作者overdoingism (做过头主义)
看板AntiVirus
标题[问题] 有勒索病毒会建帐号的吗?
时间Mon Jul 9 21:47:54 2018
公司有一台电脑中了勒索病毒、xls与txt都被加密
但看 eventlog,有一个名为 test 的帐号在病毒发作前活动
这个帐号不知道何时建立的,
但只有这几天有活动迹象
而且这个帐号被分配到 admin 群组
这个帐号在病毒肆虐完後也没有砍掉
想请问,有人中过这样的勒索病毒吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.3.113
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1531144077.A.A51.html
1F:→ DINJIAPC: 哪一台有没有开区域网路?是谁再用电脑?攻击途径是 07/10 05:02
2F:→ DINJIAPC: 自己要查?新帐号与勒索没有直接关联 07/10 05:02
3F:→ DINJIAPC: 如果电脑主人是主管 你要考虑清查所有电脑 07/10 05:13
4F:推 AngelGT: 多重攻击,先入侵取得有权限帐号,在用类似Bad Rabbit 07/10 09:47
5F:→ AngelGT: (坏兔子)这样的勒索病毒,进行加密。 07/10 09:47
6F:推 DINJIAPC: 勒索再上帐号其实没有意义因为你发现勒索就会考虑重惯 07/10 12:54
7F:→ DINJIAPC: 了 你该想到底那帐号谁埋的,它潜伏多久能做到那些事情 07/10 12:54
8F:→ DINJIAPC: ?干完了,才上勒索要来掩迹 07/10 12:54
9F:推 AngelGT: 重点:如何中毒?范围多广?止住攻击?希望楼主能安然度过 07/10 15:44
※ skycat2216:转录至看板 NetSecurity 07/11 11:48
10F:推 mathrew: 有可能是先被入侵 才勒索 07/11 15:57
11F:→ mathrew: 就像之前某银 swift 事件,是用勒索来掩盖真正要做的事 07/11 15:59
12F:→ mathrew: 让IT顾着去处理N台电脑被勒索,但实际上是..... 07/11 15:59