天外飞仙
原帖由 @landice 于 2022-8-24 19:52 发表 去年10月公司中过一次招,记得是lockbit2.0,发现的早污染范围不大,最后没有交赎金,这种勒索程序为了污染速度快,写入加密字节数有时候不多,比如我们当时公司的所有sql数据库文件最后几乎都恢复回来了(99%以上),金蝶公司的人就帮忙恢复了,因为sql数据库文件是连续记录文件,只污染文件头其实大部分数据都还在,很好恢复,其他文件就不行了,本地有一个德企也是中招了,要3000万,最后没给停工2个月人工恢复的数据。 黑客一般是通过域控系统攻击企业,微软这套域控系统20多年了方案陈旧有很多漏洞,黑客发现你用域控很容易就能获取域控管理员权限,然后整个网络下加域的机器就一览无遗了。
查看详细资料
TOP