Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

凌晨一点中了lockbit勒索病毒，大家注意资料备份。

灌水区

1

3

47

Log in to reply

U
uuuuid last edited by whycan
分析中毒可能的原因：
1. windows开了frp, 并且开放了vncserver端口，弱密码。
2. 虽然windows被锁定，但是administrator的密码是另外一个正在登录着用户的用户名。
幸运的是，虚拟机在另外一个用户，密码不同，所以黑客没有进去，这个虚拟机现在还能备份资料到Windows，等全部备份完成才敢重新启动虚拟机。
1 Reply Last reply
Reply Quote Share 0
U
uuuuid last edited by

现在情况是绝大部分文件被加密成了 .lockbit 文件，原文件被删除。

不知道这个有没有用： https://malware-remove.com/zh/如何删除-lockbit-2-0-ransomware-并解密锁定的文件
1 Reply Last reply
Reply Quote Share 0
U
uuuuid last edited by
1 Reply Last reply
Reply Quote Share 0

Copyright © 2021 深圳全志在线有限公司粤ICP备2021084185号粤公网安备44030502007680号

行为准则 | 用户协议 | 隐私权政策