该数据库服务器被植入的勒索病毒为Mallox,暂时没有密钥进行解密。数据库数据被加密的时间是2023-04-11 18:49。攻击者通过服务器对外映射的1433端口进行爆破,获取数据库登录权限,在202x年4月6日9:37:09拿下主机管理权限和远程权限,潜伏至202x年4月11日18:05:02,通过公网远程至该主机投放mallox勒索病毒,202x年4月11日下午18:49实施勒索攻击,2023年4月12日上午8点登入系统清除痕迹。查看全文
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论