南宁某商超连锁企业

我们公司被黑客攻击了，黑客留下一封“勒索信”，如下：

翻 译

非常抱歉，由于设备安全问题，你的所有文件都已经被RSA和AES加密。如果你认为你的资料非常重要，唯一的解密方法是购买我的解密工具。你也可以删除加密文件或是重装你的系统。

◎ 解密步骤如下：

1.如果你没有比特币，你可以在一些网站中在线购买。比如……（两个网址）

2.发送0.05个比特币到我的钱包地址……

3.发送交付比特币的截图和你的个人账号到我的邮箱……我会把解密工具发给你。

◎ 提示：

1.不要重命名你的文件。

2.你可以尝试用一些软件解密，但最后你会意识到这是徒劳的。

3.如果你无法联系到我，你可以尝试把比特币转给我，并在传送信息中粘贴你的邮箱，我会联系你，并把解密工具发送给你。

祝你度过愉快的一天。

总结来说：我们遭遇了勒索病毒，文件资料被锁了，对方要求支付0.05个比特币，才给解密。

事件经过与直接影响

2021年12月13日，周一，“网管”老沈，如往常在10点左右到公司上班。上午时间，公司员工较少，老沈的工作压力相对较轻。类似事件是破天荒，头一回！一开始，老沈只是觉得某个程序出错了，看到勒索信时，才知道原来是中了勒索病毒。这时候，距离攻击时间已经超过12个小时。

12月11日周六晚上的8点多时间，黑客就开始入侵我方服务器，服务器开始报错，频繁登录，有不明访问……这些都是留有痕迹的。

彼时正值周末，且是双12这个购物节日，我方几乎无人值班。时间过去7个小时，12月12日凌晨3点，服务器被攻破了。我们的数据库被加密了。无论是Word还是Txt都被更改了后缀名，打不开。

很快，这件事开始直接影响我们的办公效率。10点35分，一位曹姓同事，在公司大群发了一条信息：“ERP大概多久能好呀……”我们的报销、打款、审批等事项，就放在ERP（财务系统）上进行。

这句话虽然没有指名道姓，但大家都知道，这是对行政部的老沈说的。无论是网页卡了，密码忘了，电脑坏了，还是打印机没动静了……都找老沈。

老沈常常顾了这，顾不到那，做不到快速反应。但这次反应明显要快许多，不过是坏消息。10分钟后，行政部的一条消息在公司群里炸了锅：

今天ERP服务器无法正常使用，具体原因老沈还在进行排查，还请大家耐心等候，如有恢复，将在群里及时通知大家。

上一篇：青岛某大型康养集团

下一篇：河北某政府教育部门