服务器中了勒索病毒

2018-02-05 18:51:49 +08:00

gaupen1186

今天同事说服务器密码不对登陆不了，我问了一圈也没找到谁改了密码。无奈进 PE 重设了密码，重启发现文件都变成了.java 结尾，还弹出被加密的通知，真是 fuck 了个去的！系统 win10，没升级最新，密码 12345678😭😭😭 从哪里插图片？

3702 次点击

所在节点

7 条回复

shoaly

2018-02-05 19:30:35 +08:00

12345678 的...心有多大
我觉得那一堆服务器共用同一个私钥都算偷懒的

ryd994

2018-02-05 19:46:26 +08:00

@shoaly 私钥与人对应，这并没有错。因为私钥不像密码，不会在网络上传递。而密码尽管是在加密通道里，还是有传输的。
要进一步安全，一方面做好跳板机或者严格限制登录的网段。其次最好还是用智能卡，否则只要本地环境不安全，偷硬盘上的私钥很简单。

tomczhen

2018-02-05 19:54:28 +08:00

亮点难道不是服务器系统是 win10 吗？
也许是为了和开发环境保持一致？ 233

CEBBCAT

2018-02-05 20:47:57 +08:00

好的，谢谢提醒

privil

2018-02-05 20:49:08 +08:00

win10 不是自动更新的么……

yingfengi

2018-02-05 22:23:54 +08:00

为啥是 win10 而不是 WinServer16

sundayhk

2018-02-05 22:58:54 +08:00

单位服务器 win2012 中过，重装。就是这么简单。还好重要数据每天一备到 linux 中

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/428671

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX