.Wormhole勒索病毒已陸續(xù)登場~~一定要做好數(shù)據(jù)備份
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
今天凌晨一網(wǎng)友說服務(wù)器中了勒索病毒,感覺不對的時候就馬上關(guān)閉了服務(wù)器,并也斷網(wǎng),但也基本晚了一些~~不管啥時候,一定要做好服務(wù)器數(shù)據(jù)備份,這是重中之重,老感覺這東西離自己很遠的時候,恰恰很近了哦~~~~.Wormhole勒索病毒相關(guān)介紹網(wǎng)上也沒有啥可介紹的,肯定是某個的變種;
利用免費版SQL數(shù)據(jù)庫備份恢復(fù)助手(“睿備份”iNethinkBackup)直接備份數(shù)據(jù)到百度云(百度網(wǎng)盤、百度云盤)的方法
.Wormhole的勒索病毒提供的TXT文件如下:
Please contact us via Tox.chat tool or qtox tool
Download Tox.chat https://tox.chat/download.html
Download qtox https://github.com/
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.Our TOX ID 503313BA88174FDF187C500BB75BFA084B5743E3ECA94499F95ED? ?(刪除了部分)
Your Wormhole ID: bjbh9NpVQhNyfA89Ni/qXx63ZM4z5JyllhWcSjZ6ir9/YAdYDyX9Q1+kF00mo
HGivstsTCPikA2+VUm99ROnK1egp63Q6T+NgiPI
y/YMep8lKQQBqtPVJh/1wZLd6UUuT
2R2gQOhmtqS4OIAqSistsZ3/wc6/h9eVKzc8R7Z3yFk+sTn84Ic
VqfDVujkAu5+F6B2Cj1FgNj3pqKnCGk/qQHvBcPOWnLLOEoHyU6ZjJ7h+
FtVXGimFm3owWVOHE4JrEA==? ? ?(刪除了部分)
Wormhole勒索病毒的內(nèi)部網(wǎng)絡(luò)感染
內(nèi)部網(wǎng)絡(luò)感染是Wormhole勒索病毒傳播的一種重要途徑,特別是在企業(yè)和組織環(huán)境中。一旦內(nèi)部網(wǎng)絡(luò)中的某一臺計算機被病毒感染,病毒會迅速利用網(wǎng)絡(luò)的連通性,傳播到整個網(wǎng)絡(luò)中,造成大規(guī)模的文件加密和勒索威脅。
內(nèi)部網(wǎng)絡(luò)感染通常通過以下幾種方式實現(xiàn):
局域網(wǎng)傳播:在企業(yè)內(nèi)部局域網(wǎng)中,Wormhole勒索病毒可以利用共享文件夾、打印機或其他網(wǎng)絡(luò)設(shè)備,通過局域網(wǎng)廣播或ARP欺騙等手段進行傳播。一旦病毒進入網(wǎng)絡(luò),它可以掃描局域網(wǎng)中的其他計算機,尋找并利用安全漏洞或弱密碼,實現(xiàn)遠程入侵和感染。
遠程桌面協(xié)議(RDP):許多企業(yè)和組織使用遠程桌面協(xié)議來方便員工遠程辦公或管理服務(wù)器。然而,如果RDP連接未得到妥善保護,攻擊者可以通過暴力破解或利用已知漏洞,獲取RDP連接的訪問權(quán)限,進而在目標(biāo)計算機上部署勒索病毒。
內(nèi)部文件共享與協(xié)作工具:企業(yè)內(nèi)部常常使用文件共享服務(wù)器、協(xié)作平臺或云存儲服務(wù)來共享文檔和資料。如果這些服務(wù)的安全設(shè)置不當(dāng),或者員工不小心上傳了帶有勒索病毒的文件,病毒便會在文件共享過程中傳播給其他用戶。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!