国庆回来公司电脑中了加密邮件勒索病毒

• 資深大佬 : Eagleyes

  没打补丁吧，按理说早就免疫了

• 資深大佬 : lipcao

  我们公司节前中的 没关电脑的都中了 关了的没事

• 資深大佬 : JamesR

  不装杀软，也不打补丁，容易中招。

• 資深大佬 : cmdOptionKana

  公司电脑比家里电脑更容易中招

• 資深大佬 : zhenjiangidc

  割了吧

• 資深大佬 : zhongjun96

  是真中病毒了。还是一个邮件说你电脑中病毒了

• 主 資深大佬 : rqxiao

  @zhongjun96 电脑里所有文件都被加密了 一张骷髅头的图 留了一个邮箱

• 資深大佬 : lipcao

  @rqxiao 不是加密了，直接把原文件删除了从新新建的文件，掏钱也没用

  @JamesR 没用的，装了腾讯安全管家，电脑才自动更新过也不行

  我们中毒的原因是一个同事使用了一个不知道那找到的 win10 激活程序搞的不知道主咋中的
  @rqxiao

• 資深大佬 : opentrade

  我们上次是 RDP 漏洞导致的

• 資深大佬 : nomansky

  你确定是邮件传播的病毒？

• 資深大佬 : konchu

  同样经历，不过我是 5.1 假后回来中的，是有人通过 RDP （猜测，因为服务器运行了内网穿透软件，可以让内网指定机器也有穿透能力）入侵局域网里面其中一台电脑（这台电脑运行了勒索程序，Total lost ），他从这台电脑你 RDP 进入了服务器。
  回公司后进入服务器，放下了一堆 SMB 扫描自动映射工具，Process kill 工具等等，还停留在工具打开中的状态，还没执行勒索，估计是不小心把内网穿透 Kill 掉了，整个远程连接就崩溃了。所有备份的文件都在服务器上，随后用备份覆写了勒索破坏的文件，挽回了损失。
  真是好险，如果他当时不是搞这么多，直接在服务器上执行勒索破坏，估计真的什么都没了。

  还有一个教训：局域网 SMB 映射的磁盘通常会偷懒让 Windows 记住密码，这个有工具可以轻松把密码倒出来的，如果刚好是 RDP 密码的话，就如入无人之境。