Navigation

    全志在线开发者论坛

    • Register
    • Login
    • Search
    • Categories
    • Tags
    • 在线文档
    • 社区主页

    凌晨一点中了lockbit勒索病毒,大家注意资料备份。

    灌水区
    1
    3
    251
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uuuuid LV 6 last edited by whycan

      分析中毒可能的原因:

      1. windows开了frp, 并且开放了vncserver端口,弱密码。

      2. 虽然windows被锁定,但是administrator的密码是另外一个正在登录着用户的用户名。

      幸运的是,虚拟机在另外一个用户,密码不同,所以黑客没有进去,这个虚拟机现在还能备份资料到Windows,等全部备份完成才敢重新启动虚拟机。

      1 Reply Last reply Reply Quote Share 0
      • U
        uuuuid LV 6 last edited by

        现在情况是绝大部分文件被加密成了 .lockbit 文件, 原文件被删除。

        不知道这个有没有用: https://malware-remove.com/zh/如何删除-lockbit-2-0-ransomware-并解密锁定的文件

        1 Reply Last reply Reply Quote Share 0
        • U
          uuuuid LV 6 last edited by

          148A1139B7B932AC43B6A2FFD54D676A.png

          16E199A0259383A3B3409B4EEB26ED94.png

          1 Reply Last reply Reply Quote Share 0
          • 1 / 1
          • First post
            Last post

          Copyright © 2023 深圳全志在线有限公司 粤ICP备2021084185号 粤公网安备44030502007680号

          行为准则 | 用户协议 | 隐私权政策