kirovgroup#cock.li 这个勒索 Bitcoin 的哥们有人知情吗?删了公安的 es 库,有可能是国人干的吗?
wyntalgeer · 2018-09-25 16:45:34 +08:00 · 5116 次点击这是一个创建于 2253 天前的主题,其中的信息可能已经有所发展或是发生改变。
客户是某公安局,公网映射了 9200 端口用于调试(数据价值暂不讨论)。
2018.9.14 、15 两天动手的,依稀记得当时 V 站有人也是被删了一段数据,所以推断应该是全网扫 9200 干的?
数据不多,价值公安自有评判,看邮箱像是盟国人。但假如是国人干的(不太可能),且看到了这条帖子(或者有老铁看到了帖子告知一下他),你应该知道怎么把数据填回去,虽然不知道这样干最终结果会怎样,但劝你最好这么做吧(下次动手时先看明白数据内容)。
如果是墙外人干的就当我啥也没说
 |
1
ccc008 2018-09-25 16:50:57 +08:00  1
如果只是数据被加密,花 Bitcoin 还可能会找回数据。如果是被清空,基本没戏,他不可能帮你备份的。
|
 |
2
simonliu2018 2018-09-25 16:51:13 +08:00
发这个帖子的意思是想让黑客自觉把数据补回去?
|
 |
3
whileFalse 2018-09-25 16:53:30 +08:00
。。。。真逗。
|
 |
4
twor 2018-09-25 16:57:39 +08:00
哇,lz 这波操作好 6
|
 |
5
murmur 2018-09-25 16:57:59 +08:00
应该是批量删数据勒索的脚本
搜了一下你不是一个人 阿里云上也有被这个邮箱勒索的 |
 |
6
wyntalgeer OP @simonliu2018 留了一条 content,内容是支付 0.05 个 Bitcoin 买回数据。当然不会就这么信了真会补数据,只是假如是国人干的,给他提个醒吧,他这黑钱的速度大概不够他被查到时人在墙外
|
|
7
wyntalgeer OP @murmur 对之前有个哥们测试数据被删了来 V 吐槽,我记得那个铁所以来问下
@whileFalse @twor 闹不清应该发 2018 节点还是 Bitcoin 还是全球工单,干脆发了个信息安全见笑了 |
 |
8
lance6716 2018-09-25 17:05:30 +08:00 via Android
哇你们还能映射到外网的吗,我们跟公安合作都是去驻场开发
|
 |
9
est 2018-09-25 17:05:55 +08:00 2
> 公网映射了 9200 端口用于调试
结贴。 |
|
10
wyntalgeer OP |
 |
11
blankme 2018-09-25 17:14:29 +08:00
填回去的数据谁还会用。。。无法校验真假
|
|
12
est 2018-09-25 17:40:24 +08:00
@wyntalgeer 都不一定有直接的人。。扫公网端口勒索数据这都产业链了。很可能是全自动的。估计暗网上都有卖的。放在那里跑每个月比特币自动进账。
|
 |
13
zzpoik 2018-09-25 19:31:56 +08:00
喜闻乐见
|
 |
14
wibile 2018-09-25 19:35:02 +08:00
别报啥希望了,赶紧找个人背锅吧
|
 |
15
WuwuGin 2018-09-25 19:37:52 +08:00 via Android 1
我觉得你发帖找中本聪自首都比你的要求靠谱。
|
 |
16
sen506 2018-09-25 20:18:35 +08:00 via iPhone
开公网访问又没有强密码? 是的话,,那找开公网访问的人接锅吧。。
|
 |
17
test99 2018-09-26 09:27:22 +08:00 via Android
自己的锅现在上网发帖找人接锅来了,笑死了
|
Select Language