服务器中了SORRY勒索病毒,怎么处理呀?
- 内容介绍
- 文章标签
- 相关推荐
周一刚上班,发现应用打不开。登录服务器一看,所有文件后缀全都变成了.sorry。天塌了,这是中标了吗?赎金肯定是不会给的。现在求助于云厂商,希望有好的结果。虽然有定期备份,但是最新数据肯定是丢了。。。大家有遇到的吗?求解决办法?说明一下是windows server系统。
网友解答:--【壹】--:
个人觉得重装一样会中毒。还不如换成linxu系统吧。虽然麻烦点。但是中奖率不会这么高
--【贰】--:
是不是公开了别的端口,没有解决方法。
预防:
-
只使用SSH密钥登录
-
只开放22 443 80端口 22端口可以改个端口号
-
待大佬们补充
--【叁】--:
https://www.nomoreransom.org/crypto-sheriff.php?lang=zh
勒索类的病毒试一试 虽然基本没什么用。然后找人吧 看看有没有安全软件公司人员能联系到作者可以做个担保交易。一般这些都有路子,连合同都可以签。
--【肆】--:
个人觉得两点,1修改成密钥登陆,2不要过多开放端口给公网。如果要开也要开一些不长用的
--【伍】--:
现在在网络安全上,我们现在应该如何防御来自 ai 的病毒攻击?
--【陆】--:
话说这种一般是怎么中招的,怎么预防,佬科普下
--【柒】--:
基本上只能公開的工具試試
沒有快照,有最近的還原已經是運氣好了
自行解密幾乎不可能
windows server 有開網路分享嗎?
有開的話,沒有定期安全更新,會中的,時間問題
--【捌】--:
我感觉应该是没救了。
话说是怎么中招的呀?
--【玖】--:
估计目前只能找找一些公益的解密方案,如果没有的话,那一般就只能用最近的备份重来了。
--【拾】--:
虽然不想这么说,但是只能用备份恢复了,想要找回原系统原文件基本不可能。如果是佬负责的服务器,重装了之后还是好好加固一下吧。
--【拾壹】--:
上周我们公司的erp服务器也中了sorry勒索病毒,找数据恢复公司也不行,大概是关系不够硬,只能补数据
--【拾贰】--:
个人觉得还是公网暴露了端口吧。或者是服务器密码被暴力破解了。
周一刚上班,发现应用打不开。登录服务器一看,所有文件后缀全都变成了.sorry。天塌了,这是中标了吗?赎金肯定是不会给的。现在求助于云厂商,希望有好的结果。虽然有定期备份,但是最新数据肯定是丢了。。。大家有遇到的吗?求解决办法?说明一下是windows server系统。
网友解答:--【壹】--:
个人觉得重装一样会中毒。还不如换成linxu系统吧。虽然麻烦点。但是中奖率不会这么高
--【贰】--:
是不是公开了别的端口,没有解决方法。
预防:
-
只使用SSH密钥登录
-
只开放22 443 80端口 22端口可以改个端口号
-
待大佬们补充
--【叁】--:
https://www.nomoreransom.org/crypto-sheriff.php?lang=zh
勒索类的病毒试一试 虽然基本没什么用。然后找人吧 看看有没有安全软件公司人员能联系到作者可以做个担保交易。一般这些都有路子,连合同都可以签。
--【肆】--:
个人觉得两点,1修改成密钥登陆,2不要过多开放端口给公网。如果要开也要开一些不长用的
--【伍】--:
现在在网络安全上,我们现在应该如何防御来自 ai 的病毒攻击?
--【陆】--:
话说这种一般是怎么中招的,怎么预防,佬科普下
--【柒】--:
基本上只能公開的工具試試
沒有快照,有最近的還原已經是運氣好了
自行解密幾乎不可能
windows server 有開網路分享嗎?
有開的話,沒有定期安全更新,會中的,時間問題
--【捌】--:
我感觉应该是没救了。
话说是怎么中招的呀?
--【玖】--:
估计目前只能找找一些公益的解密方案,如果没有的话,那一般就只能用最近的备份重来了。
--【拾】--:
虽然不想这么说,但是只能用备份恢复了,想要找回原系统原文件基本不可能。如果是佬负责的服务器,重装了之后还是好好加固一下吧。
--【拾壹】--:
上周我们公司的erp服务器也中了sorry勒索病毒,找数据恢复公司也不行,大概是关系不够硬,只能补数据
--【拾贰】--:
个人觉得还是公网暴露了端口吧。或者是服务器密码被暴力破解了。