第一次中勒索病毒

 人生中第一次中勒索病毒成就達成！

不過是在 VirtualBox VM ，不是實體機器 QQ。

故事是：我和某年輕學弟一起做研究，我開發了一款傻瓜式資料標註軟體，專門用於本研究特有的資料標註問題，讓不擅長電腦的標註者也方便使用。結果傻瓜軟體完成了，但學弟只有 Mac，沒有好用的，全能的，穩定的 Windows PC，臨時也生不出來。想來想去，最後決定用自家 PC 架 VirtualBox VM，這樣比買 Windows VPS 便宜很多，設備和網路可靠性問題遇到再想辦法 XD。

為了方便學弟連，VM 網路設 Bridge 模式，開 RDP。額外裝了 AnyDesk，總有款有緣的方式可以連進來，最後學弟不會 RDP，都用 Anydesk。VM 除了系統只額外裝了傻瓜標註軟體、Dropbox 自動備份標註成果和 Anydesk。Windows 更新我為了方便暴力關了（！）

今晚，學弟用 LINE 聯繫，說 Anydesk 連不上，回家一看 VM 桌面寫著「Lockbit Black」搭配經典黑色桌面。不過 Dropbox 標註成果和我傻瓜軟體每次開啟的自動備份（.json）都沒事，有事應該也能透過歷史還原救一下 QQ

經過稍微分（問）析（AI），可能攻擊向量懷疑 AnyDesk 還有沒打更新的系統存在高危漏洞，而 VM 又用 bridge networking 裸奔。

查了一下 Anydesk 最近的 log，幾個成功登入 IP 都是來自南台灣，猜測為學弟正常登入。更進一步的 Log 分析我就沒有力氣做了。直接盲猜是中了高危漏洞，開大絕直接回滾正常快照，網路改 NAT，再將登入和 Anydesk 套上強密碼，一系列治療兼診斷，先看看會不會繼續中招在說。

全文連結