凌晨一点中了lockbit勒索病毒，黑客还在我电脑里面拉了一坨翔，大家注意资料备份。

uuid · 2021-09-14 12:28:33

分析中毒可能的原因：

windows开了frp, 并且开放了vncserver / rdp 端口，弱密码。

虽然windows被锁定，但是administrator的密码是另外一个正在登录着用户的用户名。

幸运的是，虚拟机在另外一个用户，密码不同，所以黑客没有进去，这个虚拟机现在还能备份资料到Windows，等全部备份完成才敢重新启动虚拟机。

uuid · 2021-09-14 12:28:52

现在情况是绝大部分文件被加密成了 .lockbit 文件，原文件被删除。

laozhu · 2021-09-15 21:13:39

太惨了，不知道Linux系统有没有这样的漏洞

Angmall · 2021-11-15 17:01:00

laozhu 说：

太惨了，不知道Linux系统有没有这样的漏洞

有，有Linux系统的，一款勒索病毒。叫 BlackMatter

Linux variants of BlackMatter ransomware

The BlackMatter gang has joined the ranks of ransomware operations to develop a Linux encryptor that targets VMware's ESXi virtual machine platform.
https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/

Fomalhaut · 2021-11-15 18:44:19

弱密码，公网开放端口，这安全漏洞不少啊。

smiletiger · 2021-11-16 12:56:58

恐怖,吓得哆嗦

illusion · 2021-11-16 22:58:28

感谢提醒，之前公司的服务器有被类似病毒感染过，发生了比较严重的问题。随着时间推移，发现自己安全意识又松懈了。赶紧把自己的弱密码改掉了，心里有了些许的安慰。

yongzong · 2021-11-17 10:28:41

现在ipv6普及，不建议用frp

TwoOne · 2021-11-17 13:44:47

勒索病毒又开始作威作福了啊。。有公网就有风险

Fomalhaut · 2021-11-18 14:04:45

laozhu 说：

太惨了，不知道Linux系统有没有这样的漏洞

这个主要问题在于弱密码。无论什么系统，弱密码都是危险的。

WhyCan Forum(哇酷开发者社区)