吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2197|回复: 34
收起左侧

腾讯云Ubuntu22.04 中勒索病毒,病毒文件下载不下来怎么办

[复制链接]
yeyuan7007 发表于 2024-3-17 23:54
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
病毒症状:
加密了我所有的mysql数据库
里面cat查看后是勒索内容图二
All your data is backed up. You must pay 0.0117 BTC to xxxIn 48 hours, your data will be publicly disclosed and deleted.
该怎么样才可以把这个病毒压缩加密下载下来 试过chmod降权没有用
2024-03-17_23-40-40.png

如图二所示
2024-03-17_23-42-36.png

此刻我的wordpress已经 嗝屁。。。。
技术初步分析可能是暴露了3306和redius端口导致的漏洞被提权root把数据库加密了。。。
所以这个目录里被加密的乱码文件 还能下载下来吗 大佬们?

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| yeyuan7007 发表于 2024-3-18 13:58
AgnesW 发表于 2024-3-18 10:03
暴露了3306和redis端口后,攻击者利用的什么漏洞呢?好吓人

其实那天我好像全开放了端口,想用1panel面板关闭多余的端口,后面忙忘了这茬事,
我说3.15换的面板,技术说他是3.15就破开了,等到3.17下午5:20才下的勒索,期间的备份反正用不了了,至于漏洞利用不清楚反正肯定有的,我是小白不太会看,可能帮不了你了,但还是以后只授权单IP比较好,不能被所有ip访问,服务器从扫到现在,ssh被爆破,ssh不是弱密码应该没问题,问题我猜测出在redis或mysql或者mongdb,这三个端口我都暴露了,还有halo和cloudreve这几个反向代{过}{滤}理的,密码都是强密码,进去后把我mysql日志删了,留下一个勒索病毒和网站让我给他打q不然不给恢复 就没下文了
 楼主| yeyuan7007 发表于 2024-3-18 13:50
lsl22345 发表于 2024-3-18 13:05
开放端口风险加N倍

确实 那天忙过头了 又是迁移到一个新面板,嫌麻烦就把安全组全放开,忘了给新面板设置禁用全部端口,后面就完全忘了这一茬事,就被人爆破了,还好是前几天迁移过去的,数据备份还不算太远能救回去,被上了一课欸
 楼主| yeyuan7007 发表于 2024-3-17 23:57
78zhanghao87 发表于 2024-3-18 08:52
废了,洗洗睡吧
cqcw 发表于 2024-3-18 09:05
这个图片界面看起还可以。。。
nitian0963 发表于 2024-3-18 09:18
学习中,脑子不够用啊
wewazhang 发表于 2024-3-18 09:36
我觉得没救了。,别问为什么,因为我试过
海是倒过来的天 发表于 2024-3-18 09:42
中勒索病毒的就直接重装吧,不要想其他没用的了
1045837055lucy 发表于 2024-3-18 09:53
经常备份才是王道
AgnesW 发表于 2024-3-18 10:03
暴露了3306和redis端口后,攻击者利用的什么漏洞呢?好吓人
flyer_2001 发表于 2024-3-18 10:11
log被加密了没?没加的好像可以从log恢复
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 05:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表