全球主机交流论坛

标题: sos！unraid中了勒索病毒 [打印本页]

作者: huhengbo 时间: 2023-2-22 08:47
标题: sos！unraid中了勒索病毒
本帖最后由 huhengbo 于 2023-2-22 20:05 编辑

早上unraid突然显示秘钥丢失，机器重启后发现打不开，还以为U盘坏了，然后把U盘插在电脑中，检查发现，文件后缀全被改成了Elbie后缀

现在unraid准备重做启动U盘了，现在担心的就是我unraid里面虚拟的黑群晖会不会有问题啊，群晖里面存了我的照片，照片还好定时同步到了百度云，就是我里面还有几个T的电影

有没有大佬有解决方案:Q

--------------
重装了，貌似就只有flash目录还有开放的isos镜像文件的目录中招了
盲猜原因还是在于上两天转的精简版win10

作者: kukuyan 时间: 2023-2-22 08:48
只是启动盘中招了，硬盘数据没事吧

作者: 251768938 时间: 2023-2-22 08:49
就算是表面没问题，你敢不删留着吗

作者: huhengbo 时间: 2023-2-22 08:55

kukuyan 发表于 2023-2-22 08:48
只是启动盘中招了，硬盘数据没事吧

早上急着上班，就把U盘拔了拿到公司，硬盘按理说不该有事情
我是虚拟的黑群晖直通的硬盘，但是，我又在unraid上面挂载了黑群晖的共享文件夹，用来给emby、nastool用的

作者: huhengbo 时间: 2023-2-22 08:57

251768938 发表于 2023-2-22 08:49
就算是表面没问题，你敢不删留着吗

很奇怪，不知道是咋中招的，unraid之前平稳运行了三四个月了，就上两天，调整下配置，重启了下unraid，咋就中招了呢

作者: tomcb 时间: 2023-2-22 09:00

huhengbo 发表于 2023-2-22 08:55
早上急着上班，就把U盘拔了拿到公司，硬盘按理说不该有事情
我是虚拟的黑群晖直通的硬盘，但是，我又在un ...

就把U盘拔了拿到公司，然后公司全部中招？

作者: tem 时间: 2023-2-22 09:01
Flash目录好像默认是没保护的，任何你局域网的smb客户端都可以读写

作者: huhengbo 时间: 2023-2-22 09:02

tomcb 发表于 2023-2-22 09:00
就把U盘拔了拿到公司，然后公司全部中招？

还真没想到哈，不过我是mac
-----
但是，我的mac USB口插满了，我插在了windows上面，发现是勒索病毒，现装了一个火狐

作者: telnetpig 时间: 2023-2-22 09:05
电脑上所有可写入的存储没备都会中招

作者: huhengbo 时间: 2023-2-22 09:07

tem 发表于 2023-2-22 09:01
Flash目录好像默认是没保护的，任何你局域网的smb客户端都可以读写

我家里没别的设备了啊，都是一个安卓手机、三个iphone
unraid虚拟了群辉、openwrt、ubuntu、安卓x86
。。。。
唯一区别的是我上几天，用unraid虚拟装了一个精简版的win10，想用来试试google one，别的啥也没装
---------
估计就出在这个精简版的win10了

作者: huhengbo 时间: 2023-2-22 09:09

telnetpig 发表于 2023-2-22 09:05
电脑上所有可写入的存储没备都会中招

那估计我的黑群晖共享的那个目录也中招了

作者: whl32 时间: 2023-2-22 09:20

huhengbo 发表于 2023-2-22 09:07
我家里没别的设备了啊，都是一个安卓手机、三个iphone
unraid虚拟了群辉、openwrt、ubuntu、安卓x86
。 ...

为什么不装原版的，把自带的杀毒开启来，还能中？

作者: huhengbo 时间: 2023-2-22 09:20

huhengbo 发表于 2023-2-22 09:07
我家里没别的设备了啊，都是一个安卓手机、三个iphone
unraid虚拟了群辉、openwrt、ubuntu、安卓x86
。 ...

下载的这个

作者: huhengbo 时间: 2023-2-22 09:25

whl32 发表于 2023-2-22 09:20
为什么不装原版的，把自带的杀毒开启来，还能中？

以前都是装的原版的win10，这次想测试一下google one 在win上面，本来unraid资源就不足了。就想着找个精简版的，占用少的玩玩

作者: 小白鸡 时间: 2023-2-22 10:01
没希望了...
安息吧

勒索病毒只要是看得到的，能写的，就都给你整完了...

作者: huhengbo 时间: 2023-2-22 10:34

小白鸡发表于 2023-2-22 10:01
没希望了...
安息吧

准备重装了，贼恶心了

作者: brp30vsw 时间: 2023-2-22 11:10
访问端口这些开放给公网没，包括ipv6

作者: huhengbo 时间: 2023-2-22 16:41

brp30vsw 发表于 2023-2-22 11:10
访问端口这些开放给公网没，包括ipv6

开放了，主要是一些容器、虚拟机的管理和页面端口

作者: whiledone 时间: 2023-2-22 16:53

huhengbo 发表于 2023-2-22 09:20
下载的这个

还敢装不能更新的windows
下次换原版吧。

作者: yhl 时间: 2023-2-22 17:03
unraid套群晖是什么操作

作者: linhai 时间: 2023-2-22 17:15

yhl 发表于 2023-2-22 17:03
unraid套群晖是什么操作

我也是这样装的，unraid的虚拟机比群晖的虚拟机性能要好很多的。unraid 做虚拟机 docker的平台，黑群晖只负责nas的功能。

作者: huhengbo 时间: 2023-2-22 17:25

linhai 发表于 2023-2-22 17:15
我也是这样装的，unraid的虚拟机比群晖的虚拟机性能要好很多的。unraid 做虚拟机 docker的平台，黑群晖只 ...

unraid的各种直通啥的也方便的很，以后折腾的空间比较大

作者: 羊村你喜哥 时间: 2023-2-22 17:26
Phobos家族没解，除了交钱，查windows rdp吧

作者: huhengbo 时间: 2023-2-22 17:29

羊村你喜哥发表于 2023-2-22 17:26
Phobos家族没解，除了交钱，查windows rdp吧

准备重装了，唉

作者: 羊村你喜哥 时间: 2023-2-22 17:38

huhengbo 发表于 2023-2-22 17:29
准备重装了，唉

给对方发邮件天天墨也许100刀就能搞定，前提你要做好墨迹个10天半个月

作者: brp30vsw 时间: 2023-2-22 17:56

huhengbo 发表于 2023-2-22 16:41
开放了，主要是一些容器、虚拟机的管理和页面端口

这就是根源所在，切记不要开放端口出来，网上很多博主的做法也是不安全的，误导了很多人，最佳方法是DDNS配合威皮恩来使用！

作者: huhengbo 时间: 2023-2-22 20:02

tem 发表于 2023-2-22 09:01
Flash目录好像默认是没保护的，任何你局域网的smb客户端都可以读写

大佬说的对！！！我看了下，貌似就只有flash目录还有开放的isos镜像文件的目录，中招了

欢迎光临全球主机交流论坛 (https://443502.xyz/)