国庆期间被勒索了3万多惨啊，大家引以为戒，电脑中了bixi勒索病毒

阵风软件 · 发表于 2024-10-14 06:32:58

国庆期间被勒索了3万多惨啊，大家引以为戒

1号早上接到电话说XX打不开
马上连接电脑，全部后缀BIXI ，一万只曹尼玛，奔腾到黑客那里
打开另外一台电脑，第二台
第三台，三台都中毒了
留下了勒索信

找到某宝咨询，自己发邮件自信，一个2万三个全解密4万

中毒时间 1号1点，另外两个是2点。

补充内容 (2024-10-19 12:21):
最近:2024-10-19 11:14
首次:2024-10-17 12:47
公：
95.214.27.27
荷兰
公：47.108.56.238ECS 公网IP
私：172.29.105.33
SNMP弱口令尝试
扫描入方向基础防御
17
低危
已拦截
...

补充内容 (2024-10-21 15:00):
2024年10月21日14:59:48

恢复后又不给工具
协议：SQL
防御结果：已阻止，阻止61.153.123.197访问60分钟
本地地址：172.19.6.227:1433
远程地址：61.153.123.197:55947

阵风软件 · 发表于 2024-10-14 20:31:55

ycbx 发表于 2024-10-14 17:19
看来不是个人电脑，但公司的电脑应该有防范意识，有备份才是正道

想到，没有去执行

阵风软件 · 发表于 2024-10-14 20:32:35

猪小呆发表于 2024-10-14 10:42
为什么会中毒，原因找到了吗？

通道电脑A，把B,C电脑搞了

阵风软件 · 发表于 2024-10-14 20:34:10

szset9999 发表于 2024-10-14 13:55
么什么办法只有给钱，要么给杀毒公司要么给病毒公司。么什么办法只有给钱，要么给杀毒公司要么给病毒 ...

给杀毒软件公司软件防火墙最顶级的是哪家

阵风软件 · 发表于 2024-10-15 10:13:25

aping365 发表于 2024-10-15 08:46
这么大金额不报警？

中勒索病毒只有去登记

阵风软件 · 发表于 2024-10-15 10:14:15

f7077447 发表于 2024-10-14 17:24
楼主是怎么招惹到的

什么路由器有这么先进的功能？

阵风软件 · 发表于 2024-10-17 18:11:33

winnerzlm 发表于 2024-10-17 13:49
勒索信怎么写的呀，看看叫

怎么查询到黑客的IP和邮箱给他搞查封掉

阵风软件 · 发表于 2024-10-17 18:15:56

猪小呆发表于 2024-10-14 10:42
为什么会中毒，原因找到了吗？

多了一个admini的用户，反复多次，我留了一个文件夹黑客留下收款码结果这个黑客把我连接过的其它服务也加密了。经询价直接反馈有好几个ID，3000美元一个，6000美元3个，3200美元2个！！
--------------------------------------------------------------------------------------------------

黑产太恐怖，毫无底线，完全是坑人的玩意，至于一些帮凶如何让他浮出水面

阵风软件 · 发表于 2024-10-17 18:30:26

火绒杀毒软件要不要提示有被攻击

阵风软件 · 发表于 2024-10-18 07:46:49

.

已经被勒索了没有任何补救措施

.bixii、.baxia勒索病毒主要通过以下几种途径潜入用户系统：

钓鱼邮件：攻击者通过伪装成合法的发件人发送含有恶意附件或链接的邮件，诱使用户点击，从而下载并执行恶意程序。

恶意网站下载：在恶意网站上发布看似合法的软件下载链接，实际上链接指向包含.bixi勒索病毒的恶意软件安装包。

漏洞利用：利用操作系统或应用程序中的已知或零日漏洞进行远程攻击，隐蔽性高且难以防范。

可移动存储设备：在U盘、光盘、移动硬盘等可移动存储设备中植入病毒，并诱导用户将介质插入自己的计算机系统中。

社会工程学攻击：伪装成技术支持人员、亲友或其他可信角色，通过电话、短信、社交媒体等渠道与用户联系，诱使用户下载和运行恶意程序。