Nhờ giúp đỡ ransomware được tải xuống qua powershell
Xin chào mọi người
Trong tháng 10 và 11 mình dính con ransom FAGO3 và MALLOX, hiện mình đã cài HĐH nhưng tiếp tục có dấu hiệu dính mã độc nghi lây nhiễm trong mạng lan
như bài viết của bác HustReMw "Ransomware FARGO tấn công máy chủ SQL Server" thì hiện tượng của em cũng tương tự nó tự tạo ra 1 file .ps1 với nội dung như hình ảnh đính kèm sau đó tải các tệp .exe với tên mã bất kỳ lưu trong thư mục C:\Users\MSSQL$SQL2014EXPRESS và C:\ProgramData.
Hiện mình đã ngắt kết nối internet và tìm, xóa các file được tạo ra trong khoảng thời gian nghi lây nhiễm . Hiện nó vẫn chưa kích hoạt mã hóa.
Mình nhờ mọi người tư vấn và giúp mình xóa sạch mã độc này với ạ
Cảm ơn mọi người nhiều !
Trong tháng 10 và 11 mình dính con ransom FAGO3 và MALLOX, hiện mình đã cài HĐH nhưng tiếp tục có dấu hiệu dính mã độc nghi lây nhiễm trong mạng lan
như bài viết của bác HustReMw "Ransomware FARGO tấn công máy chủ SQL Server" thì hiện tượng của em cũng tương tự nó tự tạo ra 1 file .ps1 với nội dung như hình ảnh đính kèm sau đó tải các tệp .exe với tên mã bất kỳ lưu trong thư mục C:\Users\MSSQL$SQL2014EXPRESS và C:\ProgramData.
Hiện mình đã ngắt kết nối internet và tìm, xóa các file được tạo ra trong khoảng thời gian nghi lây nhiễm . Hiện nó vẫn chưa kích hoạt mã hóa.
Mình nhờ mọi người tư vấn và giúp mình xóa sạch mã độc này với ạ
Cảm ơn mọi người nhiều !
Chỉnh sửa lần cuối: