中勒索病毒了，安全冲浪这么多年，今日翻了车

TvT

qxwo 发表于 2021-3-14 11:36
之前用frp弱密码中过一次，非3389

看来用空要把所有的密码改成随机密码了

TvT

gyjys43043 发表于 2021-3-14 11:36
The Devos ransomware is distributed via spam email containing infected attachments or by exploiting  ...

病毒入侵方式各种各样，需要做好防范了

TvT

pslt 发表于 2021-3-14 13:30
Symantec Endpoint Protection 怎樣白票？

客户端版本不需要付费，杀毒防护还阔以，防勒索得搭配智量比较好，智量在卡饭样本区防勒索成绩还不错；

赛门铁克：https://bbs.kafan.cn/thread-2183764-1-1.html

智量：https://www.wisevector.com/




补充，方便赛门铁克更新，改魔法PAC或改hosts，比如我加到路由器PAC里去了
引用：https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2205033&pid=48421026

1. 
   
2. 1）在 hosts 中添加
   
3. # Symantec LiveUpdate
   
4. 152.195.12.127 definitions.symantec.com
   
5. 152.195.12.171 liveupdate.symantecliveupdate.com
   
6. 152.195.12.135 liveupdate.symantec.com
   
7. 2）SEP 扫描，排除上述刚加入 hosts 的 SecurityRisk.URLRedir
   
8. 3）创建任务计划程序 "Symantec Endpoint Protection Live Update"，运行
   
9. %ProgramFiles(x86)%\Symantec\Symantec Endpoint Protection\SepLiveUpdate.exe
   
10. 触发器：a) 每日，隔4小时 b) 当任何用户登录时
    
11. 或直接导入附件。

复制代码

TvT

生如风絮 发表于 2021-3-14 13:42
去年一月，3389暴露中了.devil后缀的勒索病毒，同devos为phobos家族的变种。
至今未解 ...

因为没解开，我直接格式重装了，

用卡巴急救盘扫到几个东西，都不知道哪里中的招

TvT

Fei 发表于 2021-3-14 16:18
推荐买几张彩票碰碰运气。

买了10注双色Q，非洲人没中

TvT

jshkk 发表于 2021-3-22 11:00
都斤内网了  改不改也没啥区别了吧

现在反正我是改了，还是防一手好

TvT

yanzhiling2001 发表于 2021-3-22 11:32
随机12位强密码，能避免很多东西

还可以把同样的随机密码设置为账户id

TvT

龟龟酱 发表于 2021-3-22 13:18
phobos变种crysis
主要来源是RDP和SSH爆破
请立即全盘扫描,这个家族目前发现都会继续使用中勒索的机器作为 ...

已卡巴斯基急救盘扫一遍，然后全盘格式化重装了

TvT

龟龟酱 发表于 2021-3-22 13:50
附送一个10日某phobos变种(CAVALLOZIPULYA)的VT结果
Avast: Win32:Trojan-gen
Avira: TR/Crypt.XPACK.Gen ...

卡巴隔离区文件怎么提取呀，只有恢复选项，想把样本提取出来看看