官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
记一次勒索病毒应急响应
- 关注
中招主机被植入的勒索病毒为Devos勒索病毒,暂时没有密钥进行解密。资源服务器被入侵的时间为2021年9月19号凌晨2:49:37。造成被入侵的原因是该主机被通过RDP爆破成功并于2:56:06植入勒索病毒。经过检测该主机还存在严重系统漏洞补丁未打——永恒之蓝漏洞。
详细内容已删除
详细内容已删除
详细内容已删除
详细内容已删除
详细内容已删除
详细内容已删除
详细内容已删除
详细内容已删除
本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载
# 黑客 # 勒索 # 勒索病毒 # 灰产圈
请登录/注册后在FreeBuf发布内容哦
\
- 0 文章数
- 0 评论数
- 0 关注者
文章目录
- 2.1 网络拓扑信息
- 2.2 攻击现场环境
- 2.3 事件处置结果
- 3.1 异常现象确认
- 3.2 事件应急处置
- 2.1 网络拓扑信息
- 2.2 攻击现场环境
- 2.3 事件处置结果
- 3.1 异常现象确认
- 3.2 事件应急处置
- 2.1 网络拓扑信息
- 2.2 攻击现场环境
- 2.3 事件处置结果
- 3.1 异常现象确认
- 3.2 事件应急处置
- 2.1 网络拓扑信息
- 2.2 攻击现场环境
- 2.3 事件处置结果
- 3.1 异常现象确认
- 3.2 事件应急处置