我那崭新的Server 2022中勒索病毒了

玄风残翼

不过，我是把3389映射到公网的一个巨大端口上的。

cgn

熊猫烧的好香，成功变发财猫了，

窄口牛

rubycon 发表于 2021-6-10 10:06
最新的 Windows 已经内置勒索者补丁了。

我知道，就一说，我的意思追着打补丁不如好好把系统优化好。

zhengzwq

楼主厉害了

fly9902

楼主我可以给你捐助一个shib，助你解锁被黑客加密的文件

玄风残翼

fly9902 发表于 2021-6-11 11:05
楼主我可以给你捐助一个shib，助你解锁被黑客加密的文件

看到有人募捐我又忍不住回帖了。预计明天还会有三台电脑被加密。

z_yj

我也曾经中过。和admin开启以及密码复杂度关系不大。上网浏览各种网站特别是找注册码，往往会被带沟里去。我电脑多，任何一台电脑格式化都没有影响。

lrjycyz

奇怪了，就你们开3389有问题，我的3389直接开公网，日志里面经常有来尝试的，但也没有中过，我密码也就8位字母+数字，没特殊符号。原生2019系统没装第三方东西，不要跟我说运气好这种东西，正确使用姿势很重要！

mudgao

又是弱密码啊，上次公司也中招了，重要服务器每台花了2W解密

gdstzsx

神奇，2022竟然没防到勒索病毒？

vista.

我把Admin用户名改了。

lolochu

好奇为啥杀毒软件不起作用啊

tarcy118

服务器版都不安全，有点可怕了!!!

fly9902

玄风残翼 发表于 2021-6-11 11:10
看到有人募捐我又忍不住回帖了。预计明天还会有三台电脑被加密。

我记得有个Comodo安全套装修改版可以按照在Server系统上，安全性真的很不错，就是正常使用太烦了，你赶紧搞一个

tcmcn

风夜 发表于 2021-6-10 09:43
你的共享盘被加密了没？我们公司那次，所有共享的文件夹全被加密了，除了Linux没事。那次事件，搞了我们整整 ...

我们公司前两个月用于开发的centos环境也中过勒索病毒，mysql的数据库文件直接废了

hqokabc

这也能中标？

neaese

公网远程桌面+弱口令 中招的几率非常大， 前阵子才中过，伤心。 不把远程桌面转发到公网就能杜绝百分之99 了

bigslowfat

lrjycyz 发表于 2021-6-11 11:23
奇怪了，就你们开3389有问题，我的3389直接开公网，日志里面经常有来尝试的，但也没有中过，我密码也就8位字 ...

索性这两天装了个专门的虚拟机，看看会不会中标。我也很好奇。

bigslowfat

lrjycyz 发表于 2021-6-11 11:23
奇怪了，就你们开3389有问题，我的3389直接开公网，日志里面经常有来尝试的，但也没有中过，我密码也就8位字 ...

而且为了防止文件被意外感染，只保留两个DC VM和一个打印服务器（其上无文件）运行以方便内网使用和运作，文件服务器等其他系统关机处理。