V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
rqxiao
V2EX  ›  程序员

国庆回来公司电脑中了加密邮件勒索病毒

  •  
  •   rqxiao · 2020-10-10 15:44:11 +08:00 · 2815 次点击
    这是一个创建于 1529 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 b 站看到过 歪果仁协会和党妹的视频 ,没想到自己也能中招

    11 条回复    2020-10-11 04:15:57 +08:00
    Eagleyes
        1
    Eagleyes  
       2020-10-10 15:57:28 +08:00
    没打补丁吧,按理说早就免疫了
    lipcao
        2
    lipcao  
       2020-10-10 16:09:24 +08:00
    我们公司节前中的 没关电脑的都中了 关了的没事
    JamesR
        3
    JamesR  
       2020-10-10 16:29:30 +08:00
    不装杀软,也不打补丁,容易中招。
    cmdOptionKana
        4
    cmdOptionKana  
       2020-10-10 16:40:05 +08:00
    公司电脑比家里电脑更容易中招
    zhenjiangidc
        5
    zhenjiangidc  
       2020-10-10 16:47:24 +08:00
    割了吧
    zhongjun96
        6
    zhongjun96  
       2020-10-10 16:48:33 +08:00
    是真中病毒了。还是一个邮件说你电脑中病毒了
    rqxiao
        7
    rqxiao  
    OP
       2020-10-10 16:51:00 +08:00
    @zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱
    lipcao
        8
    lipcao  
       2020-10-10 16:57:21 +08:00
    @rqxiao 不是加密了,直接把原文件删除了从新新建的文件,掏钱也没用


    @JamesR 没用的,装了腾讯安全管家,电脑才自动更新过也不行

    我们中毒的原因是一个同事使用了一个不知道那找到的 win10 激活程序搞的不知道楼主咋中的
    @rqxiao
    opentrade
        9
    opentrade  
       2020-10-10 17:35:38 +08:00
    我们上次是 RDP 漏洞导致的
    nomansky
        10
    nomansky  
       2020-10-11 01:10:00 +08:00 via iPhone
    你确定是邮件传播的病毒?
    konchu
        11
    konchu  
       2020-10-11 04:15:57 +08:00
    同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。
    回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。
    真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。

    还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3437 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:57 · PVG 12:57 · LAX 20:57 · JFK 23:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.