下载解密软件

解压

解密



解密需要这么久








中毒前的防疫体系:
360杀毒和卫士:

千万别信这个,在黑客面前,这个一点作用也没有,360也不会帮你支付赎金,给你一堆理由。
黑客入侵日期是2024-10-13,自动退出防护,很多人以为启动360反勒索就没事了,反正360会理赔,其实如果真发生了,360是不会理赔的,千万别信!

系统还开启了一个免费10N年前的老版本咖啡,没有效果

开放的应用:
远程、共享、sql等
系统的影响:
正常的系统


黑客入侵后的:没有日志的


SQL被摧毁,无法启动

所有文件被加密:

exe文件部分可以幸免遇难

bat文件幸免遇难

黑客常用工具:

安装扫wireshark扫描局域网

入侵日志:win2003系统保留了事件,没有摧毁,时间始于2024-10-13 晚上北京时间



使用http,翻墙下载工具

黑客的分析:
生成图片,比如哪个用户,有多少文件,多少权限,十几清晰





如何预防:
1、最小权限,策略细分,特定应用对应特定策略,不多开

2、分散权限,避免破解一台服务器、一个账户整个网络瘫痪
3、RDP能不用就别用,如果确实需要,做好最坏打算,可以被攻击,攻击后不会影响系统和网络其它相关设备,随时可以格式化数据和恢复
4、关闭共享,作为服务器,除提供文件服务器服务以外,其它服务器都不应该开起共享
5、关闭一切不相关的端口,除本身服务的端口,其它所有辅助端口通通关闭,不能开放
6、日志到其它服务器,及时发送日志到其它服务器,比如专门的log服务器,log平台
7、时间策略,规定时间,规定应用,规定源和目标等,越细越安全


8、堡垒机,架构一台跳板机器,比如jumpserver,通过跳板机访问web\rdp\ssh等
853

被折叠的 条评论
为什么被折叠?



