soarli

听说,你被黑客盯上了?
标题有点吓人,随手记录一件今天发生的真实故事。今天,购买的阿里云服务器学生机遭受了一次勒索病毒攻击,除了C:/Wi...
扫描右侧二维码阅读全文
23
2020/01

听说,你被黑客盯上了?

标题有点吓人,随手记录一件今天发生的真实故事。

今天,购买的阿里云服务器学生机遭受了一次勒索病毒攻击,除了C:/Windows以外的所有内容均被加密。

中毒.png

这是自初中一年级家里台式电脑中毒蓝屏以来首次遭受计算机病毒。由于之前存有最新快照,这次中毒没有产生任何实质性的损失,反而倒挺惊险刺激的。

应急操作:

试图查看任务管理器和电脑操作历史记录,无果(勒索进程在C:/SysWoW64目录,所有文件变成DEVOS加密格式)

回滚硬盘快照-->保住了所有数据

后期准备:

关闭所有不必要端口;安装安全软件;全盘查杀病毒;修复系统漏洞;对于有隐患的连接进行加密控制;更新登陆策略等等......
有老周在,谁怕谁?哼(·。·).png

意外收获:

如果不是这次意外的发生,真的还没注意到启动项里面的一个自启脚本某行有bug,web服务器和iis还有冲突,得关掉一个... 嘻嘻...

教训总结:

这次虽然有惊无险,但不管是不是被土耳其反华黑客盯上,都不得不提醒大家一定要经常做好数据备份的操作,安装安全软件,控制好权限!

希望下次受伤的不要是我的腾讯云(Linux不会搞qwq)...

最后修改:2020 年 04 月 06 日 11 : 20 PM

发表评论