这是一个创建于 3435 天前的主题,其中的信息可能已经有所发展或是发生改变。
十点左右突然收到邮件说网站无法访问了,好容易硬重启,才进去服务器,发现终端提示这个 Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!
进去看,才知道是被勒索,然后服务器的文件全没了。。。
 |
1
loading 2016 年 8 月 27 日 via Android
自己的服务器?先试一下磁盘恢复软件
|
 |
2
hx1997 2016 年 8 月 27 日
FAIRWARE ransomware 好像是新东西,楼主有样本吗?
|
 |
3
DbaseIII 2016 年 8 月 27 日
看来比特币的最佳用途就是黑产了。。。。
|
 |
4
msg7086 2016 年 8 月 27 日
拿手头的备份重新搞吧。
|
 |
9
Wanyne OP @Reficul 是的,后来我查看 Authorization-keys 时,发现自己的 key 被删除了,而加了个其它的 ken 上去了
|
|
10
hx1997 2016 年 9 月 1 日
最近两天国外才开始出现 FAIRWARE 的报道:
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/ https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware 里面说受害者是由于 Redis 暴露在互联网上被黑的,据说攻击者并没有留存受害者的文件,只是骗受害者去付钱。 |
Select Language