国庆回来公司电脑中了加密邮件勒索病毒

2020-10-10 15:44:11 +08:00
 rqxiao

在 b 站看到过 歪果仁协会和党妹的视频 ,没想到自己也能中招

2798 次点击
所在节点    程序员
11 条回复
Eagleyes
2020-10-10 15:57:28 +08:00
没打补丁吧,按理说早就免疫了
lipcao
2020-10-10 16:09:24 +08:00
我们公司节前中的 没关电脑的都中了 关了的没事
JamesR
2020-10-10 16:29:30 +08:00
不装杀软,也不打补丁,容易中招。
cmdOptionKana
2020-10-10 16:40:05 +08:00
公司电脑比家里电脑更容易中招
zhenjiangidc
2020-10-10 16:47:24 +08:00
割了吧
zhongjun96
2020-10-10 16:48:33 +08:00
是真中病毒了。还是一个邮件说你电脑中病毒了
rqxiao
2020-10-10 16:51:00 +08:00
@zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱
lipcao
2020-10-10 16:57:21 +08:00
@rqxiao 不是加密了,直接把原文件删除了从新新建的文件,掏钱也没用


@JamesR 没用的,装了腾讯安全管家,电脑才自动更新过也不行

我们中毒的原因是一个同事使用了一个不知道那找到的 win10 激活程序搞的不知道楼主咋中的
@rqxiao
opentrade
2020-10-10 17:35:38 +08:00
我们上次是 RDP 漏洞导致的
nomansky
2020-10-11 01:10:00 +08:00
你确定是邮件传播的病毒?
konchu
2020-10-11 04:15:57 +08:00
同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。
回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。
真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。

还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/713679

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX