腾讯云Ubuntu22.04 中勒索病毒,病毒文件下载不下来怎么办
病毒症状:加密了我所有的mysql数据库
里面cat查看后是勒索内容图二
All your data is backed up. You must pay 0.0117 BTC to xxxIn 48 hours, your data will be publicly disclosed and deleted.
该怎么样才可以把这个病毒压缩加密下载下来 试过chmod降权没有用
如图二所示
此刻我的wordpress已经 嗝屁。。。。
技术初步分析可能是暴露了3306和redius端口导致的漏洞被提权root把数据库加密了。。。
所以这个目录里被加密的乱码文件 还能下载下来吗 大佬们? AgnesW 发表于 2024-3-18 10:03
暴露了3306和redis端口后,攻击者利用的什么漏洞呢?好吓人
其实那天我好像全开放了端口,想用1panel面板关闭多余的端口,后面忙忘了这茬事,
我说3.15换的面板,技术说他是3.15就破开了,等到3.17下午5:20才下的勒索,期间的备份反正用不了了,至于漏洞利用不清楚反正肯定有的,我是小白不太会看,可能帮不了你了,但还是以后只授权单IP比较好,不能被所有ip访问,服务器从扫到现在,ssh被爆破,ssh不是弱密码应该没问题,问题我猜测出在redis或mysql或者mongdb,这三个端口我都暴露了,还有halo和cloudreve这几个反向代{过}{滤}理的,密码都是强密码,进去后把我mysql日志删了,留下一个勒索病毒和网站让我给他打q不然不给恢复 就没下文了 lsl22345 发表于 2024-3-18 13:05
开放端口风险加N倍
确实 那天忙过头了 又是迁移到一个新面板,嫌麻烦就把安全组全放开,忘了给新面板设置禁用全部端口,后面就完全忘了这一茬事,就被人爆破了,还好是前几天迁移过去的,数据备份还不算太远能救回去,被上了一课欸
废了,洗洗睡吧 这个图片界面看起还可以。。。 学习中,脑子不够用啊
我觉得没救了。{:1_889:},别问为什么,因为我试过 中勒索病毒的就直接重装吧,不要想其他没用的了 经常备份才是王道 暴露了3306和redis端口后,攻击者利用的什么漏洞呢?好吓人{:1_907:} log被加密了没?没加的好像可以从log恢复