这是一个创建于 2989 天前的主题,其中的信息可能已经有所发展或是发生改变。
十点左右突然收到邮件说网站无法访问了,好容易硬重启,才进去服务器,发现终端提示这个 Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!
进去看,才知道是被勒索,然后服务器的文件全没了。。。
 |
1
loading 2016-08-27 10:46:30 +08:00 via Android
自己的服务器?先试一下磁盘恢复软件
|
 |
2
hx1997 2016-08-27 11:04:56 +08:00
FAIRWARE ransomware 好像是新东西,楼主有样本吗?
|
 |
3
DbaseIII 2016-08-27 11:33:51 +08:00
看来比特币的最佳用途就是黑产了。。。。
|
 |
4
msg7086 2016-08-27 11:50:15 +08:00
拿手头的备份重新搞吧。
|
 |
6
Wanyne OP @hx1997 没有,我还不知道他们是怎么黑进去的,就是这两天用 ssh key 登陆时一直需要输入密码,让我觉得很奇怪。
|
|
9
Wanyne OP @Reficul 是的,后来我查看 Authorization-keys 时,发现自己的 key 被删除了,而加了个其它的 ken 上去了
|
|
10
hx1997 2016-09-01 23:05:33 +08:00
最近两天国外才开始出现 FAIRWARE 的报道:
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/ https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware 里面说受害者是由于 Redis 暴露在互联网上被黑的,据说攻击者并没有留存受害者的文件,只是骗受害者去付钱。 |
Select Language