血一样的教训！大家要小心了

2015-04-17 08:45

LuiesCui2015-04-17 08:45
今天上午正当露珠在公司埋头码代码的时候坐我对面的女神突然大叫了一声“卧槽” 作为备胎的露珠当然第一时间跑过去看看女神艹的到底是谁了于是俺看到女神的屏幕是这样的

卧槽女神的电脑被攻击所有文件都被加密了？咱们公司是干网络安全的啊这科学吗！？上网搜了下这货没法破解啊要么放着不管要么付钱买解密？
不过也没啥女神是干行政的跟咱们这帮码农不一样她电脑里面也没什么重要文件给她重装个系统就是了于是安抚了一下女神之后露珠也就回到座位了但是当俺打开咱公司共享时俺瞬间就傻了

全tm给加密了啊！这重装个鬼啊！
最后还是得重装服务器把之前的备份覆盖上去尼玛最近一次备份都是上星期的了幸好哥每天下班都会把当天的东西备份到u盘看到其他人要追回一个星期的工作量俺由衷的笑了

据女神说这个东西是熟人的邮箱给她公司邮箱发的附件手贱点开就中招了而大家都知道伪装邮箱是多么容易的事情这个加密暂时没办法破解大家还是小心吧
zbleva2015-04-17 08:46
这个高端了。。。。
foe2015-04-17 08:48
楼主貌似网上有解决的方法，我PM你吧
桀骜独狼2015-04-17 08:51
单位不能上网的，没有这情况
LuiesCui2015-04-17 08:55
先谢谢了老实说咱们公司也有做沙箱邮箱的产品（我不负责这块所以可能说得不对）之前也拦过不少伪装邮箱但是这次失效了对付这种东西只能像你发的那样防御一旦中招就不能恢复了所以平常使用还是得小心再小心
秋沙雨2015-04-17 08:56
我擦，我们公司某销售的邮箱中毒，也是这样。。结果一片人中毒了。
结果部门安全给公司发邮件，让不要点。。
irony2015-04-17 08:56
究竟是什么类型的攻击，能把电脑和服务器都加密了？
myth9992015-04-17 08:57
介绍详细点？
foe2015-04-17 08:57
不要看不该看的邮件就行了
oioi2015-04-17 08:59
看来勤备份关键时刻还是有好处啊好榜样引以为鉴!
coolkim2015-04-17 09:02
还好。。附件是DOC,PDF这类我都先点预览。。。这样子应该不会中招吧。。
yysqu2015-04-17 09:05
加密这些文件得不少时间啊，怎么做到的。。。
q2821110s2015-04-17 09:05
受教了确实现在邮件里面夹杂的东西太多了Rootkit什么的哎。。。
5618150842015-04-17 09:05
看不懂是什么，但是感觉很高端的样子。。。。
5618150842015-04-17 09:05
看不懂是什么，但是感觉很高端的样子。。。。
irony2015-04-17 09:10
百度到了，以前新闻有看过，都忘记这回事了

http://news.xinhuanet.com/tech/2013-10/10/c_125505279.htm
星云璇2015-04-17 09:11
这个要防一下，太可恶！
passgod2015-04-17 09:14
应该只是加密文档吧，瞬间的事。
再者，即使加上图片什么的，总共十几分钟也就搞定，但一般人不会留意电脑是否在满负荷状态，所以时间不是问题。
doudou21th2015-04-17 09:15
上一集tbw不就是律所服务器被黑了，电邮全被人家窃取了，公开后互相咬吗
skyx2015-04-17 09:19
搞网络安全的公司出这种事情
请lz默默pm我公司名字，然后俺默默让公司把你们拖进黑名单
qwertzfy2015-04-17 09:24
没留btc地址？差评。
奥特笨熊2015-04-17 09:27
EMC 楼主搞数据中心的？
wx02015-04-17 09:28
其实有个搞逆向的话把病毒抓出来估计能看出算法和public key（按照描述猜测是不对称加密，不过记忆中似乎对称加密会比较多，可以从提供的数字进行猜测）…
剩下的就是根据public key算出private key了…（来我借你个Phi，每天100元（大雾
samsunghjh2015-04-17 09:33
很好奇啥邮箱？gmail吗？
chemjn2015-04-17 09:42
办公电脑不能上外网的路过。。
bltx0012015-04-17 10:01
亮点在于女神
de_mail2015-04-17 10:20
这么的屌？
567892015-04-17 10:51
这个厉害了，谢谢提醒
LuiesCui2015-04-17 11:03
btc现在还值钱吗？
LuiesCui2015-04-17 11:04
公司业务之一
LuiesCui2015-04-17 11:04
话说 public key跟private key是啥子东西好像挺常见的？
LuiesCui2015-04-17 11:06
就公司邮箱而已其实要伪装的话什么邮箱都可以伪装
lethitalann2015-04-17 11:08
黑客勒索，这个事情非常坑，在美国非常普遍，作案人很可能不在本国内，而且你就算给了钱他也未必会帮你解锁，因为，well别人完全不用在乎你的感受。这个事情真的很操蛋，基本无解，建议不要浪费钱，这些网络勒索犯不是诚信的人
DiamondBall2015-04-17 11:09
http://news.mydrivers.com/1/416/416109.htm

我去……
LuiesCui2015-04-17 11:10
就算你付了钱人家不给密钥你也咬他不着是吧
dengyuhuang2015-04-17 11:11
论备份的重要性
小忆目2015-04-17 11:12
不谢......
小忆目2015-04-17 11:12
不好意思，手抖了.
lethitalann2015-04-17 11:13
这种黑客目标一般都是针对高端单位的，如果不是什么特别重要的文件，认栽吧。不过如果你们单位是高端单位，应该有专门的网安部门或者可以咨询一些提供专业网安服务的公司，这个事情是必要考虑的成本
lethitalann2015-04-17 11:13
这种黑客目标一般都是针对高端单位的，如果不是什么特别重要的文件，认栽吧。不过如果你们单位是高端单位，应该有专门的网安部门或者可以咨询一些提供专业网安服务的公司，这个事情是必要考虑的成本
忘忧GX2015-04-17 11:18
我靠！我女朋友也遇到了这个！要七个比特币，老板欺压她，她已经哭了两天了
shutude2015-04-17 11:23
卡巴斯基从黑客的服务器搞到了部分密钥……可以解密，但是不全
nitroz2015-04-17 11:24
卤煮作为一个码农竟然不用版本管理工具吗。代码还要u盘备份啊。。
友善的狗2015-04-17 11:33
多谢楼主提醒看来真得提高警惕了！
ye9ok2015-04-17 11:35
女神这下子苦B了
CTB有这么NB吗？
LuiesCui2015-04-17 11:42
俺也刚入行啊有什么好推荐没
nitroz2015-04-17 11:52
这个一般应该是整个公司统一的管理工具，常用的有cvs,svn,git,team foundation. 完成一半不能check in 的代码可以用shelving /stashing 功能暂存服务器。
xyj2015-04-17 11:53
我的单位的群辉中过 6T数据荡然无存黑客索要3btc