求助，中了.LIVE后缀名的勒索病毒

baihat

求助，服务器中了.LIVE勒索病毒，星期二刚装上火绒杀毒软件，连火绒杀毒软件服务器一起被封了。有大佬知道此勒索病毒么？

linerya

你这种求助方式，盖茨看了都摇头，所有跟你普及下勒索病毒的原理： 大多基于RSA加密算法。RSA公钥加密是一种非对称加密算法，它包含了三个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法），基本只有加密者才能有解密工具
其次市面上的例如火绒、360等杀毒软件属于破坏性病毒、针对电脑程序被破坏大类的病毒具备防护、并不能拦截勒索加密、服务器勒索病毒是在服务器公网或端口开放由后门程序进入渗透加密的，所以已经感染了就不用考虑去解开了，除非通过第三方联系黑客取得解密工具
基本行情价格在1~5W不等，看数据的重要性。目前市面上云端能够监测到勒索云病毒的，基本只有大厂 鹅厂跟360 有这个功能，其他免费型都没办法拦截。所以基本凉了，可恶黑客 。不要问我为什么了解的这么片面 哈哈 。~因为我中标了2次

jinsuo12138

对于服务器中了.LIVE勒索病毒的情况，首先要采取紧急措施以防止进一步损害和数据丢失。以下是一些应对措施：

立即隔离受感染的服务器：

确保立即隔离受感染的服务器，防止病毒继续蔓延到其他系统或网络设备上。
停止服务器上的所有关键服务：

尽快停止服务器上的所有关键服务，以防止数据受到进一步破坏。这包括数据库服务、Web 服务器、文件共享等。
备份重要数据：

在采取进一步行动之前，尽可能备份所有重要数据。这可以确保即使在处理过程中出现问题，你仍然可以恢复数据。
与安全专家联系：

如果你没有经验处理此类情况，建议立即联系网络安全专家或安全团队。他们可以提供专业的指导和支持，帮助你处理病毒感染。
扫描服务器并清除病毒：

使用可信赖的杀毒软件对服务器进行全面扫描，并清除所有检测到的恶意软件和病毒。确保使用更新的病毒定义来进行扫描。
更新安全软件和系统：

确保你的服务器上安装了最新版本的杀毒软件，并及时更新系统和应用程序补丁，以修复已知的安全漏洞。
警惕勒索信息：

如果你发现服务器上出现了勒索信息，不要轻易支付赎金。支付赎金不能保证你会拿回被加密的数据，而且会鼓励更多的攻击。
加强安全意识培训：

加强员工的网络安全意识培训，教育他们如何识别和预防恶意软件攻击，以减少未来的风险。
最重要的是要迅速采取行动，并且与专业的非常理解您的担忧。LIVE勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解123。

以下是您可以尝试的方法来处理这个问题：

备份数据：
首先，切断服务器与企业网络的连接，以防止病毒进一步传播。
然后，备份您的重要数据。即使是被感染的数据也要备份出来，以避免二次恢复时的困难。
查杀病毒：
使用安全软件（如360、火绒等）扫描您的服务器，查找是否有恶意软件。
如果发现病毒，请将其删除。
尝试解密工具：
有时候，针对特定的勒索软件，安全研究人员会发布解密工具。您可以在NoMoreRansom网站上查找是否有适用于.LIVE文件的解密工具。
专业数据恢复：
如果您的数据确实有恢复的价值，您可以联系专业的数据恢复服务，以获取更有保障的恢复方案。
请注意，这些步骤仅作为一般性建议，具体情况可能因个体差异而异。如果问题仍然存在，建议您联系专业的网络安全专家。安全团队合作，以最大程度地减少损失并尽快恢复服务器的正常运行。

冥界3大法王

是怎么中招的呢？

freehjx1982

下载了什么还是浏览网页被植入？

yanjiunan

你这种求助方式，盖茨看了都摇头

q3125418

没救了，早干嘛去了，要么重装要么交钱

sdieedu

基本凉了，可恶黑客

linerya

基本凉凉了。。

baihat

冥界3大法王 发表于 2023-12-28 12:09
是怎么中招的呢？

在防火墙没发现记录，唯一有记录的就是服务器的操作记录，也删除了一部分。 初步估计，应该是扫描到了某个软件爆出来的漏洞，刚好我们没交维保费，系统没能升级。 也还有一种可能，很早之前就已经植入病毒了，这次是自动定时执行

baihat

freehjx1982 发表于 2023-12-28 12:15
下载了什么还是浏览网页被植入？

不是，应该是某系统漏洞进来的