作者a4567850 (腊肠狗)
看板AntiVirus
标题[心得] 两天内家里两台电脑都被勒索
时间Sat Apr 29 22:45:57 2017
此版首po 请多指教
以前听闻勒索病毒如何如何时 总觉得不会找上我这种个体户 但没想到两天内连续两台电脑都中奖了
我本身有一台电脑在从事创作的工作
基本上并没有上其他奇奇怪怪的网站( 我有两台电脑 工作业务用的那台绝对不会去 做工作以外的事情 只有会上网连一个网路图库的网站 猜测最有可能是从那图库网站的广告中枪的)
昨日忙到晚上7点20 出门去买晚餐 50分回到家时发现电脑整个文件全部都变成乱码打不开( 不过我的桌面没有被换掉也没有跳出要我付款的页面) 基本上完全是没有任何徵兆的到出门前电脑也完全没有任何异样
所以当下是以为电脑坏掉而不是中勒索病毒
电脑赶紧拿去电脑公司
老板电脑一开 就说我这是重勒索病毒而且是最新型的⊙_⊙(他说他这个月已经接到60多台都是中勒索病毒 )
资料部分他说只能留下来帮我救看看但基本上是凶多吉少
顺道一提 我电脑插着的外接硬碟也一同被加密勒索 ( 重点是这颗外接硬碟就是我的备份硬碟结果整个硬碟也被包一包勒索了超干)
反正电脑後来当晚就留在电脑公司给他去处理 回到家後就把我那台娱乐用的电脑 先装一些我工作上会用到的软体先暂时挡着用先
结果没想到直到刚刚程式缩小回到桌面发现桌面的档案都变.fun档
当下马上开d槽发现还没被染指
当机立断马上开古狗硬碟把今天赶稿的档案拉上去 才一拉 马上电脑无法操作
并且跳出勒索画面
http://i.imgur.com/IhtOf3V.jpg
各位可以看到我右下角的Google正在上传
当他勒索画面全部跑完开始倒数时我的上传已经结束
所以 不理他警告关机就会删除档案的讯息 直接果断关机 ( 反正这台本来就是娱乐用完全没重要资料)
并且用手机登入云端硬碟确认我的档案都可打开没有问题
直接线拔一拔电脑搬去电脑公司
老板看到我另一台也中勒索病毒直接傻眼
两台电脑并没有互相连线 却在短短两天都中勒索病毒 这或然率实在是……⊙_⊙
第二台会中奖真的超出我意料之外
但反而却是几乎没损失的 这次之後让我学乖备份的外接硬碟也不要一直连接在电脑不然跟着一起死实在是很无言
不过今天的文件在绑架前备份云端出来後第二台直接果断请老板重灌了XD
-----
Sent from JPTT on my Samsung SM-N900U.
--
1F:推 GSX:恒春到左营包车1200 为何中坜到圆山要350011/07 07:52
2F:→ DASHOCK:不要拿外国物价来比 11/07 07:52
3F:推 ps1:3500包含签证 跟手续费 蛮合理11/07 07:55
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.170.56.30
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1493477163.A.BA0.html
4F:推 kipi91718: 好惨 04/29 23:43
5F:推 nk950357: 同网域感染(?) 04/30 00:18
6F:→ nk950357: 话说从上次TeamViewer被爆出被骇我就不敢用了 04/30 00:19
7F:→ Adven: 真可怕 04/30 01:01
8F:→ Elende: 1.你固定用chrome,有用过ie上网吗?2.adobe flash和window 04/30 01:03
9F:→ Elende: s有没有更新? 04/30 01:03
10F:→ apharomeo: Win7如果没更新,是会被主动入侵的,没开browser也可能中 04/30 02:56
11F:推 leftless: 2台都拿实体IP被扫段两台一起扫到吧 04/30 03:34
12F:推 gwofeng: 有收E-MAIL开附件档案吗 04/30 03:43
13F:推 leftless: 应该是3月的MS17-010漏洞 似乎可以让外人直接打进去 04/30 03:52
14F:→ leftless: 只要拿实体IP都有机会被打 不开网页也会中奖 04/30 03:53
15F:→ a4567850: 两台并没有区域网路的连线 04/30 08:37
16F:→ a4567850: 对了说到这个TeamViewer 我的第2台电脑就是安装完这个 04/30 08:38
17F:→ a4567850: 後不久就挂掉了呢 04/30 08:38
18F:→ a4567850: 因为我那时候第二台电脑有个驱动程式不会安装 所以我下 04/30 08:39
19F:→ a4567850: 载这个原本想请老板帮我用远端安装的 04/30 08:39
20F:→ a4567850: 结果他安装完不久还没跟老板联络时桌面就开始被绑架了 04/30 08:40
21F:→ a4567850: 收发email的话都一直都有因为工作上的需要本来就会跟厂 04/30 08:40
22F:→ a4567850: 商业务来往信件 04/30 08:40
23F:→ a4567850: 我都用chrome上网没用ie 04/30 08:41
24F:推 david7928: 安全性更新有更新吗? 好像是3月份更新有修这个问题了 04/30 11:41
25F:→ a4567850: 更新这部分应该是没有……不记得有更新过 04/30 13:23
26F:→ a4567850: 不过这次重灌後系统我应该会换成win10 04/30 13:27
27F:→ a4567850: 电脑公司是说目前勒索病毒还没出现在win10上安全性应该 04/30 13:28
28F:→ a4567850: 会比win7好 04/30 13:28
29F:→ a4567850: 建议我换win10 04/30 13:28
30F:→ apharomeo: SMB的漏洞win10也有,不过win10的使用者正常会更新 04/30 13:50
31F:→ apharomeo: 如果不更新,用什麽OS其实都不安全 04/30 13:50
32F:→ KevinYu0504: Windows 10 不是不会中勒索病毒的,只是相对较少,因 04/30 15:41
33F:→ KevinYu0504: 为新系统,漏洞大多有修正。但不更新换啥系统都一样 04/30 15:41
34F:→ KevinYu0504: 。 04/30 15:41
35F:→ coyoteY: TeamViewer是装官网版还是? 04/30 16:30
36F:→ gwofeng: 先停用TeamViewer吧 04/30 18:29
37F:→ gwofeng: 真的是超级大漏洞 04/30 18:29
38F:→ a4567850: 官网的唷 04/30 18:39
39F:推 yo800810: 不是说中勒索第一件事情是要立即关机吗? 05/01 03:08