flyzy博客
分享便宜VPS与网络优惠
搬瓦工

服务器被入侵了

gcp的大盘鸡
今天登录看了下,本想看看gclone的转存进度,发现cmd窗口没了,而且文件被加密
多余的txt文档,看了下
!!! 你所有的文件都加密了!!! 你所有的文件、文档、照片、数据库和其他重要文件都是加密的。 你不能自己解密!恢复文件的唯一方法是购买唯一的私钥。 只有我们能给你这把钥匙而且只有我们能恢复你的文件。 为了确保我们有解密程序并且可以正常工作,您可以发送电子邮件:xxxxxxxxxx免费解密一个文件。 但是这个文件应该没有价值! 是否确实要还原文件? 写入电子邮件:xxxxx 保留电子邮件:xxxxxxx 您的个人ID:xxxxx 注意! *不要重命名加密文件。 *不要尝试使用第三方软件解密数据,这可能会导致永久性数据丢失。 *在第三方的帮助下解密您的文件可能会导致价格上涨(他们会将他们的费用加到我们的费用中),或者您可能成为诈骗的受害者。复制代码

破译的大佬让您费心了
密码  www。nat。ee
估计是没改dd 包密码的锅
服务器没任何资料,哎,就是gclone中转到gd用的

我自己的失误哈,反正无任何资料的大盘鸡
用初始密码的大佬们注意下哈

浙江省网友说:所以为啥我都放一个批处理给你们方便修改端口和密码,为啥不用,还有默认445端口没有屏蔽,自己也需要去设置下

江苏省网友说:自己的问题吧,dd包应该没问题的,我用正常

甘肃省网友说:哈哈,大老板

第一次遇到,反正无所谓,没有任何资料啊
就是gclone转存资料用的

长见识了,生平第一次遇到哈哈

江苏省网友说:从不用任何一键包

陕西省网友说:445 端口? 你的安装包不是默认的 3389 端口么?

福建省网友说:小鸡重装,

福建省网友说:勒索病毒,我见识过,不掏钱找人,基本没可能恢复,之前公司有台机器中了,花了2万,找了个黑客把重要文件恢复了。哎,疫情期间,全体在家办公,抱着侥幸心里,没有仔细审核,就把一台部门用的 windows 机器开了远程,密码太简单,结果就中招了。。。。

陕西省网友说:不改密码不是随便给人扫哪

赞(0) 打赏
关注我们
未经允许不得转载:flyzy博客 » 服务器被入侵了
分享到: 更多 (0)

这是一种鼓励

支付宝扫一扫打赏

微信扫一扫打赏