关于勒索病毒

16qf · 发表于 2021-4-3 09:59:29

本帖最后由 16qf 于 2021-4-3 10:43 编辑

本人有幸体会了一次BTC勒索病毒，昨晚开着电脑忘记关了，今天打开一看弹了一堆窗口大概写着解锁文件打钱，太凎了外网远程端口没用3389也照样被人搞了，珍藏了几年了DJJ没了

文件全部变成 xxxxxx.id[9C2AD5B4-2700].[squadhack@email.tg].Devos

CodyDoby · 发表于 2021-4-3 10:07:36

这么恐怖，是远程登录到电脑上装了病毒么？楼主有公网的IP+弱密码么？

朕的大清完了？ · 发表于 2021-4-3 10:15:26

提示: 作者被禁止或删除内容自动屏蔽

御宅的鸡蛋 · 发表于 2021-4-3 10:24:50

我试过两次了，哎烦人，后来我直接扶墙回去再远程没试过出事了

16qf · 发表于 2021-4-3 10:38:46

朕的大清完了？发表于 2021-4-3 10:15
要关闭共享端口，又不是从你3389进来的

又不是3389的锅

就是最近远程桌面被挤掉，把远程关了直接用也这样，应该是被盯上很久了

nisekoi · 发表于 2021-4-3 10:47:19

我都全盘上传OD了。如果被勒索了OD会提示你是否中了毒。可以直接恢复

16qf · 发表于 2021-4-3 11:27:43

CodyDoby 发表于 2021-4-3 10:07
这么恐怖，是远程登录到电脑上装了病毒么？楼主有公网的IP+弱密码么？

母鸡啊，感觉像是自动跑的，我两台机器都开了远程，被搞了的那台还远程着另一台那个啥事没有

CodyDoby · 发表于 2021-4-3 11:31:19

16qf 发表于 2021-4-3 11:27
母鸡啊，感觉像是自动跑的，我两台机器都开了远程，被搞了的那台还远程着另一台那个啥事没有 ...

真的好奇是怎么部署上去的，怀疑是远程桌面软件的bug...

大姨舅 · 发表于 2021-4-3 11:31:20

应该是批量扫的

haole · 发表于 2021-4-3 12:53:21

你用的弱密码。

		自动登录	找回密码
密码			注册

朕的大清完了？朕的大清完了？当前离线积分 2800	发表于 2021-4-3 10:15:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
朕的大清完了？朕的大清完了？当前离线积分 2800
	回复支持反对举报