求助：今天中了勒索病毒 elbie

kumitom

我公司远程桌面都是用teamviewer，设置好白名单。
系统自带的不敢用

水滴

yourfei 发表于 2022-11-19 16:01
怎么中的呢？win10自带的防病毒都防不住？

自带 就只能给你心理上的安全，保险点只有 360  广告关了即可，什么火绒这些更扯淡的

水滴

白嫖圣王 发表于 2022-11-19 19:15
看来普通用户还是用360省心。

不  火绒就是天，要有信仰

yourfei

luhai83 发表于 2022-11-20 12:49
他的意思是，你不能用A的名义去做B的事情，不然被审计抓住就进去了。
这在本质上就是挪用公款。当然也确 ...

算了，他说是什么就是什么吧，我的本意是为了能挽回数据损失，如果是重点单位，数据才是最值钱的，可能数据价值远远超过勒索的钱，如果什么都讲合规那就不用做事了。
当年瓦格良号搞回来就是合规合法的？几个亿的资金。如果没有当时那些能挑担子的人，我们国家的航母能这么快出来？

yourfei

刹之那 发表于 2022-11-19 23:16
国企你敢这样玩，早就被关进去了，我就是做审计的……

是的，你们审计厉害，所以就都不做事，少做事少犯错

声色茶马

woodsany 发表于 2022-11-20 11:10
远程桌面怎么下的蛊啊？复制病毒到本地，屏蔽你的杀软，再给你运行？

我原来觉得，要么是被暴力破了密码，要么是补丁打得不及时被偷鸡两种。

但是不久前看到本站有帖子说自己是强密码，补丁也都打了，还是被下蛊——我就不敢肯定了。难道还有什么别的窟窿？不过也有人评论说他一定是运行了什么不该运行的脏东西，这种事咱也确定不了。

hsy-x

yourfei 发表于 2022-11-19 16:01
怎么中的呢？win10自带的防病毒都防不住？

卡饭上测试  未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。

han2047

如果连公网IP都没有应该不用怕这个吧

presolo

用了多年的远程桌面,就一次中招 .   因为当时用了乱七八糟的软件, 还好我当时在现场,系统突然注销了,  所以没损失.
个人觉得,改端口加打补丁, 良好的使用习惯,没那么容易中招.

cerellean

官网文章：https://www.bitdefender.com/blog ... ith-law-enforcement
下载：https://download.bitdefender.com ... GogaDecryptTool.exe
使用说明：https://www.nomoreransom.org/uploads/LockerGoga-Decrypt-Doc.pdf
试试这个工具

不行就到这里看看
https://zhuanlan.zhihu.com/p/484378520

刹之那

yourfei 发表于 2022-11-20 22:32
是的，你们审计厉害，所以就都不做事，少做事少犯错

审计厉不厉害不是我说了算，不过比阴阳怪气的你要厉害一些

wei73

zero7rainbow 发表于 2022-11-19 20:35
你可能不知道现在对国企的审计有多严格。按理说发生了这事，得先跟网警和网信办报，按商讨后的处置意见办 ...

注意管检测  ：听说 某XXXX

wun_008

1改端口，
2补丁打满
3用户使用普通用户强密码，管理员密码超级复杂10位以上。
4系统要用2012以后的，除了几个下载软件什么都不装。
我虚拟机开远程桌面当下载机，除了多年前2003被改了密码再也没出过问题。

库里艾拉

好多年前笔记本裸奔，中了次勒索病毒，所有的文档都被加密了，勒索3个比特币，当时好像价值8000块钱左右吧。我想了想没啥值钱的东西，全盘格式化完事儿。

炫目登场

建议多备份盘。勒索病毒解密不是唯一的办法

iori9051

声色茶马 发表于 2022-11-20 22:36
我原来觉得，要么是被暴力破了密码，要么是补丁打得不及时被偷鸡两种。

但是不久前看到本站有帖子说自己 ...

和很多因素有关吧，我有一台云服务器SSH从密钥登陆改成密码登陆第二天密码就被改了。
而我们单位服务器托管在IDC机房，开着远程桌面10年了也没出过事。
我怀疑云服务商的IP都是被黑客们重点关照的。

辉哥

刹之那 发表于 2022-11-19 23:16
国企你敢这样玩，早就被关进去了，我就是做审计的……

兄弟 方便咨询一个事不？

lovest

虽然我用frp的stcp连公司，但昨天看了下-日志里还是一直被扫，现在狠下心。
再公司的nas里跑rustdesk的服务端，把所有server的外网访问权限都关了，同时关了远程桌面，局域网也不用了。
rustdesk用了一天了-也蛮好用的。

yahochina

什么安全防护，从来没出过问题，我太幸运了

纨绔弟子

我强密码ipv6公网也中了，难道是ipv6也能扫了吗，这么大地址空间...

纨绔弟子

纨绔弟子 发表于 2022-11-21 11:28
我强密码ipv6公网也中了，难道是ipv6也能扫了吗，这么大地址空间...

win server2022,补丁比正常的慢了一次，因为一个多月没重启了

fluttershy

这玩意只能防 除非有备份还原 中了就GG

fluttershy

hsy-x 发表于 2022-11-20 23:55
卡饭上测试  未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。 ...

主要国产很多都依赖联网 断网很多主防就GG

fluttershy

iori9051 发表于 2022-11-21 09:54
和很多因素有关吧，我有一台云服务器SSH从密钥登陆改成密码登陆第二天密码就被改了。
而我们单位服务器托 ...

这帮玩意都扫漏洞 当初医院都中过招 特别是内网以前买的垃圾防软内部还很少更新
后来换了国产 没事扫硬盘 机械硬盘的都卡死

yourfei

刹之那 发表于 2022-11-21 08:39
审计厉不厉害不是我说了算，不过比阴阳怪气的你要厉害一些

这还是阴阳怪气？我的想法是挽救损失，而不是不敢做事。

希望家园

那有啥办法用远程桌面呢？vps也是远程桌面登录进去，为何没事？

tbto008chh

不想花钱的话，可以先试试用360的解密功能，360有个专门的QQ群。

tozofly

su2353 发表于 2022-11-19 17:12
那病毒作者要多少钱呢?

9700

Endymions

hsy-x 发表于 2022-11-20 23:55
卡饭上测试  未打系统补丁 未更新病毒库的情况下 好像是只有卡巴和BD 防住了勒索。。。。 ...

bitdefender 确实稳

wangmice

tozofly 发表于 2022-11-21 22:57
9700

那买还是便宜的