NAS中勒索病毒了求支招

深海滑稽 · 发表于 2022-7-5 08:34

自组的黑群晖，公网端口转发，Drive文件夹上星期突然发现根目录多了一个README.TXT，点进去看了下发现好像是勒索病毒的文档说明，才打开文件6.30那天被所有都加密了，格式为“原文件名[ID=6yvqhi-Mail=rebackteam@mail.ee].7L58”，是不是没救了，只有drive里边的文件加密了，nas里的其他影音文件没有被加密，是不是可以初步怀疑是drive这边出的问题，文件可以删除，nas需要重新装系统不，以后要怎么预防呢，求大佬带带萌新

深海滑稽 · 发表于 2022-7-6 08:49

linkesky 发表于 2022-7-5 15:38
一般是电脑中毒了吧？勒索病毒一般通过共享文件夹传播。最容易的是电脑开了3389，然后又是一个弱口令。

开了3389端口和远程，前星期还把密码关了图方便，现在不敢了

云天灬 · 发表于 2022-7-6 08:57

深海滑稽发表于 2022-7-6 08:51
现在百毒网盘v6会员一年198有12T还在纠结开不开哈哈

每年十一月份前十几天都是￥178。说实话，12T空间有点少，但是度盘使用体验比阿里盘好多了，毕竟深耕多年

yangji520 · 发表于 2022-7-5 10:55

重装吧，该默认端口和之前的密码

CQ无痕 · 发表于 2022-7-5 11:13

简单。。启用快照就可以预防了

jyy56350895 · 发表于 2022-7-5 11:15

nas居然还会中勒索病毒

kiki · 发表于 2022-7-5 11:39

DRIVE的文件不是可以用版本控制九回复么

zongcheqi1 · 发表于 2022-7-5 12:03

这个估计很难搞，估计是一对一加密的~~

深海滑稽 · 发表于 2022-7-5 12:24

yangji520 发表于 2022-7-5 10:55
重装吧，该默认端口和之前的密码

已经改好了，开电脑才发现其实是电脑中病毒了，drive开着的所以被加密了

深海滑稽 · 发表于 2022-7-5 12:25

CQ无痕发表于 2022-7-5 11:13
简单。。启用快照就可以预防了

是开启drive备份嘛，之前好像没开，现在开起了

深海滑稽 · 发表于 2022-7-5 12:25

jyy56350895 发表于 2022-7-5 11:15
nas居然还会中勒索病毒

破案了，开电脑才发现其实是电脑中勒索病毒了哈哈

深海滑稽 · 发表于 2022-7-5 12:26

kiki 发表于 2022-7-5 11:39
DRIVE的文件不是可以用版本控制九回复么

赶紧开起了drive的备份哈哈

帐号		自动登录	找回密码
密码			注册[Register]

NAS中勒索病毒了求支招

个人中心