这是被肉鸡了吗？求助

a2013025

一台工控机，在互联网上的，做了远程桌面端口映射在公网上，没想到一早发现这样了
这是传说的勒索病毒吗？现在很害怕


数据可以不要了，重新做系统就能能解决吗？
数据会不会被泄露

糖衣炮蛋

围观一下 baojing吧

cashfly

居然中奖了

a2013025

糖衣炮蛋 发表于 2020-10-12 09:37
围观一下 baojing吧

baojing也查不到对面吧

奔驰的老马

找你们公司的网管！！！

红尘一度

NAS我也只敢在局域网内玩玩，暴露在公网上是相当的危险的，不怕一万，只怕.........

bbsanimal

中了勒索病毒 数据不重要就重装系统呗

付钱不一定给你解锁 他也没兴趣导出你的数据

a2013025

奔驰的老马 发表于 2020-10-12 09:42
找你们公司的网管！！！

这就是我给做的，因为图方便~~~

奔驰的老马

a2013025 发表于 2020-10-12 09:46
这就是我给做的，因为图方便~~~

重做吧，看看其他的电脑。得一起处理了

a2013025

奔驰的老马 发表于 2020-10-12 09:49
重做吧，看看其他的电脑。得一起处理了

这个局域网内的电脑都得重做吗？

a2013025

这是通过远程桌面入侵的还是通过向日葵、todesk类的软件入侵的

jhuro

这是典型的勒索病毒，重做系统吧，格盘重装就没有问题了。

laoxier

开端口很麻烦的。公司用ERP，默认SQL端口是1433，人家客服就改成3433用了。

刚开始还好，去年有次发现无法远程登录EPR，找客服看了一下，说是SQL密码什么的被人清空了。

弄了一下，过不了几天又这样。1个月都搞了3、4回。

后来我想你3433太容易被人猜到是什么端口了，别人也只是清空SQL密码。要不就是水平有限，要不就是图个乐子。

于是我把端口改成了8888，我让你去猜开的是啥。反正到现在一年多了，啥事没有。

liumz

让我大开眼界。

a2013025

laoxier 发表于 2020-10-12 09:59
开端口很麻烦的。公司用ERP，默认SQL端口是1433，人家客服就改成3433用了。

刚开始还好，去年有次发现无 ...

我端口已经改的很复杂了

zghnsy127

肉鸡不肉鸡我不知道 我只知道数据肯定完了

hsy-x

心那么大 不装杀毒软件？

wlue

啊、哈，只听说过勒索病毒，没有见过……

zhe928

长见识了 数据不重要 重装吧

贝西欧巴。

这是密码被爆破了吧- -
不要数据了就重做就行了