求助：今天中了勒索病毒 elbie

yourfei · 发表于 2022-11-19 20:58

luhai83 发表于 2022-11-19 20:23
不是一个部门，是一整个公司的云电脑主机都挂了。
就是仿华为那种模式，上班打工人用的pc是瘦客户机，然 ...

用瘦客户机，不做好防护，那就是自己的问题了。。。。这种集中式的一定要做好防护。

yourfei · 发表于 2022-11-19 20:59

zero7rainbow 发表于 2022-11-19 20:35
你可能不知道现在对国企的审计有多严格。按理说发生了这事，得先跟网警和网信办报，按商讨后的处置意见办 ...

其实还是要看数据有多重要，重要到一定程度，什么都可以解决。

纯属开玩笑 · 发表于 2022-11-19 21:10

吓的我赶紧开启STCP模式~

xiao911 · 发表于 2022-11-19 21:38

可以先去反勒索网站上看看有没有解决方案。至少也可以上传个勒索文件来帮助解析与防范。

https://www.nomoreransom.org/crypto-sheriff.php?lang=zh

寒山湖 · 发表于 2022-11-19 21:38

我赶紧取出一块硬盘冷备份了nas里的照片。

hayse · 发表于 2022-11-19 21:46

好奇用的什么系统什么环境，防火墙，安全软件什么样的，密码强度怎么样。是不是装了很多奇怪的破解软件

958813826 · 发表于 2022-11-19 22:05

你这个也是够背的我NAS直接开了外网禁用反正我NAS只在家里存电影照片什么的不需要外网访问

xsc544848031 · 发表于 2022-11-19 22:17

今年年初的时候也因为开了远程桌面中了勒索病毒，多亏有快照，数据没损失

wangmice · 发表于 2022-11-19 22:44

就是win11最新版，自带的杀软。

lovest · 发表于 2022-11-19 23:12

前些日子把公司里所有服务器的外网访问都关了，通过frp加端口来用远程桌面，所有其他需要外网连的端口也都通过frp来中转下。默认用户名也改掉administrator，同时用群晖每天一次备份，群晖又连百度云上再做个备份，这样因该好一些吧。这些年就中过一次勒索，不过还好服务器没什么重要资料，格式化解决。

gaoyi124 · 发表于 2022-11-19 23:13

这个价格还真不便宜,我有个朋友做数据恢复,要不你发给我个文件,我让朋友给你报个价?

刹之那 · 发表于 2022-11-19 23:16

yourfei 发表于 2022-11-19 20:17
只能说这个部门有点轴，其实可以找个数据恢复的公司，以数据恢复的名义走账就是了。 ...

国企你敢这样玩，早就被关进去了，我就是做审计的……

wangmice · 发表于 2022-11-19 23:18

gaoyi124 发表于 2022-11-19 23:13
这个价格还真不便宜,我有个朋友做数据恢复,要不你发给我个文件,我让朋友给你报个价? ...

文件怎么传？

gartour · 发表于 2022-11-19 23:23

远程桌面映射到外部端口我以前也干过，也改了端口。当时听人说这么做就比较安全了。

但用了一段时间发现一些可疑的痕迹。挂的bitcomet有不太正常的行为，具体表现忘了，总之当时觉得疑似被下马了，又过了一段时间远程桌面密码被改了。然后马上重装系统，再也不开外网远程桌面了。

gaoyi124 · 发表于 2022-11-19 23:28

wangmice 发表于 2022-11-19 23:18
文件怎么传？

发我邮箱吧,gaoyi124@hotmail.com,文件用附件就行

yourfei · 发表于 2022-11-19 23:48

刹之那发表于 2022-11-19 23:16
国企你敢这样玩，早就被关进去了，我就是做审计的……

那做数据恢复也不能做是吧？

Satan023 · 发表于 2022-11-20 00:00

我那台腾讯云服务器每天都有几百个登录，刚配置ssh秘钥登录把密码登录关了，把icmp、80、3389也关了。现在在装fail2ban。
我特码的这群狗逼真的该死。

dreamz3 · 发表于 2022-11-20 09:10

提示: 作者被禁止或删除内容自动屏蔽

哗啦哗啦 · 发表于 2022-11-20 10:22

docker装个Guacamole

刹之那 · 发表于 2022-11-20 10:24

yourfei 发表于 2022-11-19 23:48
那做数据恢复也不能做是吧？

数据恢复跟勒索能是一个东西么，数据恢复是你硬盘挂了，勒索可不是

就算硬盘挂了，如果你没按照规定做备份，那也是你的责任，除非你按要求做了备份，然后备份全挂了，这种时候只能说运气不好，可以做数据恢复，也没人担责

woodsany · 发表于 2022-11-20 11:10

声色茶马发表于 2022-11-19 16:34
近期CHH好几个因为这远程桌面中招的了。

远程桌面怎么下的蛊啊？复制病毒到本地，屏蔽你的杀软，再给你运行？

zouruii · 发表于 2022-11-20 11:15

su2353 发表于 2022-11-19 17:12
那病毒作者要多少钱呢?

勒索病毒的加密，是无解的，作者只是要钱，他自己也解不了

louis2005 · 发表于 2022-11-20 11:48

karaki 发表于 2022-11-19 17:06
感谢提醒，已经把远程桌面给关掉了

怎么关啊

luhai83 · 发表于 2022-11-20 12:49

yourfei 发表于 2022-11-19 23:48
那做数据恢复也不能做是吧？

他的意思是，你不能用A的名义去做B的事情，不然被审计抓住就进去了。
这在本质上就是挪用公款。当然也确实存在很多挪了没被抓的，但人家冒着违法的风险干这个事情是为了自己捞钱，凭啥为挽回公家损失自己违法啊。

wangmice · 发表于 2022-11-20 13:10

怎么感觉这个远程桌面改底端口和强密码都没作用呢？

摩托书生 · 发表于 2022-11-20 13:17

zouruii 发表于 2022-11-20 11:15
勒索病毒的加密，是无解的，作者只是要钱，他自己也解不了

他不是犯罪？

xd809607 · 发表于 2022-11-20 13:19

我啥都没搞，应该搞不到我头上

hayse · 发表于 2022-11-20 16:57

wangmice 发表于 2022-11-20 13:10
怎么感觉这个远程桌面改底端口和强密码都没作用呢？

正常系统打补丁，有防火墙的话没这么容易中招，我用好几年了，从没出问题。日志里尝试连接的记录倒是一大堆

建议从自己系统里装的软件服务是否有漏洞入手哦

pc_based · 发表于 2022-11-20 17:22

敢开远程桌面的都是勇士

cl12121 · 发表于 2022-11-20 17:40

开了几年了，没有问题，server 2012

账号		自动登录	找回密码
密码			加入我们

dreamz3 dreamz3 当前离线积分 1830	发表于 2022-11-20 09:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
dreamz3 dreamz3 当前离线积分 1830
	回复举报

[软件] 求助：今天中了勒索病毒 elbie

浏览过的版块