中勒索病毒了，安全冲浪这么多年，今日翻了车

TvT

Fei 发表于 2021-3-14 16:18
推荐买几张彩票碰碰运气。

买了10注双色Q，非洲人没中

jshkk

TvT 发表于 2021-3-13 21:27
本地端口确实是3389，远程用frp转发的，一般在公网的小鸡时我都改端口的，就是内网这个疏忽了 ...

都斤内网了  改不改也没啥区别了吧

TvT

jshkk 发表于 2021-3-22 11:00
都斤内网了  改不改也没啥区别了吧

现在反正我是改了，还是防一手好

yanzhiling2001

随机12位强密码，能避免很多东西

TvT

yanzhiling2001 发表于 2021-3-22 11:32
随机12位强密码，能避免很多东西

还可以把同样的随机密码设置为账户id

netsky

TvT 发表于 2021-3-22 11:34
还可以把同样的随机密码设置为账户id

这个有点牛

龟龟酱

phobos变种crysis
主要来源是RDP和SSH爆破
请立即全盘扫描,这个家族目前发现都会继续使用中勒索的机器作为爆破肉鸡
见过好几次payload了

羊村你喜哥

.......

龟龟酱

羊村你喜哥 发表于 2021-3-22 13:22
1. phobos家族，2杀毒软件没啥用，都是rdp进来的，phobos最新版能过全系列杀毒，非最新版人家rdp都进来了， ...

1.phobos目前能拿到的样本 过不了任何一个主流杀毒(此处主流不包括360/腾讯管家/火绒) 更不要说专门的勒索诱捕了
2.大多数杀毒软件都能设置密码 没密码无法卸载 所以rdp进来了也不是分分钟删掉

龟龟酱

羊村你喜哥 发表于 2021-3-22 13:22
.......

附送一个10日某phobos变种(CAVALLOZIPULYA)的VT结果
Avast: Win32:Trojan-gen
Avira: TR/Crypt.XPACK.Gen
BitDefender: Gen:Variant.Ransom.Phobos.62
ESET-NOD32: A Variant Of Win32/Filecoder.Phobos.C
Kaspersky: HEUR:Trojan.Win32.Generic
McAfee: Ransom-Phobos!0F991CEB7F0B
Panda: Trj/Genetic.gen
TrendMicro: Ransom.Win32.CRYSIS.SMA
360: HEUR/QVM20.1.CF82.Malware.Gen
金山:未检出(截止3.11)
腾讯:未检出(截止3.11)