.Wormhole勒索病毒已陆续登场~~一定要做好数据备份

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

今天凌晨一网友说服务器中了勒索病毒，感觉不对的时候就马上关闭了服务器，并也断网，但也基本晚了一些~~不管啥时候，一定要做好服务器数据备份，这是重中之重，老感觉这东西离自己很远的时候，恰恰很近了哦~~~~.Wormhole勒索病毒相关介绍网上也没有啥可介绍的，肯定是某个的变种；

利用免费版SQL数据库备份恢复助手(“睿备份”iNethinkBackup)直接备份数据到百度云（百度网盘、百度云盘）的方法

.Wormhole的勒索病毒提供的TXT文件如下：

Please contact us via Tox.chat tool or qtox tool
Download Tox.chat https://tox.chat/download.html
Download qtox https://github.com/
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.

Our TOX ID 503313BA88174FDF187C500BB75BFA084B5743E3ECA94499F95ED   （删除了部分）

Your Wormhole ID: bjbh9NpVQhNyfA89Ni/qXx63ZM4z5JyllhWcSjZ6ir9/YAdYDyX9Q1+kF00mo
HGivstsTCPikA2+VUm99ROnK1egp63Q6T+NgiPI
y/YMep8lKQQBqtPVJh/1wZLd6UUuT
2R2gQOhmtqS4OIAqSistsZ3/wc6/h9eVKzc8R7Z3yFk+sTn84Ic
VqfDVujkAu5+F6B2Cj1FgNj3pqKnCGk/qQHvBcPOWnLLOEoHyU6ZjJ7h+
FtVXGimFm3owWVOHE4JrEA==     （删除了部分）

Wormhole勒索病毒的内部网络感染

内部网络感染是Wormhole勒索病毒传播的一种重要途径，特别是在企业和组织环境中。一旦内部网络中的某一台计算机被病毒感染，病毒会迅速利用网络的连通性，传播到整个网络中，造成大规模的文件加密和勒索威胁。

内部网络感染通常通过以下几种方式实现：

局域网传播：在企业内部局域网中，Wormhole勒索病毒可以利用共享文件夹、打印机或其他网络设备，通过局域网广播或ARP欺骗等手段进行传播。一旦病毒进入网络，它可以扫描局域网中的其他计算机，寻找并利用安全漏洞或弱密码，实现远程入侵和感染。

远程桌面协议（RDP）：许多企业和组织使用远程桌面协议来方便员工远程办公或管理服务器。然而，如果RDP连接未得到妥善保护，攻击者可以通过暴力破解或利用已知漏洞，获取RDP连接的访问权限，进而在目标计算机上部署勒索病毒。

内部文件共享与协作工具：企业内部常常使用文件共享服务器、协作平台或云存储服务来共享文档和资料。如果这些服务的安全设置不当，或者员工不小心上传了带有勒索病毒的文件，病毒便会在文件共享过程中传播给其他用户。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！