吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1573|回复: 24
上一主题 下一主题
收起左侧

求助,服务器中了勒索病毒

[复制链接]
跳转到指定楼层
楼主
qkmzx 发表于 2024-7-15 09:21 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 qkmzx 于 2024-7-15 11:38 编辑

昨天还好好的,今天早上来公司发现文件全被加密了。服务器是用公司一台电脑远程连接的,我用第三方网站把本机文件传到那台电脑上,然后在那台电脑上把文件复制粘贴到服务器。我怀疑是第三方网站给我的文件植入了病毒,这个是用腾讯哈勃分析的结果,大佬们帮帮看看是不是病毒。
压缩包做了md5比对,上传和下载的是同一个。网站是轻松传轻松传 - 传文件,传文本,传屏幕,传实时视频 (easychuan.cn),暂时还不确定是压缩包被动了手脚。

Snipaste_2024-07-15_09-19-31.jpg (59.05 KB, 下载次数: 6)

病毒分析

病毒分析

Snipaste_2024-07-15_09-14-53.jpg (37.87 KB, 下载次数: 1)

勒索病毒

勒索病毒

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
ying656 发表于 2024-7-15 18:09
用分区软件DiskGenius 复制出重要文件,然后重写引导信息或许能解决你的问题。不过那之前请先清楚潜伏病毒。如果这个方法不顶用,那就重新分区重装服务器,反正重要数据都在。你不会是天津的一家公司把。他们前几天也这个问题,不过没找我解决 哈哈。
沙发
 楼主| qkmzx 发表于 2024-7-15 09:23 |楼主
我上传到第三方网站的是一个压缩包,然后在另一台电脑下载下来,之后解压缩,把里面的文件复制到服务器。那台电脑没有中病毒,只有服务器中了病毒。
3#
tcw5201 发表于 2024-7-15 10:38
4#
chunlurenikun 发表于 2024-7-15 10:40
看一下原来文件的哈希值不就知道有没有被改动过了吗
5#
jjjcc 发表于 2024-7-15 10:40
什么网站导致的,到是说出来给大家避坑啊。。
6#
kjhyt 发表于 2024-7-15 10:52
都被他找上了,付费吧。
7#
leg2net 发表于 2024-7-15 10:52
还有这样可恶带毒的网站
8#
p297615 发表于 2024-7-15 10:53
基本无救,没事多备份
9#
maryd 发表于 2024-7-15 11:07
最近好多公司中勒索,我朋友公司也一样,备份的重要性
10#
houyajie 发表于 2024-7-15 11:26
我中过一次,后来就长记性了,做备份吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-27 23:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表