该数据库服务器被植入的勒索病毒为Mallox,暂时没有密钥进行解密。数据库数据被加密的时间是2023-04-11 18:49。攻击者通过服务器对外映射的1433端口进行爆破,获取数据库登录权限,在202x年4月6日9:37:09拿下主机管理权限和远程权限,潜伏至202x年4月11日18:05:02,通过公网远程至该主机投放mallox勒索病毒,202x年4月11日下午18:49实施勒索攻击,2023年4月12日上午8点登入系统清除痕迹。
点击空白处退出提示
该数据库服务器被植入的勒索病毒为Mallox,暂时没有密钥进行解密。数据库数据被加密的时间是2023-04-11 18:49。攻击者通过服务器对外映射的1433端口进行爆破,获取数据库登录权限,在202x年4月6日9:37:09拿下主机管理权限和远程权限,潜伏至202x年4月11日18:05:02,通过公网远程至该主机投放mallox勒索病毒,202x年4月11日下午18:49实施勒索攻击,2023年4月12日上午8点登入系统清除痕迹。
评论