这是一个创建于 1496 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 b 站看到过 歪果仁协会和党妹的视频 ,没想到自己也能中招
 |
1
Eagleyes 2020-10-10 15:57:28 +08:00
没打补丁吧,按理说早就免疫了
|
 |
2
lipcao 2020-10-10 16:09:24 +08:00
我们公司节前中的 没关电脑的都中了 关了的没事
|
 |
3
JamesR 2020-10-10 16:29:30 +08:00
不装杀软,也不打补丁,容易中招。
|
 |
4
cmdOptionKana 2020-10-10 16:40:05 +08:00
公司电脑比家里电脑更容易中招
|
 |
5
zhenjiangidc 2020-10-10 16:47:24 +08:00
割了吧
|
 |
6
zhongjun96 2020-10-10 16:48:33 +08:00
是真中病毒了。还是一个邮件说你电脑中病毒了
|
 |
7
rqxiao OP @zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱
|
|
8
lipcao 2020-10-10 16:57:21 +08:00
|
 |
9
opentrade 2020-10-10 17:35:38 +08:00
我们上次是 RDP 漏洞导致的
|
 |
10
nomansky 2020-10-11 01:10:00 +08:00 via iPhone
你确定是邮件传播的病毒?
|
 |
11
konchu 2020-10-11 04:15:57 +08:00
同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。
回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。 真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。 还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。 |
Select Language