您尚未登录。

楼主 # 2021-09-14 12:28:33

uuid
会员
注册时间: 2020-12-08
已发帖子: 20
积分: 11

凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

分析中毒可能的原因:

windows开了frp, 并且开放了vncserver / rdp 端口,弱密码。

虽然windows被锁定,但是administrator的密码是另外一个正在登录着用户的用户名。

幸运的是,虚拟机在另外一个用户,密码不同,所以黑客没有进去,这个虚拟机现在还能备份资料到Windows,等全部备份完成才敢重新启动虚拟机。

离线

楼主 #1 2021-09-14 12:28:52

uuid
会员
注册时间: 2020-12-08
已发帖子: 20
积分: 11

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

现在情况是绝大部分文件被加密成了 .lockbit 文件, 原文件被删除。

不知道这个有没有用: https://malware-remove.com/zh/如何删除-lockbit-2-0-ransomware-并解密锁定的文件

离线

#2 2021-09-15 21:13:39

laozhu
会员
注册时间: 2021-08-10
已发帖子: 21
积分: 46.5

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

太惨了,不知道Linux系统有没有这样的漏洞

离线

页脚

工信部备案:粤ICP备20025096号 Powered by FluxBB

感谢为中文互联网持续输出优质内容的各位老铁们。 QQ: 516333132, 微信(wechat): whycan_cn (哇酷网/挖坑网/填坑网) service@whycan.cn