找回密码
 加入我们
搜索
      
楼主: shiho

[NAS] 中招勒索软件QQKK求解

[复制链接]
发表于 2022-8-31 18:04 | 显示全部楼层
本帖最后由 声色茶马 于 2022-8-31 18:06 编辑

感觉最近这一两年电脑病毒有点儿又开始要流行的意思,还有浏览器session劫持啥的。难道说承平世代真的过去了,数字天启骑士们也要横扫internet?

话说为啥最近大家都推荐火绒?干净卫生?
发表于 2022-8-31 18:32 | 显示全部楼层
发表于 2022-8-31 18:42 | 显示全部楼层
声色茶马 发表于 2022-8-31 18:04
感觉最近这一两年电脑病毒有点儿又开始要流行的意思,还有浏览器session劫持啥的。难道说承平世代真的过去 ...

勒索都流行多少年了,只能说宣传少很多人都没感觉。

火绒的查杀防御水平很烂,推荐他纯因为他干净不流氓,国产杀软不流氓的可真不多。
发表于 2022-8-31 18:58 | 显示全部楼层
本帖最后由 声色茶马 于 2022-8-31 19:27 编辑
chacha20 发表于 2022-8-31 18:42
勒索都流行多少年了,只能说宣传少很多人都没感觉。

火绒的查杀防御水平很烂,推荐他纯因为他干净不流氓 ...


看了一些视频评测,感觉火绒也不能说很烂吧。是不是我朝的情况就是某绿色十字是真正傲视一切流氓软件的超级流氓软件?

感觉这些年勒索还在加速流行。那么,eset如何?
发表于 2022-8-31 20:26 | 显示全部楼层
wjm47196 发表于 2022-8-30 10:00
所以我都用火绒
wd连游戏修改器都会乱杀

你随便把一个文件加个壳,他都干掉你。这玩意从win7开始就没在我的电脑里存在过,真把我搞怕了。
发表于 2022-8-31 20:53 | 显示全部楼层
现在真还有病毒我裸奔好几年了
发表于 2022-8-31 20:59 | 显示全部楼层
不合理,你这内网,啥也没干也能中?安装的软件有问题吧。
发表于 2022-8-31 21:25 | 显示全部楼层
shiho 发表于 2022-8-31 17:07
https://www.cgsecurity.org/wiki/%E4%B8%8B%E8%BD%BD_TestDisk  

TestDisk & PhotoRec 7.2

直接TrueNAS+ZFS快照。你要硬盘足够满的话,勒索病毒会在加密文件的时候跑挂了。
发表于 2022-8-31 21:26 | 显示全部楼层
lgblee 发表于 2022-8-30 08:50
破解软件会被它干掉

你觉得这些破解软件的制作人员是靠爱发电的么?
发表于 2022-8-31 22:04 | 显示全部楼层
hayse 发表于 2022-8-31 20:59
不合理,你这内网,啥也没干也能中?安装的软件有问题吧。

同好奇,感觉应该是装了啥不该装的,点了啥不该点的,中招了。
发表于 2022-8-31 22:10 | 显示全部楼层
本帖最后由 声色茶马 于 2022-9-1 11:51 编辑
shiho 发表于 2022-8-31 17:20
还好有多重备份及冷备份的习惯,还是丢了一些文件。

这种情况组Raid 1都没用


win自己有个备份工具,很简单但是好像能使。另外就是Freefilesync用的人比较多。
发表于 2022-9-1 00:04 | 显示全部楼层
声色茶马 发表于 2022-8-31 18:58
看了一些视频评测,感觉火绒也不能说很烂吧。是不是我朝的情况就是某绿色十字是真正傲视一切流氓软件的超 ...

我在样本区试过,确实很烂,烂到我觉得不安全的程度,距离绿色十字差远了,他的唯一优势就是杀流氓好用。有些国外的样本你提交给火绒他也不入库,人家自己都说了我们只杀国内流行的病毒,国外的不管,他还不上云,这一段时间差就可以有无数的受害者了。


ESET行为防护基本没有,过了扫描基本完蛋,怕勒索建议上卡巴BD等行为防护比较强的杀软。
发表于 2022-9-1 00:14 | 显示全部楼层
本帖最后由 coobirufas 于 2022-9-1 00:17 编辑

前几天给老采集卡找驱动,正要在一个网站下载
chrome提示这个文件下载十分之诡异
我怂了,没下....
现在免费的avast,电脑硬盘不用就用软件离线,另外一个移动硬盘还有备份
发表于 2022-9-1 08:57 | 显示全部楼层
勒索病毒,一般的杀毒软件还真防范不了
一、弱口令,获取admin权限,上来第一步就是把你杀毒软件关了,或者进程杀了
二、系统漏洞,也是把一个普通用户权限提到admin,也是关杀软,再加密
三、不明软件,钓鱼账号
基本就是这几个口子进来的
发表于 2022-9-1 12:26 | 显示全部楼层
本帖最后由 声色茶马 于 2022-9-1 12:38 编辑
apple524 发表于 2022-9-1 08:57
勒索病毒,一般的杀毒软件还真防范不了
一、弱口令,获取admin权限,上来第一步就是把你杀毒软件关了,或者 ...


这第一条对普通家用win电脑怎么解?我曾经试过,日用Users组的用户,给Admin设置强密码。然后真是折磨啊,运行点儿啥应用都要输密码提升权限,没三天那串密码就成我敲得最快一字符串了……
发表于 2022-9-1 16:04 | 显示全部楼层
声色茶马 发表于 2022-9-1 12:26
这第一条对普通家用win电脑怎么解?我曾经试过,日用Users组的用户,给Admin设置强密码。然后真是折磨啊 ...

同求win教程。大概只知道要强密码,改远程桌面或者哪几个端口(具体不详),现在又一个什么关smb改nfs共享。。。。
发表于 2022-9-1 17:04 | 显示全部楼层
声色茶马 发表于 2022-9-1 12:26
这第一条对普通家用win电脑怎么解?我曾经试过,日用Users组的用户,给Admin设置强密码。然后真是折磨啊 ...

普通电脑自己账号是管理员,设置强密码就可以,guest账号关了,漏洞记得打补丁
而且用好以后就关机
一般这类黑产人员都是大规模用工具扫描公网IP+端口,一般普通家庭容易中的就是nas,端口对外网映射的,路由器内部的电脑倒是中勒索病毒概率小。
发表于 2022-9-1 17:23 | 显示全部楼层
shiho 发表于 2022-8-31 17:20
还好有多重备份及冷备份的习惯,还是丢了一些文件。

这种情况组Raid 1都没用

备份3-2-1原则了解一下。

我也是和勒索软件硬刚过一次后才注意这点的。场景超大量小文件,勒索软件进展的慢,半道被我发现及时给掐了。
发表于 2022-9-2 10:22 | 显示全部楼层
本帖最后由 辉哥 于 2022-9-2 10:24 编辑

备份是唯一王道,被勒索了 基本 全盘重来,曾经遇到exchange服务器,ibm notes服务器 ,ERP服务器,AD什么全挂。局域网一台被勒索,然后其他局域网在线的机器全挂,半夜发生,由3389端口被攻破。
发表于 2022-9-2 11:18 | 显示全部楼层
shiho 发表于 2022-8-31 17:20
还好有多重备份及冷备份的习惯,还是丢了一些文件。

这种情况组Raid 1都没用

群辉用自带的ABB软件可以直接定期备份局域网win系统共享的文件,可以自己设定保留的备份期数。唯一缺点就是ABB不能访问空密码的win账户。远程可以用drive同步,drive自带版本控制。
发表于 2022-9-2 12:33 | 显示全部楼层
本帖最后由 ghwwx 于 2022-9-2 16:49 编辑

我上次也是Win server的NAS中了勒索病毒。没有办法,只有全部格式化。里面的文件全部丢失。我是4块盘组的RAID, 2个盘组的RAID 1,放重要的文件,两个大容量的硬盘组的RAID 0,做PT下载。 好在中毒之前的几天升级了RAID 1的硬盘,拆下来的硬盘还没有扔,直接把里面的文件copy出来。不然就玩蛋了。以前家里拍的照片,以前工作文件的存档都要丢掉了。

顺便说一句,那时候为了方便,直接将3389端口进行了映射。
发表于 2022-9-2 13:41 | 显示全部楼层
幸好我坚持安装360
发表于 2022-9-2 13:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-9-2 14:33 | 显示全部楼层
腾讯电脑管家有用吗
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-10-31 16:28 , Processed in 0.012330 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表