V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2026 days ago, the information mentioned may be changed or developed.
在 b 站看到过 歪果仁协会和党妹的视频 ,没想到自己也能中招
 |
1
Eagleyes Oct 10, 2020
没打补丁吧,按理说早就免疫了
|
 |
2
lipcao Oct 10, 2020
我们公司节前中的 没关电脑的都中了 关了的没事
|
 |
3
JamesR Oct 10, 2020
不装杀软,也不打补丁,容易中招。
|
 |
4
cmdOptionKana Oct 10, 2020
公司电脑比家里电脑更容易中招
|
 |
5
zhenjiangidc Oct 10, 2020
割了吧
|
 |
6
qjbcnrs Oct 10, 2020
是真中病毒了。还是一个邮件说你电脑中病毒了
|
 |
7
rqxiao OP @zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱
|
|
8
lipcao Oct 10, 2020
|
 |
9
opentrade Oct 10, 2020
我们上次是 RDP 漏洞导致的
|
 |
10
nomansky Oct 11, 2020 via iPhone
你确定是邮件传播的病毒?
|
 |
11
konchu Oct 11, 2020
同样经历,不过我是 5.1 假后回来中的,是有人通过 RDP (猜测,因为服务器运行了内网穿透软件,可以让内网指定机器也有穿透能力)入侵局域网里面其中一台电脑(这台电脑运行了勒索程序,Total lost ),他从这台电脑你 RDP 进入了服务器。
回公司后进入服务器,放下了一堆 SMB 扫描自动映射工具,Process kill 工具等等,还停留在工具打开中的状态,还没执行勒索,估计是不小心把内网穿透 Kill 掉了,整个远程连接就崩溃了。所有备份的文件都在服务器上,随后用备份覆写了勒索破坏的文件,挽回了损失。 真是好险,如果他当时不是搞这么多,直接在服务器上执行勒索破坏,估计真的什么都没了。 还有一个教训:局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码,这个有工具可以轻松把密码倒出来的,如果刚好是 RDP 密码的话,就如入无人之境。 |
Select Language