扫描二维码关注官方公众号
返回列表 发布新帖

[讨论/分享] 黑群中招被勒索

6354 10
发表于 2024-2-12 02:53:54 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 oO冰Oo 于 2024-8-1 18:28 编辑

正常使用中,突然发现nas中的文件消失,只剩下一个txt文件, 打开一看,内容如下:

Hello.

This is disk Security.

What happened?

- Your Network was not secure.
- Your Network-Attached Storage was compromised.

What does this mean? Where are my files?

- All your data has been moved to a special encrypted volume.
- All your important documents have been downloaded.

What can I do to recover my data?

- If you want to recover your data, you have to send 0.12 Bitcoin to this wallet address:

bc1qxknhkyflkg5u9vp3ujmmeu085lztzetxsr0g8g

Always double check the address when copy/pasting it !!!!!

- You have until the 22th of February 2024 to send the payment.
After this date the decryption will be almost impossible.

What should I do after I send the payment?

- Your ID is: XXXXXX

- Please email us your ID and payment confirmation(txid) to:

- nasmanager@mail2tor.com

- After we confirm your payment you will receive the password so you can decrypt all your data.

Can I still use my nas?

-Avoid deleting any files present on your NAS.
-Refrain from attempting data recovery using software, as it is unlikely to be successful.
-Do not make any alterations to volumes or storage pools on your NAS.
-Avoid writing substantial amounts of data to your disk.
-Refrain from restarting or powering on/off your Synology multiple times, as it may lead to archive corruption

Why have my files been downloaded?

- We reserve the right to leak or sell all your important documents, if you don't contact us.


We will send you the password immediately after the payment.
We will even send you tips on how to strengthen your network security, to prevent any future attacks.


Thank you.


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

进入存储管理器查看,没了。。。

001.png

搜索了一下,并没有看到这种案例,普遍都是被加密。而我的是文件全部消失。


使用nas自带的杀软扫描了一下,发现文件实际还在,只是看不到了。。。
002.png


进入PE使用ufs查看,也是空的。


在这里提醒大家,安全第一,时常修改密码,关闭ssh。
-----------------------------------------------------------------------------------------------------------------------------------------------------------
二更一下

问题不大,所有数据都有自动备份到云盘和异地nas备份,部分影视资源可有可无,重新下载即可。

格式化所有硬盘,重新安装系统,恢复数据即可。

还是提醒各位,多地备份还是很有必要的。

评论10

hetsswLv.4 发表于 2024-2-12 16:48:53 | 查看全部

不懂帮顶!
回复 点赞

使用道具 举报

lxh0508Lv.10 发表于 2024-2-12 21:40:12 | 查看全部
我同事中过,是你的电脑中毒,获取了你浏览器自动保存的密码了。把你的文件删除了。如果开了回收站或者快照可以找回。要不然付了钱也没用,不讲武德的玩意
回复 点赞

使用道具 举报

heli8200Lv.5 发表于 2024-2-12 22:17:39 | 查看全部
我也中招过,里面的几十T的电影以及连续剧全没了。我是开了远程桌面引起的。
回复 点赞

使用道具 举报

jojo100Lv.6 发表于 2024-2-17 12:22:17 | 查看全部
就是用加密程序加密了,只不过这个加密程序比较高级,服务器端有一个公钥,每一个中病毒的电脑会有一个私钥,公钥+私钥会生成一个类似于证书是的东西,拷贝到中病毒的各个文件夹下,然后运行一段指令,相当于重写文件格式,就行了。我之前虚拟机上有人老扫描我,我想知道他们想干嘛。就特意开放了端口和取消了密码。结果他就干了个这事儿。
我和你不同的是,我可以看到文件后面加了一串文件格式和加密字段。你这个看不见,如果容量还在就说明是隐藏了,如果容量不在了,机械硬盘使用恢复软件有概率恢复出来,固态的话就算了彻底没戏了
回复 点赞

使用道具 举报

hemirockLv.3 发表于 2024-2-17 22:40:33 | 查看全部
登录开两步验证不是很安全吗
回复 点赞

使用道具 举报

chizhongwuLv.3互助团队 发表于 2024-2-18 15:54:01 | 查看全部
太恐怖了,辛辛苦苦搞的资料可能都没了,确实要注意网络安全。
回复 点赞

使用道具 举报

jojo100Lv.6 发表于 2024-2-18 19:07:30 | 查看全部
hemirock 发表于 2024-2-17 22:40
登录开两步验证不是很安全吗

没用的,两部登录只是web下有用,ssh下没有用的  黑客会通过ssh登录取得权限后直接服务器拉取,linux命令运行,或者开启ftpwebdav之类的权限后运行,最好的方式是关闭ssh的外网登录 或者采用密钥登录
回复 点赞

使用道具 举报

jojo100Lv.6 发表于 2024-2-18 19:08:07 | 查看全部
chizhongwu 发表于 2024-2-18 15:54
太恐怖了,辛辛苦苦搞的资料可能都没了,确实要注意网络安全。

所以要养成冷备的习惯,我是重要资料raid1,然后usbshare备份,在冷备,然后国内容灾一份
回复 点赞

使用道具 举报

AutonomousVIPLv.3 发表于 2024-2-24 17:10:11 | 查看全部
有把端口映射到公网吗?是否修改过默认端口号?
NAS密码强度如何?
NAS的默认admin账户是否禁用?
路由器防火墙是怎么配置的?
内网是否有机器中毒?
回复 点赞

使用道具 举报

onlybabyLv.3 发表于 2024-2-28 00:47:56 | 查看全部
还是应该在路由器里面设好防火墙,这个很重要,在路由器log里面经常可以看到有人会来连接我的路由器的,一般IP都是美国的
回复 点赞

使用道具 举报

回复

懒得打字嘛,点击右侧快捷回复 【本站酷狼4T,750元】
您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表