这是一个创建于 236 天前的主题,其中的信息可能已经有所发展或是发生改变。
没有备份,有什么办法么?
第 1 条附言 · 2025 年 5 月 28 日
小工厂就我一人 IT 谈不上什么高大上的 ,除了定期备份,路由器换成防火墙,还有什么可以做防护的? 服务装个杀杀毒? 什么软件合适?
 |
1
thinkm 2025 年 5 月 27 日
没有
|
 |
2
dode 2025 年 5 月 27 日
现在开始备份
|
 |
3
Foxkeh 2025 年 5 月 27 日
已经无法访问磁盘了么?即使使用 PE/LiveCD?
数据库和应用配置文件之类的能导出来问题就不大 |
 |
4
newaccount 2025 年 5 月 27 日  1
你这啥都不说
行吧 默认中勒索病毒 找个安全公司碰碰运气去 |
 |
5
lyxxxh2 2025 年 5 月 27 日
别这么问问题,简直在找喷。
|
 |
6
kj334531 OP @newaccount 能进系统 但是 d 盘的文件都带后缀了 就是勒索方的邮箱 应用挂了 本地数据库备份的挂了
|
 |
7
wulalagf 2025 年 5 月 27 日
找找特征,确定是什么勒索病毒,有一些勒索病毒可以在网上直接找到解锁的工具。别重启,先断网。解决不了找一找专门的安全公司,咨询一下能不能做,不能做的就只能搞赎金了。有种搞灰产的,淘宝也搜搜特征。下次提前做好备份,注意隔离和升级,排查一下怎么进来的,先把口子堵上,要不留了后门,你再怎么解都白费。
|
 |
8
NewYear 2025 年 5 月 27 日
可能有点冒昧哈。
为什么服务器没有备份?没有备份平时能睡得着觉么。。。我反正是睡不着。。。软硬件都要有备份我才能睡得着。 |
|
9
NewYear 2025 年 5 月 27 日
1 、通报公司,服务器发生故障,至少 2 天内无法恢复,让大家做好心理准备和工作安排。
私下通知领导和更上级的领导,启动一级战备状态,要求大家把手头资料组织起来,尽可能确保减少对工作影响。 2 、备份现有状态!很重要! 3 、尝试恢复,快速的寻找工具。 如果失败,寻找相关公司报价和保证(基本上没戏) 4 、协助相关公司操作。 5 、组织大家放入新数据 6 、书写事故报告 |
 |
10
Phasma 2025 年 5 月 27 日
吃一堑长一智
|
 |
11
salmon5 2025 年 5 月 27 日
卷铺盖
|
 |
12
chendl111 2025 年 5 月 27 日
你们的运维在干嘛
|
 |
13
zmqking 2025 年 5 月 27 日
这个是云服务,还是本地服务器?
|
 |
14
lhsakudsgdsik 2025 年 5 月 27 日
客户公司的电脑我第一步就是安装 360 ,平时这玩意谁都看不上,出了问题指望谁都没他靠谱
|
 |
15
killva4624 2025 年 5 月 27 日
前年有朋友的公司也中了勒索病毒,创业小公司,从 Windows 服务器公网进来的。
没有备份的话真的没辙,就当作数据全没了吧。 - 尽可能地关掉公网入口,还有禁止 USB 这种设备接到服务器上,内网甚至也只允许部分 IP 跳转访问。 - 业务数据最少一天一备份,备份自动上传到多个备份目的端上,比如内网其他只有写权利的服务器,禁止覆盖和 list 权限,通过其他机器还可以上传到云端比如 COS 桶之类,做好加密保护。 - 做好定期备份数据巡检和备份数据恢复演练,避免方案和路径老化。 - 负责人学一学数据安全方面的基本常识... |
 |
16
onice 2025 年 5 月 27 日 1
看到有人让你联系安全公司,我说下内幕吧。我曾在某安信工作过,后来又去某市的公安打击涉网犯罪。见过很多企业被勒索。能解密的很少,十起勒索案件中最多解密两起。
勒索病毒不会低级到把解密密钥放到本地。如果遇到了这种,就能解密。通过软件逆向工程的方式去获取解密密钥。 解密公司会有一个勒索病毒的数据库,里面记录了哪些可以解密(只有上述提到的这种情况才能解密),哪些无法解密。 针对可以解密的,网上都有公开的解密工具。例如你可以上这里看看: https://lesuobingdu.360.cn/ 而那些无法解密的,最后又是怎么解密的呢?你还会发现万能的某宝,某鱼二手平台有很多解密店铺。 你可能会认为解密很有技术含量,实际上根本不是。 解密公司会和勒索组织谈判,例如原定解密要 3000 元,解密公司可以谈判至 1000 元,然后加上 500 的利润,向你收取 1500 的费用解密。当然,为了不出问题,解密公司会让勒索组织试解密一小部分文件,以确定真的可以解密。 这也是为什么,一些个体工商户和电脑店也能开展解密的业务。解密并不需要专门的逆向工程师。 在安全的最佳实践中,勒索病毒是属于终端安全的范畴。勒索威胁需要事先防护,真中招了就会悔之晚矣。我们需要使用终端安全软件,例如各大安全公司的 edr ,或者是服务器防病毒软件。 |
 |
17
guanyujia5444 2025 年 5 月 27 日 1
断网,别关机,别停数据库服务,正在使用的数据库文件,可能会还没加密。
|
 |
18
deavorwei 2025 年 5 月 27 日
@onice #16 你好,请教一下。用于加密文件的 AES256 密钥,通过 RSA 4096 位公钥加密后,存放在文件尾部,这种情况会被逆向工程拿到密钥吗?
|
|
19
dode 2025 年 5 月 27 日
前段时间看一个帖子,说根据逆向勒索病毒实现的缺陷点,爆破基于时间函数的伪随机密钥,利用 GPU 实现加密密钥和数据的找回
|
 |
21
longzhou6431 2025 年 5 月 27 日
公司愿意花钱,就给钱了事(有点助纣为虐,我不赞成这种方案),不愿意花钱,就当数据丢了。虽然我这是站着说话不腰疼,但也是客观事实
|
 |
22
vibbow 2025 年 5 月 28 日
@lhsakudsgdsik
360 不行的,我见过装了 360 还中了勒索的。 有的病毒,Windows 那个每月一次的恶意软件删除工具 都有反应,360 没反应。 还有的病毒,360 根本没反应,上传 totalvirus ,国内能买到的杀毒软件,只有卡巴斯基有反应。 |
|
23
kj334531 OP 谢谢各位答复 ,小工厂原先没有 it , 我进来正在规划机房服务器的 ups 备份等事项,正好中招。已经找外部资源解密了,像上面朋友所说先测试 小部分文件解密是否成功,再给钱。
|
 |
24
ltmst 2025 年 5 月 28 日
我们公司知道我们菜,所以任何情况部署服务完成第一步就是考虑服务器备份和数据库备份。
|
 |
25
macaodoll 2025 年 5 月 28 日
服务器来说,最靠谱的就是备份了,别的都是备选.
|
 |
26
wxg4net 2025 年 5 月 28 日
根据经验,除非交赎金获取解密程序解密,否则无解。 针对大文件、如数据库,可能不一定全部加密,尝试恢复的话能恢复部分数据。也不要在网上乱发你的加密 ID ,问一两个公司数据可否解密后,整个解密圈甚至勒索者就知道了。晚上有一大堆解密二道贩子,真正与勒索直接打交道的不多。
|
 |
27
linuslv 2025 年 5 月 28 日
大厂没有备份也完蛋。
|
|
28
guanyujia5444 2025 年 5 月 28 日
不要把标准端口暴露到公网,仅开放必要端口,定期备份,杀毒软件屁用没有。定期备份最重要
|
 |
29
lanisle 2025 年 5 月 28 日
没有细节、没有态度的伸手问题,大家还是太好心了……
还是说待业在家的兄弟们有点多? |
 |
31
chobitssp 2025 年 5 月 29 日
病毒对大文件只是头部加密 像数据库文件这种还是可以恢复大部分数据的
|
 |
32
Daybyedream 2025 年 5 月 29 日
别暴露默认端口啊
|
|
33
onice 2025 年 5 月 31 日
@deavorwei 这种情况是可能解密的。因为加密的逻辑是可以通过逆向得知整个过程的。既然知道了加密的过程,而密钥又在本地(文件尾部),安全专家就能开发出专门的解密软件。
|
Select Language