今早在termius的SFTP-localhost下发现C盘多出两个不明文件,分别是packages748和Zdocument486😅
分别打开这两个文件夹后有疑似随机分成字母数字命名的各种文件,包括.sql,.xsl等等,然而我笔记本没有安装MySQL之类的软件,所以不存在.sql乱存的情况,首先怀疑是不是中勒索病毒了,然而也没有看见BTC钱包地址或收款码之类的,全盘查杀后并没有报毒(MATLAB文件扫描很耗时,即使开了GPU加速,大概是由于html之类的document过多),又去下载火绒专杀工具,关闭windows内核隔离才能使用,但是还是没有查到病毒????到目录下一看,发现文件名又变了😨
后来手贱点了运行xxxxxxxxxxxxxxxxxxxxx.xsl,火绒拦截提示是病毒,Ransom/Rattrap.A
可以实锤是勒索病毒了,being一搜索发现是我之前开了勒索病毒诱捕导致的🤣
只能说是把用户给诱捕了,期间还注册了论坛账号准备人工溯源
耗时1h+,英语作业还没写完......