请问这是什么类型的勒索病毒?已重装系统
请问这是哪一种具体的勒索病毒。中毒的为4台内网windows服务器。linux系统正常。求分析。 该打的补丁,该封的端口,一定要打上,一定要封上,之前有个啥大公司中了勒索病毒。忘了啥公司,导致业务中断,所以运维一周都在做一件事,就是打补丁 服务器可以关闭掉445,137,138,139端口,把磁盘默认文件共享关闭;一般中招的都不是已经破解掉的勒索,重装+备份导入是最快的方法了,
之前华为云服务器因为密码太简单被暴力破解后,本地注入勒索,也只能重装恢复,能够进行开关机的简单操作,但只是系统内部所有文件都被加密,其他程序无法使用。 要看加密文件的后缀 然后360勒索看看能不能解密不能还是只有放弃 我看中毒界面就是Globelmposter勒索病毒,但它应该在最下方有如何消除解密的方法,但是我中毒的界面没有显示 已重新安装系统了,数据回来了吗?还是你这服务器没有什么重要数据随便可以格式化安装新系统? fanvalen 发表于 2020-8-3 13:15
要看加密文件的后缀 然后360勒索看看能不能解密不能还是只有放弃
当时一看到病毒,领导立马反应,重装系统。目前已经恢复业务。但是对这个病毒知之甚少。这几台都是在内网的windows服务器,想不出中毒原因 fanvalen 发表于 2020-8-3 13:15
要看加密文件的后缀 然后360勒索看看能不能解密不能还是只有放弃
中了病毒后,主界面就卡在那,鼠标点击没有反应。根本就动不了 kuan99118 发表于 2020-8-3 13:27
已重新安装系统了,数据回来了吗?还是你这服务器没有什么重要数据随便可以格式化安装新系统?
重装系统,之前的文件全部丢失。不过有备份。但是上午公司客户全部登录不了,一上午在重装系统,导进之前备份数据,严重影响了公司业务。唉,这个勒索病毒真气人 Globelmposter勒索病毒,想进一步了解学习下
不懂,帮顶:lol 烦人。{:301_999:}服务器的数据帧的很难啊
页:
[1]
2