没有杀软?没打补丁?
luhai83 发表于 2022-11-19 20:23
不是一个部门,是一整个公司的云电脑主机都挂了。
就是仿华为那种模式,上班打工人用的pc是瘦客户机,然 ...
用瘦客户机,不做好防护,那就是自己的问题了。。。。这种集中式的一定要做好防护。
zero7rainbow 发表于 2022-11-19 20:35
你可能不知道现在对国企的审计有多严格。按理说发生了这事,得先跟网警和网信办报,按商讨后的处置意见办 ...
其实还是要看数据有多重要,重要到一定程度,什么都可以解决。
吓的我赶紧开启STCP模式~
可以先去反勒索网站上看看有没有解决方案。至少也可以上传个勒索文件来帮助解析与防范。
https://www.nomoreransom.org/crypto-sheriff.php?lang=zh
我赶紧取出一块硬盘冷备份了nas里的照片。
好奇用的什么系统什么环境,防火墙,安全软件什么样的,密码强度怎么样。是不是装了很多奇怪的破解软件
你这个也是够背的 我NAS直接开了外网禁用 反正我NAS只在家里 存电影照片什么的 不需要外网访问
今年年初的时候也因为开了远程桌面中了勒索病毒,多亏有快照,数据没损失
就是win11最新版,自带的杀软。
前些日子把公司里所有服务器的外网访问都关了,通过frp加端口来用远程桌面,所有其他需要外网连的端口也都通过frp来中转下。默认用户名也改掉administrator,同时用群晖每天一次备份,群晖又连百度云上再做个备份,这样因该好一些吧。这些年就中过一次勒索,不过还好服务器没什么重要资料,格式化解决。
这个价格还真不便宜,我有个朋友做数据恢复,要不你发给我个文件,我让朋友给你报个价?
yourfei 发表于 2022-11-19 20:17
只能说这个部门有点轴,其实可以找个数据恢复的公司,以数据恢复的名义走账就是了。 ...
国企你敢这样玩,早就被关进去了,我就是做审计的……
gaoyi124 发表于 2022-11-19 23:13
这个价格还真不便宜,我有个朋友做数据恢复,要不你发给我个文件,我让朋友给你报个价? ...
文件怎么传?
远程桌面映射到外部端口我以前也干过,也改了端口。当时听人说这么做就比较安全了。
但用了一段时间发现一些可疑的痕迹。挂的bitcomet有不太正常的行为,具体表现忘了,总之当时觉得疑似被下马了,又过了一段时间远程桌面密码被改了。然后马上重装系统,再也不开外网远程桌面了。
wangmice 发表于 2022-11-19 23:18
文件怎么传?
发我邮箱吧,gaoyi124@hotmail.com,文件用附件就行
刹之那 发表于 2022-11-19 23:16
国企你敢这样玩,早就被关进去了,我就是做审计的……
那做数据恢复也不能做是吧?
我那台腾讯云服务器每天都有几百个登录,刚配置ssh秘钥登录把密码登录关了,把icmp、80、3389也关了。现在在装fail2ban。
我特码的这群狗逼真的该死。[愤怒]
docker装个Guacamole
yourfei 发表于 2022-11-19 23:48
那做数据恢复也不能做是吧?
数据恢复跟勒索能是一个东西么,数据恢复是你硬盘挂了,勒索可不是
就算硬盘挂了,如果你没按照规定做备份,那也是你的责任,除非你按要求做了备份,然后备份全挂了,这种时候只能说运气不好,可以做数据恢复,也没人担责
声色茶马 发表于 2022-11-19 16:34
近期CHH好几个因为这远程桌面中招的了。
远程桌面怎么下的蛊啊?复制病毒到本地,屏蔽你的杀软,再给你运行?
su2353 发表于 2022-11-19 17:12
那病毒作者要多少钱呢?
勒索病毒的加密,是无解的,作者只是要钱,他自己也解不了
karaki 发表于 2022-11-19 17:06
感谢提醒,已经把远程桌面给关掉了
怎么关啊
yourfei 发表于 2022-11-19 23:48
那做数据恢复也不能做是吧?
他的意思是,你不能用A的名义去做B的事情,不然被审计抓住就进去了。
这在本质上就是挪用公款。当然也确实存在很多挪了没被抓的,但人家冒着违法的风险干这个事情是为了自己捞钱,凭啥为挽回公家损失自己违法啊。
怎么感觉这个远程桌面改底端口和强密码都没作用呢?
zouruii 发表于 2022-11-20 11:15
勒索病毒的加密,是无解的,作者只是要钱,他自己也解不了
他不是犯罪?
我啥都没搞,应该搞不到我头上[吃惊]
wangmice 发表于 2022-11-20 13:10
怎么感觉这个远程桌面改底端口和强密码都没作用呢?
正常系统打补丁,有防火墙的话没这么容易中招,我用好几年了,从没出问题。日志里尝试连接的记录倒是一大堆[震惊]建议从自己系统里装的软件服务是否有漏洞入手哦
敢开远程桌面的都是勇士