今天早上被hg勒索病毒攻击了
本帖最后由 Amynet 于 2021-5-23 12:29 编辑因为平时用电脑下载东西都没有关机,昨天发现电脑偶尔锁屏并没有注意,结果今天早上就GG了。
电脑上装了360和火绒,但是因为做eNSP实验就关掉了防火墙和杀毒软件,电脑上还映射了NAS的共享文件夹,nas上的文件也都遭殃了。
之所以知道他是韩g的是因为他把我的播放器改成了韩文。
攻击者的ip找到两个了,一个韩国3389端口也是开放的,一个 塞舌尔 这个没测试端口 不知道是不是假的
220.88.40.41
塞舌尔
我上传一个被锁住的音乐文件样本
链接:https://pan.baidu.com/s/1Gd81umFcVKhYnFTt-NHDTw
提取码:1111
病毒样本,配置文件被加密了
链接:https://pan.baidu.com/s/1WJR6JlZwTMW4lNKb0vK1Qg
提取码:59zy
复制这段内容后打开百度网盘手机App,操作更方便哦
谢谢大家帮我看看
chenkeai深蓝 发表于 2021-5-17 17:44
这么厉害,都是高人呐
其实他应该也不算高手,顶多是有个勒索病毒的主程序,主要还是我为了省事把密码设置很简单,他在第一次弹我远程的时候我就发觉了,可是我没有采取措施才给了它机会,想想也是太可恨了 我昨天也被袭击了 压视频没关机 回家发现电脑没声音 火绒也不见了 一看 桌面 一个奇怪的文件 打开一看 好家伙 被勒索病毒攻击了 EV搜全盘 几十万个文件被加密 还好 不是工作电脑 损失不打 主要是游戏= =!!! 还有图片 他还卸载了我的火绒{:1_925:} 这么厉害,都是高人呐 可以看看隔离区里面有没有病毒样本 是因为把卫士退出了所以中毒吗 枫树恋上秋 发表于 2021-5-18 09:03
可以看看隔离区里面有没有病毒样本
没有发现病毒样本,也有可能是他删除了,他卸载了我的火绒,手动关闭了360.我只查到他的ip220.88.40.41
dadapa 发表于 2021-5-19 18:43
是因为把卫士退出了所以中毒吗
应该有这个原因,因为我开了公网ip,账户密码为了方便填的弱密码,还有就是他远程弹我的时候我没引起重视,原因挺多的,还有就是杀毒软件没有设置退出密码 枫树恋上秋 发表于 2021-5-18 09:03
可以看看隔离区里面有没有病毒样本
找到一个,不知道是不是就这个,等会儿我开个虚拟机试试
枫树恋上秋 发表于 2021-5-18 09:03
可以看看隔离区里面有没有病毒样本
这个是找到病毒文件,可以运行