V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
tangzhiyong
V2EX  ›  Linux

中了勒索病毒,后缀是.bitdonkey,急求大神!

  •  
  •   tangzhiyong · 2019-07-27 11:04:30 +08:00 · 7772 次点击
    这是一个创建于 1983 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突然有一天,发现服务器上的文件全部变成带.bitdonkey 后缀的文件。例如文件名为 app.db ,则变成 app.db.id[30B060B4-2271].[[email protected]].bitdonkey。试过修改拓展名,不行。试过 360 杀毒,不行。请问各位大神知道怎么解决么?

    26 条回复    2019-07-29 16:55:18 +08:00
    greatbody
        1
    greatbody  
       2019-07-27 11:24:05 +08:00
    联系 360 官方
    onhao
        2
    onhao  
       2019-07-27 11:34:41 +08:00
    linux 中了勒索病毒?
    drydiy
        3
    drydiy  
       2019-07-27 11:57:37 +08:00
    无解。要么给钱,要么重装。
    最后。《论备份的重要性》
    Yvette
        4
    Yvette  
       2019-07-27 11:58:32 +08:00   ❤️ 2
    这病毒作者有点意思,人在国内都不匿名的……

    https://www.freelancer.com/u/bitdonkey
    leafre
        5
    leafre  
       2019-07-27 12:39:12 +08:00
    既然你都用了 360 杀毒,已经说明了你的能力,还是放弃挣扎吧
    chinvo
        6
    chinvo  
       2019-07-27 12:44:14 +08:00   ❤️ 1
    @Yvette #3 没有直接证据表明这个邮箱和这个同名 ID 有关联,还是小心不要误伤比较好
    Rcnaec
        7
    Rcnaec  
       2019-07-27 12:45:50 +08:00 via Android   ❤️ 2
    IDCFUN
        8
    IDCFUN  
       2019-07-27 17:02:01 +08:00 via Android   ❤️ 1
    @leafre 😄😄😄
    tangzhiyong
        9
    tangzhiyong  
    OP
       2019-07-27 20:02:05 +08:00
    环境是群晖+win7 虚拟机,初步判断是 win7 中毒,通过远程访问权限把部分 linux 文件感染了。把 win7 虚拟机干掉之后,文件暂时没有自动变文件格式的现象。
    tangzhiyong
        10
    tangzhiyong  
    OP
       2019-07-27 20:06:34 +08:00
    @drydiy 重要文件都做了备份,能够恢复,只是可惜了百来 g 的电影都感染了-.-
    tangzhiyong
        11
    tangzhiyong  
    OP
       2019-07-27 20:07:32 +08:00
    @leafre 一眼就被你看穿了
    tangzhiyong
        12
    tangzhiyong  
    OP
       2019-07-27 20:12:06 +08:00
    @greatbody 三六零官方表示暂时无解,好水的一家公司,平常桌面都是 360 的广告弹窗。
    andy1ee11o2
        13
    andy1ee11o2  
       2019-07-27 20:24:37 +08:00
    应该是 Crysis 家族变种,目前好像没有解密工具吧!
    LFUNWF
        14
    LFUNWF  
       2019-07-27 20:37:34 +08:00 via Android
    是 samba 共享文件夹里的文件被加密了吗?
    tangzhiyong
        15
    tangzhiyong  
    OP
       2019-07-27 20:48:16 +08:00
    @LFUNWF smb 是共享根路径,但实际受感染的只是个别文件夹。估计是 win7 没有那些文件夹的访问权限。
    TuxcraFt
        16
    TuxcraFt  
       2019-07-27 21:04:40 +08:00
    360 …… 刚好忽悠你一整圈
    LFUNWF
        17
    LFUNWF  
       2019-07-27 21:05:43 +08:00 via Android
    文件夹权限改成只读吧
    stephenyin
        18
    stephenyin  
       2019-07-27 21:34:22 +08:00
    你不会没有比特币吧?
    jamesxu
        19
    jamesxu  
       2019-07-27 21:58:11 +08:00 via iPhone
    @tangzhiyong 这种病毒解密都要密钥的,没有密钥的情况下根本解不了,放弃吧
    Yvette
        20
    Yvette  
       2019-07-28 00:12:01 +08:00
    @chinvo 有道理
    Tink
        21
    Tink  
       2019-07-28 07:15:36 +08:00 via iPhone
    勒索病毒无解啊
    skinny
        22
    skinny  
       2019-07-28 08:15:34 +08:00
    搜一搜有没有这个勒索病毒的解密工具,我记得之前看到过 GitHub 上有一个仓库收集了各个厂发布的各种勒索病毒解密清除工具。
    jaskle
        23
    jaskle  
       2019-07-28 09:56:30 +08:00 via Android
    这个看人品,密钥本地记载就能解开,否则就得制作者解开。听说还有假的,就是说根本没有密钥,能骗一个是一个,这样的好处是没有人知道你是谁,因为连服务器都没有,只有个比特币地址,你根本不可能追溯到黑客。
    CodeWind
        24
    CodeWind  
       2019-07-28 11:58:11 +08:00 via Android
    勒索病毒暂时无解,前段时间有家公司号称能解,后来发现只不过是联系黑客给钱而已
    lieh222
        25
    lieh222  
       2019-07-29 08:58:20 +08:00
    试试文件误删工具看看能不能找回一些数据,如果是那种把文件加密写入新文件然后删除旧文件的方式应该可以找回一些没有被抹掉的文件
    tangzhiyong
        26
    tangzhiyong  
    OP
       2019-07-29 16:55:18 +08:00 via iPhone
    @lieh222 后来发展做了备份,群晖的 hyper backup 非常给力。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:13 · PVG 06:13 · LAX 14:13 · JFK 17:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.