10 thoughts on “国庆回来公司电脑中了加密邮件勒索病毒

  1. @rqxiao 不是加密了,直接把原文件删除了从新新建的文件,掏钱也没用

    @JamesR 没用的,装了腾讯安全管家,电脑才自动更新过也不行

    我们中毒的原因是一个同事使用了一个不知道那找到的 win10 激活程序搞的不知道楼主咋中的
    @rqxiao

  2. 同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。
    回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。
    真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。

    还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。

发表评论

电子邮件地址不会被公开。 必填项已用*标注