公司服务器中招了,求解!
本周一刚上班,就有同事反应公司系统登录不了,IT登上服务查看结果中招了,现在服务器也重装了系统,但数据恢复不了,求大神出招,先谢谢各位。原文件名“MES_Lanhai_backup_2021_01_11_000000_3798211.bak”被更改为“MES_Lanhai_backup_2021_01_11_000000_3798211.bak.id.[geerban@email.tg].Devos”
服务器开机后显示
本帖最后由 涛之雨 于 2021-1-12 18:44 编辑
是果核大佬么{:301_1001:}
如果有感染的exe样本可以上传到样本区,
或是附上被加密的文件
说不定可以更快获得帮助 涛之雨 发表于 2021-1-12 18:43
是果核大佬么
如果有感染的exe样本可以上传到样本区,
或是附上被加密的文件
肯定是果核大佬 这个是mssql数据库备份吧?数据发来我给你看看
是这个吗?https://mp.weixin.qq.com/s/Jz082PypnU2PJihYMN01Fw
早上起床就看到了 建议你公司IT 安装个 麦咖啡 写个规则 就能很大程度避免 提权了! 这个好强,学习了...得自己加强密码了 哈哈,笑一下。大佬也会被勒索 好恐怖,想象一下,你辛苦写的代码还没上传,你辛苦下载的电影还没欣赏,你辛苦做的文案还没发送,oh,no 全网知名软件博主果某,居然中了勒索病毒,惊!
页:
[1]
2