求助,服务器中了勒索病毒
本帖最后由 qkmzx 于 2024-7-15 11:38 编辑昨天还好好的,今天早上来公司发现文件全被加密了。服务器是用公司一台电脑远程连接的,我用第三方网站把本机文件传到那台电脑上,然后在那台电脑上把文件复制粘贴到服务器。我怀疑是第三方网站给我的文件植入了病毒,这个是用腾讯哈勃分析的结果,大佬们帮帮看看是不是病毒。
压缩包做了md5比对,上传和下载的是同一个。网站是轻松传轻松传 - 传文件,传文本,传屏幕,传实时视频 (easychuan.cn),暂时还不确定是压缩包被动了手脚。 用分区软件DiskGenius 复制出重要文件,然后重写引导信息或许能解决你的问题。不过那之前请先清楚潜伏病毒。如果这个方法不顶用,那就重新分区重装服务器,反正重要数据都在。你不会是天津的一家公司把。他们前几天也这个问题,不过没找我解决 哈哈。 我上传到第三方网站的是一个压缩包,然后在另一台电脑下载下来,之后解压缩,把里面的文件复制到服务器。那台电脑没有中病毒,只有服务器中了病毒。 勒索信息跟我之前中的一样,无解 看一下原来文件的哈希值不就知道有没有被改动过了吗 什么网站导致的,到是说出来给大家避坑啊。。 都被他找上了,付费吧。 还有这样可恶带毒的网站 基本无救,没事多备份 最近好多公司中勒索,我朋友公司也一样,备份的重要性 我中过一次,后来就长记性了,做备份吧