这是一个创建于 1826 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 b 站看到过 歪果仁协会和党妹的视频 ,没想到自己也能中招
 | 1 Eagleyes 2020-10-10 15:57:28 +08:00 没打补丁吧,按理说早就免疫了 |
 | 2 lipcao 2020-10-10 16:09:24 +08:00 我们公司节前中的 没关电脑的都中了 关了的没事 |
 | 3 JamesR 2020-10-10 16:29:30 +08:00 不装杀软,也不打补丁,容易中招。 |
 | 4 cmdOptionKana 2020-10-10 16:40:05 +08:00 公司电脑比家里电脑更容易中招 |
 | 5 zhenjiangidc 2020-10-10 16:47:24 +08:00 割了吧 |
 | 6 zhongjun96 2020-10-10 16:48:33 +08:00 是真中病毒了。还是一个邮件说你电脑中病毒了 |
 | 7 rqxiao OP @zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱 |
| 8 lipcao 2020-10-10 16:57:21 +08:00 |
 | 9 opentrade 2020-10-10 17:35:38 +08:00 我们上次是 RDP 漏洞导致的 |
 | 10 nomansky 2020-10-11 01:10:00 +08:00 via iPhone 你确定是邮件传播的病毒? |
 | 11 konchu 2020-10-11 04:15:57 +08:00 同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。 回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。 真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。 还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。 |
Select Language