原本以为这种事离我很远,一个小破服务器有什么勒索的
记一次勒索病毒的亲身体验
发布于 2022-03-09 0 次阅读
发布于 2022-03-09 0 次阅读
原本以为这种事离我很远,一个小破服务器有什么勒索的
All your data is a backed up. You must pay 0.01 BTC to ** 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com with this guide https://localbitcoins.com/guides/how-to-buy-bitcoins After paying write to me in the mail with your DB IP:
mrsec@cock.li
mat993@cock.li
您的所有数据都已备份。您必须向*支付0.01 BTC才能在48小时内恢复。48小时到期后,我们将泄露并公开您的所有数据。如果拒绝付款,我们将联系通用数据保护法规GDPR,并通知他们您以开放形式存储用户数据,并且不安全。根据法律规定,你将面临巨额罚款或逮捕,你的垃圾场将从我们的服务器上删除!你可以在这里购买比特币,不需要花太多时间购买https://localbitcoins.com有了这个指南https://localbitcoins.com/guides/how-to-buy-bitcoins付款后,用你的数据库IP给我写信:
mrsec@cock.li
mat993@cock.li
我一看,嚯,升级了,不仅勒索还让你受罚款
气的我用了两分钟找到两年前的备份并恢复
年头不重要,两年也没几个人玩,没产生什么新数据
我又查了一下GDPR是个什么组织
欧盟议会于2016年4月14日通过的《通用数据保护条例(General Data Protection Regulations)》(“GDPR”)将于2018年5月25日在欧盟成员国内正式生效实施。该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。比如,即使一个主体不属于欧盟成员国的公司(包括免费服务),只要满足下列两个条件之一:(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,其就受到GDPR的管辖。
欧盟啊,那没事了。
首先,我看了一下防火墙,1-65535 ALL,好家伙,来者不拒是吧
仅开放某些端口是十分重要的
其次,多备份,多开快照,我找到的最近的备份还是两年前的
不说了,我去备份数据库了
Comments | NOTHING