还有1个封装App的
关键么备份

作者: 深蓝的蓝 时间: 2021-9-2 14:02
服务器还是要及时做备份的，之后搞个防火墙吧

作者: LuckyCC 时间: 2021-9-3 09:12

深蓝的蓝发表于 2021-9-2 14:02
服务器还是要及时做备份的，之后搞个防火墙吧

感谢深蓝的蓝

作者: 小伙子 时间: 2021-9-3 15:48

LuckyCC 发表于 2021-9-1 17:14
服务器上3个网站
1个教育的
1个公司的

数据是最重要的。本地备份最好。

作者: LuckyCC 时间: 2021-9-4 09:20
本地备份？应该是异地备份吧

作者: 小伙子 时间: 2021-9-6 09:54

LuckyCC 发表于 2021-9-4 09:20
本地备份？应该是异地备份吧

在你本地电脑上做一个。相当于是异地备份了。不是让你在服务器上进行备份。。。

作者: LuckyCC 时间: 2021-9-6 17:22

小伙子发表于 2021-9-6 09:54
在你本地电脑上做一个。相当于是异地备份了。不是让你在服务器上进行备份。。。 ...

Nice

作者: 小伙子 时间: 2021-9-10 15:27

LuckyCC 发表于 2021-9-6 17:22
Nice

哈哈哈。有机会加个好友呗。看能不能合作合作。
企业QQ：3002076287

作者: LuckyCC 时间: 2021-9-10 16:48

小伙子发表于 2021-9-10 15:27
哈哈哈。有机会加个好友呗。看能不能合作合作。
企业QQ：3002076287

你做什么的？

作者: 小伙子 时间: 2021-9-11 14:05

LuckyCC 发表于 2021-9-10 16:48
你做什么的？

主机商。

作者: LuckyCC 时间: 2021-9-11 18:55

小伙子发表于 2021-9-11 14:05
主机商。

QQ 1785281133

作者: 小伙子 时间: 2021-9-13 11:39

LuckyCC 发表于 2021-9-11 18:55
QQ 1785281133

加了

作者: 明日之子OxO 时间: 2021-10-6 12:48
不会是Windows吧

作者: 窜天猴琪琪 时间: 2021-12-9 17:49
之前没做备份的话基本上是麻了

作者: 小懒猪 时间: 2021-12-15 11:13
基本都是利用的文件共享漏洞远程桌面漏洞各种弱口令

作者: 蔡圓圓 时间: 2021-12-15 17:19
謝分享

作者: wryno 时间: 2021-12-16 16:01
来试试我们家的

作者: 蔡圓圓 时间: 2021-12-29 13:14
66

作者: q1718553521 时间: 2021-12-30 17:51
你这个是没做好容灾处理，现在很多人都对网络安全太不重视了，如果有做好容灾处理的话，就算在被攻击时业务还是能够正常运行的一段时间的，在你机器中病毒的时候，就要联系机房让他们断网了，这个还是要找专业的安全团队去处理。

作者: 阿里云国际服务 时间: 2022-1-15 20:01

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)