您尚未登录。

楼主 # 2021-09-14 12:28:33

uuid
会员
注册时间: 2020-12-08
已发帖子: 25
积分: 11

凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

分析中毒可能的原因:

windows开了frp, 并且开放了vncserver / rdp 端口,弱密码。

虽然windows被锁定,但是administrator的密码是另外一个正在登录着用户的用户名。

幸运的是,虚拟机在另外一个用户,密码不同,所以黑客没有进去,这个虚拟机现在还能备份资料到Windows,等全部备份完成才敢重新启动虚拟机。

离线

楼主 #1 2021-09-14 12:28:52

uuid
会员
注册时间: 2020-12-08
已发帖子: 25
积分: 11

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

现在情况是绝大部分文件被加密成了 .lockbit 文件, 原文件被删除。

不知道这个有没有用: https://malware-remove.com/zh/如何删除-lockbit-2-0-ransomware-并解密锁定的文件

离线

#2 2021-09-15 21:13:39

laozhu
会员
注册时间: 2021-08-10
已发帖子: 24
积分: 48.5

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

太惨了,不知道Linux系统有没有这样的漏洞

离线

#3 2021-11-15 17:01:00

Angmall
会员
注册时间: 2020-03-27
已发帖子: 19
积分: 17

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

laozhu 说:

太惨了,不知道Linux系统有没有这样的漏洞

有,有Linux系统的,一款勒索病毒。叫 BlackMatter

Linux variants of BlackMatter ransomware

MTP-2021-0804.pdf

The BlackMatter gang has joined the ranks of ransomware operations to develop a Linux encryptor that targets VMware's ESXi virtual machine platform.
https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/

离线

#4 2021-11-15 18:44:19

Fomalhaut
会员
注册时间: 2021-10-28
已发帖子: 8
积分: 8

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

弱密码,公网开放端口,这安全漏洞不少啊。

离线

#5 2021-11-16 12:56:58

smiletiger
会员
注册时间: 2021-07-28
已发帖子: 33
积分: 3

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

恐怖,吓得哆嗦

离线

#6 2021-11-16 22:58:28

illusion
会员
注册时间: 2018-05-09
已发帖子: 76
积分: 362

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

感谢提醒,之前公司的服务器有被类似病毒感染过,发生了比较严重的问题。随着时间推移,发现自己安全意识又松懈了。赶紧把自己的弱密码改掉了,心里有了些许的安慰。

离线

#7 2021-11-17 10:28:41

yongzong
会员
注册时间: 2020-08-11
已发帖子: 5
积分: 5

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

现在ipv6普及,不建议用frp

离线

#8 2021-11-17 13:44:47

TwoOne
会员
注册时间: 2021-08-06
已发帖子: 2
积分: 2

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

勒索病毒又开始作威作福了啊。。有公网就有风险

离线

#9 2021-11-18 14:04:45

Fomalhaut
会员
注册时间: 2021-10-28
已发帖子: 8
积分: 8

Re: 凌晨一点中了lockbit勒索病毒,黑客还在我电脑里面拉了一坨翔,大家注意资料备份。

laozhu 说:

太惨了,不知道Linux系统有没有这样的漏洞

这个主要问题在于弱密码。无论什么系统,弱密码都是危险的。

离线

页脚

工信部备案:粤ICP备20025096号 Powered by FluxBB

感谢为中文互联网持续输出优质内容的各位老铁们。 QQ: 516333132, 微信(wechat): whycan_cn (哇酷网/挖坑网/填坑网) service@whycan.cn