- 博客(2)
- 收藏
- 关注
原创 记一次勒索病毒排查
排查个人终端C时,发现已无法正常登录操作系统,使用启动盘进入PE界面后,同样被投放勒索病毒,安装everything工具后,对攻击时间被修改的文件进行查看,因可查看信息过少,无法判断具体的攻击路径。接到业务部门人员反馈,服务器A无法传输业务数据,除维持系统正常运行文件外,所有数据均被加密,文件名为demo.pmq.[74AC1A88].[hudsonL@cock.li].mkp。因着急恢复业务,且之前有备份数据,服务器A被格式化,重装系统;摸排同网段服务器,发现同样遭受勒索病毒的服务器B。
2024-04-18 23:20:12 1134 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人