以下是我站在不專業(yè)的角度一步一步的說明事實(shí)，若其中有不足的或個(gè)別敏感字眼歡迎后臺(tái)私信我并合理文明提出謝謝。

直接進(jìn)入主題！??！不說廢話，簡(jiǎn)言說明?。?！我就把我遇到的事情和問題一一說明，做個(gè)證據(jù)記錄。

先不說 為什么攻擊是從5.16號(hào)來的，這也只是我根據(jù)對(duì)方留下的?info.hta HTML應(yīng)用程序 上的代碼做的推測(cè)，，不一定準(zhǔn)確但是時(shí)間上挺接近的。

一開始我也不知道，因?yàn)橐恢痹诿β档墓ぷ髦?..直到 我的 出租 服務(wù)器的服務(wù)商，也是我的好朋友，就在 6月1號(hào) 周三 11點(diǎn)39分 收到消息 如下圖：

之后知道我消息的我，也是慌慌張張的，各種擔(dān)心存檔問題。畢竟是我們團(tuán)隊(duì)努力很久的結(jié)果?。?！

通過 遠(yuǎn)程桌面 連進(jìn)云服務(wù)器，第一個(gè)畫面就是：如下圖

看字面不懂的，自行翻譯。

簡(jiǎn)單來說就是 你不交錢 我就不給你解密，網(wǎng)絡(luò)上 走比特幣 會(huì)安全很多。并且在14天后會(huì)刪除服務(wù)器數(shù)據(jù)，這個(gè)不用擔(dān)心，我們已經(jīng)把加密的數(shù)據(jù)備份了。

之后 就是除了 系統(tǒng)文件以外所有文件 圖片 文本 執(zhí)行文件 全部被加密 后綴名 為 .loki，這個(gè)病毒360都解密不了，看下圖

當(dāng)然，解密是不可能，除非有“超級(jí)計(jì)算機(jī)”，那也是不切實(shí)際的想法，不可逆的加密，沒辦法的事情，找專業(yè)解密公司來 處理 更不可能了，因?yàn)樽詈蠼饷艹鰜淼某杀?肯定是一般人接受不起的！

一直在被攻擊~

再之后 我和服務(wù)商 朋友的對(duì)話：

le索病毒 顧名思義 就是le索你的錢，圖你的錢，就算你交了。到最后也不一定會(huì)把數(shù)據(jù)給你

通過病毒留下的一些足跡，和攻擊查到的源頭 最終是如圖所說，但不一定真實(shí)，因?yàn)樗麄兂３Ｊ褂每軝C(jī) 來進(jìn)行攻擊的 所以IP 源頭來自全國(guó)各地 沒什么意義！因?yàn)闋砍兜?俄羅斯有個(gè)工具就是有這樣的功能。

簡(jiǎn)單說明一下：

肯定有人問了，你這么小小服務(wù)器 人家也不屑于攻擊你，，，，，，，，，，，，，話肯定不是這樣說的，攻擊是范圍性 攻擊，是全球性的！當(dāng)然他不可能只打你，也沒必要啊！

只能說像我們這些平面百姓?舉無輕重的小服務(wù)器，只能無故躺槍。原因就是 不注意多備份，一些安全措施做的不到位，才導(dǎo)致今天發(fā)生的后果。如果早那么幾天備份了，結(jié)果肯定是會(huì)比現(xiàn)在好的！

這里是五月31號(hào)就開始跑了，從這里得知，肯定暴力破的不止 我們這一臺(tái)服務(wù)器！可能也是數(shù)以萬計(jì)的。至于他為什么能知道我的服務(wù)器IP和端口，我也不知道。端口可能是掃出來的吧，之后才是暴力跑字典。

看圖得知，凌晨四點(diǎn)被攻破的，之后就是除了我這一臺(tái) 以外 所有服務(wù)商的 管理機(jī)子連續(xù)被惡意爆破，植入后門。繼續(xù)看下面！?。。。。。?！

之后就是所有文件被加密了，上面我說過了。實(shí)在不懂，可以搜索上面的郵箱，百度一下 不會(huì)有人還不會(huì)用百度吧？搜一下 關(guān)于le索bingdu的事情都出來了。

除了這一臺(tái)管理機(jī)，其他機(jī)子無一幸免！

接下來就是查到源頭了

RDP簡(jiǎn)稱 “遠(yuǎn)程桌面登錄協(xié)議”? 具體的自行百度。（關(guān)于RDP的解釋看這里：https://www.likecs.com/show-924174.html）

差不多就這樣了，本來不想發(fā)的。

原因是 因?yàn)槲耶?dāng)天在群上說了這樣的事情，不明真相 不知道前因后果的人，把它做成了掐頭去尾的視頻，這樣真的很不好，而且視頻中暴露了IP不說 還有群友信息不說。哎 我已經(jīng)聯(lián)系視頻本人 讓他刪除了。 也沒什么事情，服務(wù)器被攻擊了就這么簡(jiǎn)單。 就這樣吧

且服務(wù)器現(xiàn)在也不安全，馬上準(zhǔn)備釋放了~~~

再補(bǔ)充一條吧，6月3號(hào)查到病毒樣本并進(jìn)行了深度分析。

病毒??樣本深度分析報(bào)告

https://habo.qq.com/file/showdetail?md5=cf082d2fcbabaa1ad99873de9600440f&pk=ADcGbl1vB2UIO1s%2BU2U%3D

深度分析一以及關(guān)于勒索病毒參考文案

https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AYEnfs-fa5r8RybxUbVw&env=&time=&sha1=a54627ea2a555d4842817d2fa578fe28ca0d7645

目前還沒有免費(fèi)工具能破解！

分析更透徹參考資料

https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware

?也差不多結(jié)束啦，就這樣吧

還是希望有大佬 能解密 有什么辦法的請(qǐng)聯(lián)系我QQ1771336151，非常感謝?。。。。。。。。。。。。。。。。。。。?！