202年6月3号晚上9点,当天下午3点到4点外网访问跳板机就一直提示密码错误
回家打开虚拟机直接登录提示密码不对,通过挂载PE方式清除密码后登录发现除系统文件外所以文件都被加密文件全部为xxx.[squadhack@email.tg].Devos结尾。系统管理员密码也被修改了。
Windows7跳板机上的2T文件全部被加密
主要就是有一个黑群晖的NAS通过挂载驱动器方式挂载到一个这个虚拟机上,NAS被加密数据4T,攒了好几年的东西全部废了
还有一台Windows2012R2的AD服务器也同样被加密
只有一台幸存的CentOS7服务没有感染。
在前几天还在研究https://virtualvmw.com/index.php/2020/05/26/利用阿里云ecs做frp内网穿透远程连接电脑/
拿这个跳板机做了测试,在之前这个跳板机只是内部使用,只是设置一个简单密码
内网穿透测试成功后,忘了这回事了,没有把密码改复杂,才造成的这次事故
暂无评论...
