[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

今天凌晨一網友說服務器中了勒索病毒，感覺不對的時候就馬上關閉了服務器，并也斷網，但也基本晚了一些~~不管啥時候，一定要做好服務器數據備份，這是重中之重，老感覺這東西離自己很遠的時候，恰恰很近了哦~~~~.Wormhole勒索病毒相關介紹網上也沒有啥可介紹的，肯定是某個的變種；

利用免費版SQL數據庫備份恢復助手(“睿備份”iNethinkBackup)直接備份數據到百度云（百度網盤、百度云盤）的方法

.Wormhole的勒索病毒提供的TXT文件如下：

Please contact us via Tox.chat tool or qtox tool
Download Tox.chat https://tox.chat/download.html
Download qtox https://github.com/
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.

Our TOX ID 503313BA88174FDF187C500BB75BFA084B5743E3ECA94499F95ED? ?（刪除了部分）

Your Wormhole ID: bjbh9NpVQhNyfA89Ni/qXx63ZM4z5JyllhWcSjZ6ir9/YAdYDyX9Q1+kF00mo
HGivstsTCPikA2+VUm99ROnK1egp63Q6T+NgiPI
y/YMep8lKQQBqtPVJh/1wZLd6UUuT
2R2gQOhmtqS4OIAqSistsZ3/wc6/h9eVKzc8R7Z3yFk+sTn84Ic
VqfDVujkAu5+F6B2Cj1FgNj3pqKnCGk/qQHvBcPOWnLLOEoHyU6ZjJ7h+
FtVXGimFm3owWVOHE4JrEA==? ? ?（刪除了部分）

Wormhole勒索病毒的內部網絡感染

內部網絡感染是Wormhole勒索病毒傳播的一種重要途徑，特別是在企業和組織環境中。一旦內部網絡中的某一臺計算機被病毒感染，病毒會迅速利用網絡的連通性，傳播到整個網絡中，造成大規模的文件加密和勒索威脅。

內部網絡感染通常通過以下幾種方式實現：

局域網傳播：在企業內部局域網中，Wormhole勒索病毒可以利用共享文件夾、打印機或其他網絡設備，通過局域網廣播或ARP欺騙等手段進行傳播。一旦病毒進入網絡，它可以掃描局域網中的其他計算機，尋找并利用安全漏洞或弱密碼，實現遠程入侵和感染。

遠程桌面協議（RDP）：許多企業和組織使用遠程桌面協議來方便員工遠程辦公或管理服務器。然而，如果RDP連接未得到妥善保護，攻擊者可以通過暴力破解或利用已知漏洞，獲取RDP連接的訪問權限，進而在目標計算機上部署勒索病毒。

內部文件共享與協作工具：企業內部常常使用文件共享服務器、協作平臺或云存儲服務來共享文檔和資料。如果這些服務的安全設置不當，或者員工不小心上傳了帶有勒索病毒的文件，病毒便會在文件共享過程中傳播給其他用戶。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！