标题有点吓人,随手记录一件今天发生的真实故事。
今天,购买的阿里云服务器学生机遭受了一次勒索病毒攻击,除了C:/Windows以外的所有内容均被加密。
这是自初中一年级家里台式电脑中毒蓝屏以来首次遭受计算机病毒。由于之前存有最新快照,这次中毒没有产生任何实质性的损失,反而倒挺惊险刺激的。
应急操作:
试图查看任务管理器和电脑操作历史记录,无果(勒索进程在C:/SysWoW64目录,所有文件变成DEVOS加密格式)
回滚硬盘快照-->保住了所有数据
后期准备:
关闭所有不必要端口;安装安全软件;全盘查杀病毒;修复系统漏洞;对于有隐患的连接进行加密控制;更新登陆策略等等......
意外收获:
如果不是这次意外的发生,真的还没注意到启动项里面的一个自启脚本某行有bug,web服务器和iis还有冲突,得关掉一个... 嘻嘻...
教训总结:
这次虽然有惊无险,但不管是不是被土耳其反华黑客盯上,都不得不提醒大家一定要经常做好数据备份的操作,安装安全软件,控制好权限!
希望下次受伤的不要是我的腾讯云(Linux不会搞qwq)...
版权属于:soarli
本文链接:https://blog.soarli.top/archives/14.html
转载时须注明出处及本声明。
