今天又差点被勒索了

a2013025

又一台工控机里文件被加密为.C4H了,就差那张骷髅头的图片了
这黑客能不能找个有钱人欺负，总是欺负我这没有赎金的。

是不是就是因为开了远程桌面端口映射出去而被攻击的啊！

现在已经换了win10，打了补丁，装了火绒，设了密码，关闭了445 139。改了3389，端口映射也关了！我就看看还能不再累勒索了

a2013025

再另一台工控里发现这么个脚本
[AutoRhhun]
;lShi doxoD
shell\OPEn\dEfaUlT=1
;
OpeN =dsfs.pif
;
SHeLl\expLORe\ComMand= dsfs.pif
shelL\opEn\cOmmand= dsfsghh.pif
;
shell\AutOplay\cOmghgmAND=dsfs.pif

a2013025

相对湿度 发表于 2020-10-22 13:34
好羡慕，好想中一次

打开端口，关闭防火跟密码，放在公网上很快就能招来了

hugarninwow

你裸奔了？

这类病毒大多数利用系统漏洞感染，余下的是邮件、U盘等文件传输方式感染，有杀毒软件基本都会发出警告。已知漏洞系统都会及时堵上，所以保持系统更新，就已经堵住了最大传播途径。剩下的就交给杀毒软件和个人安全意识了。

a2013025

hugarninwow 发表于 2020-10-22 13:37
你裸奔了？

这类病毒大多数利用系统漏洞感染，余下的是邮件、U盘等文件传输方式感染，有杀毒软件基本都会 ...

之前一直裸奔……

zhanglc8801

1.使用SSH加密远程连接，服务器上安装freeSSHd，然后使用SecureCRT做端口转发进行连接。
2.关闭默认的Administrator账号，换用其他账号。
3.远程电脑上安装服务器安全狗，限制特定的计算机名进行登录，并给服务器安全狗设置密码。
前段时间也遭遇勒索病毒了，10TB的数据都被加密 幸亏有备份，然后就改成这样的登录方式了。

wuwei334455

听起来好恐怖啊！

a2013025

zhanglc8801 发表于 2020-10-22 13:43
1.使用SSH加密远程连接，服务器上安装freeSSHd，然后使用SecureCRT做端口转发进行连接。
2.关闭默认的Admi ...

10TB，，，黑客得收你几个比特币

cjccjc

王祖贤好，啥时复出？？

jhuro

你的电脑一定有什么重要的内容，有人很感兴趣，所以还是做好防护工作。

jeromeli002

是怎么样的？？？还没见过呢

Kitty-Katswell

如果可以的话，尽量指定一个IP段才能访问你的服务器，或者建立白名单。

lili95

了解了解， 学习学习

jayhsh

相对湿度 发表于 2020-10-22 13:34
好羡慕，好想中一次

改回默认端口，你迟早都会中奖

wwj3528

建议全网扫毒，否则不知道有没有其他的机器也中招。
还有每台机器的USB自动播放也关掉

贝西欧巴。

想起了三个月前公司被勒索- - ，
还好sql服务把数据库文件占用了，
其他东西不重要，数据库DB拷贝下来，重装。
省了1比特币。6万块？

aaaaoooo

搞不好是内部感染的~

181579033

论灾备的重要性。
我遇到好几次了勒索病毒通过rdp暴破植入的。关闭RDP映射和强密码很重要。

zhengzwq

好恐怖啊