要价1.6BTC，小型生产企业，备份到去年9月份， 现在决定9月份的数要重新再录一次了。

什么系统？

不清楚， 我不负责IT部门的事，我只帮忙和黑客沟通

啧啧啧 都是企业了， 怎么也得一个月冷备份一次

做不到每天备份嘛，一周起码得备份一下啊。

不贵，可以考虑支付

正确操作是直接拔硬盘做数据恢复啊，加密删除源文件有机会直接恢复的。

现在还好BTC便宜了不少

问问对方能不能开张50BTC的发票。 iOS fly ~

windows服务器?

it的人要炒掉了，都多久之前的漏洞了，还没打补丁

给了也不会理你的吧HiPDA怪兽版

回复1#ALIENCANADA
这是服务器被加密了 还是其他电脑，如果服务器有Raid2呢，也全部被加密了吗？ iOS fly ~

重点是付了到时候解不出咋整小尾巴~

买个群晖每天增量备份多好

肯定所有的都不能支付，否则会越演越烈。

这玩意威胁所有国家的信息安全，应该联合起来严查严惩。

不是比特币支付么，实在不行所有国家禁虚拟币。HiPDA·NG

勒索病毒真的是黑产

估计备份的也被加密的，应该开共享的全部加密的 备份只有异地专业备份才行。

有的黑客给钱还是解密的。

别说企业了，加拿大这儿连一个市的政府都被黑了，还不是乖乖地交付了赎金。都不知道之后是怎么走帐的。。。。

过年时候我发过吧？花了0.99个

难道不是每天备份？

小企业的ERP服务器就不要指望有Raid2了。现在是其他内网电脑有没被污染，如何入侵的都不清楚。
搜了一下那个邮箱，网上有说给了钱还不解的。

it不是看不起360么？我用360安全卫士和杀毒，这些个破玩意儿从来不中。启动项管理，补丁管理，360真的很省心

年营收/利润大概多少呀，1.6个不算高都宁愿牺牲数据

绝大部分会给，而且一般是可以要求先验证是否能解密的

这不是病毒，是正常操作，什么软件都没蛋用，唯一有用的是打补丁

我也被弄过，不过是中间服务器，我直接重装了，啥数据都没有

360可以局域网自己打补丁，比人可靠的多 iOS fly ~

跟黑客讲，你们是生产急需医疗用品的工厂，看看黑客有没有良心了。

黑客倒是愿意给你解，关键是黑客不保服务，未必能解开。我单位也中过一次，支付了0.3，结果黑客发现他自己也解不开了。
后来联系了无数高手，终于有个公司给解开了。事后私下问那个公司老板怎么解开的，说是找的国外其他黑客买了点核心技术。

怎么中的，微软远程桌面漏洞？HiPDA·NG

没用的，这些东西都是三手四手再打包，有些连名都没改就改个自己的钱包，随便一个人也能做病毒，你给钱了也解不了，他们自己都不知道key是什么

那现在怎么防备？我也一直战战兢兢的维护公司服务器，web程序+数据库+共享文件+邮件WinMail服务，四块

1、程序最不担心，所有开发人员电脑上都有，部署在外网服务器
2、数据库，内网服务器，多盘备份（晚上）；个人PC脚本备份（上午）；Nas备份（中午）；打着时间差，都放在晚上备份，早上上班发现就歇菜了；
3、共享文件，是群晖NAS，这块风险未知；
4、邮件WinMail服务，也在外网服务器，倒不是特别担心邮件数据，都收发到个人电脑，还有第三方“靠谱”服务能存一段时间的邮件，


补充，系统Server2016，补丁自动提醒，手动安装，还购买了趋势云杀毒软件；

我公司群晖已经帮公司恢复了两次勒索病毒的加密了
公司资料如果拿不回来，估计离破产不远，所以如果备份、备份、备份！

至于这两次的原因，主要是因为服务器是2008r2， 然后用了默认账号，虽然密码长，但还是被暴力破解了，后来停了默认账号，换了端口，暂时没问题了。
但经历了两次被勒索以后，备份做的更多了，不但本地群晖有每天的备份，异地也有每天的增量备份。所以群晖要买俩

我不信那个老板，哪里什么核心技术，最大概率是私钥正确的但操作当时有问题或者解密程序有bug，那个公司继续跟黑客沟通无法解密的具体原因，把bug解决了所以解开了

回复37#digiboy


麻烦看看楼上我的方案，群晖我也是整了两个918+，但是是完全一致的备份，目的是一个挂了，另一个立马顶上，不影响办公

两个完全一致也怕有问题，因为我公司第二次病毒发作的时候，我亲眼看着文件一个一个被加密，被改名被删除，哈哈。真的。因为我公司的文件大概130G作用，但文件数几十万，都是小文件，pdf word之类的，所以程序来加密文件的速度很慢，其实就算我手动拷贝备份都很慢，确实因为小文件太多。
这就造成一个情况是，我设定晚上7点开始备份，因为都下班了，数据稳定了，但是我发现病毒开始发作的时候是在6点半左右，我后来查了一下，当时已经加密了20g左右。这就造成了我7点开始备份的时候，其实会把一部分被加密的数据给备份了。这样再远程同步一份，也就失去了作用了。
所以因为这个情况，我调整了备份的策略。就是本地群晖还是每天下班做一个mirror备份，因为每天做，所以这个mirror备份也是增量备份，不会全盘备份，这样速度会快，我公司每天大概也就几百m的备份改变。然后每天异地增量备份一个本地的mirror备份，这样如果本地备份坏了，拿异地的备份来恢复，可能就是会损失部分当天的数据了。另外这样的一个好处也是备份速度快，因为是异地增量备份，大概也就几百兆每天。因为前面说了，完全备份的话，数据太多太碎，每次备份时间太久。
另外2008服务器上还有卷影副本，这个的好处是防止员工误改误删服务器文件，可以随时追回来，我设置了最长的版本数。但是这个东西是勒索病毒每次都会优先删掉的，所以很讨厌，群晖上看到设置有可以备份服务器的卷影副本的，但我每次都设置不成功，就没有深研究了。本来我以为群晖的mirror备份每天设置一个小时一备份就能起到卷影备份的作用，结果后来发现mirror备份完全没有历史版本，就是一个最新版，跟服务器保持一致，所以后来才改成一天一备份了。
至于你的问题里面关于数据库的备份，因为我司没有这个需求，所以我也没研究过，但是听说勒索病毒也会首先加密数据库，所以你要做好备份。

网络时代的江洋大盗。快活大狸奴

你头像应该是钱掌柜，邢捕头是一个正直的人

这么丢人的事情本来不想说什么的，但这个明显误导了
360没用的，exe放桌面上了360都没反应，看变种和版本的，360大概晚比较久，火绒也不行，都是部署的好好的在桌面上都看不见。给360打过电话，没办法，他们也不要，病毒样本和日志均提交给公安了。
360免费，一般老百姓凑合用用就完事了


现在已经全买了各种国外花钱杀软部署，对这个有反应的都部署上了
这次有个软件特别推荐一下。spyhunter5，不注册就是晚24还是48小时杀，没啥其他区别对待，杀出来好多，否则规模还会扩大8倍

谁告诉你360用来杀毒？360可以全自动进行补丁，进行清理垃圾，禁止启动项。懒人必备。人都不可靠，按时打补丁怎么会中标。

呵呵

pm你了，加个微信，还可以一起研究python

回复37#digiboy

以我有限的经历看 中招的都是2008r2系统 centOS的屁事没有 后来的办法是主要业务全部换系统 换不了的 上云 利用云回滚技术规避风险

给了钱也不会给你解锁的

真不是你想得这么简单的，中病毒的时候erp公司的客服经理上门服务，在不备份的前提下，把数据库文件后缀改了一遍两遍三遍四遍五遍以上，孜孜不倦锲而不舍，每改一次病毒会再加密一次。一个苏州的公司研究黑客的程序修复bug解开了四个文件后放弃了，不知道剩下文件加密了多少层。下毒的黑客在得知我们文件可能加密了五次以上后不再搭理我了。

这不正好就是我说的那种情况，密钥正确的但操作有问题，哪有什么核心技术，只是解密过程没法自动完成，需要每次手动验证