家庭无防御win7nas中勒索病毒,现已放弃数据暴力修复。
昨日家里客厅小nas(dlna播放机,三星电视不是安卓软件少还要付费支持dlna所以就放了个小电脑d425的u,windows7ghost系统)中了勒索病毒,因为我爸要看got所以我直接备份了几个被加密文件和勒索说明,然后直接重装了系统。小电脑开着3389,webdav,共享,家庭网络共享,开着是为了方便,也没特意装杀毒软件,账号密码admin1-8。最好玩的是他把我密码给改了,导致我只能进pe查看电脑状态,才发现被勒索了,而且html还只能那记事本打开,真的无语。加密软件没特意去找,找也不一定就在。aria2c.exe aria2.log,这些文件没被加后缀,有点奇怪,因为我后台跑的dlna软件被关闭了,aria2没动不知道什么情况。debug.log是在文件拷贝到我的电脑上执行勒索说明的.html文件是出来的。压缩包除了这两个文件都被加密了,源文件网络可以获得,mp4ba随便下个电影,还有就是aria2的trackers和后台执行脚本,绿化卸载文件是破解版迅雷的。由于被勒索的电脑已经被我暴力修复了,所以现在也不需要加密文件破解,大佬们可以拿去联手,如果日后又遭遇同样勒索病毒的人希望能够帮助到他们。文件https://www.lanzouj.com/i5himvi 看你这描述犹如看天书,头晕目眩 zzq0839 发表于 2019-8-9 11:35
好像是说,家里一台做nas的计算机没有开防火墙之类的,暴露在外网了,让黑客扫描端口给攻入系统,然后放了 ...
{:1_893:}果然是人才,居然能看得懂~~~~~~~ 家用电脑中勒索了?不会吧,。。。 我怎么感觉描述得一塌糊涂 真没真没看懂你在说什么…… 好像是说,家里一台做nas的计算机没有开防火墙之类的,暴露在外网了,让黑客扫描端口给攻入系统,然后放了勒索病毒。他弄了几个样本文件给大家研究。 aria2?你别吓我,我自己服务器上就装的有,还有重要文件呢 你是想让我电脑中毒吗?
暴力修复术也说一下呗 群晖已经建议停用admin账号并启用二步验证,强化账号安全
页:
[1]
2