作者BoyGeo (没事)
看板AntiVirus
标题[问题] 中了勒索病毒副档名:rszpqmeg
时间Thu Jul 12 16:01:27 2018
查了一下没有什麽资讯似乎是最新的勒索病毒?
初步看起来是加密pdf,doc跟xls档案
因为是在共享资料夹发现档案被加密的
目前不知道是员工电脑感染然後散布到分享资料夹
或是分享资料夹那台电脑中毒的,没有跳出勒索的程式
然後分享资料夹根目录的pdf,doc跟xls也不是全部都有被加密
没有跳出勒索程式只有一个README.txt的文字档写着被勒索要付0.35BTC之类的
关於这个勒索病毒目前也没有太多资讯,我想大概也不太可能有解密程式
请问大概要怎麽知道哪一台电脑是可能被感染的电脑阿,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.247.98
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1531382491.A.E9B.html
1F:→ play68277: 看共用资料夹有开给谁 先把权限关掉吧避免继续加密 07/12 16:22
2F:推 estupid: 又流行起来啦 07/13 00:41
3F:→ AngelGT: 比较好奇贵公司买了哪家的防毒? 07/13 01:47
4F:推 sumOuO: 看来跟我中的是一样的,是不是最近又开始流行起来了啊, 07/13 01:59
5F:→ sumOuO: 赶快更新windows吧 07/13 01:59
6F:→ sumOuO: 至於副档名是随机的,只是为了让勒索者辨别是哪一台电脑 07/13 02:00
7F:→ sumOuO: 而已 07/13 02:00
8F:推 popbitch: 所以是哪家防毒? windows没更新? 07/13 19:13
9F:→ dennisxkimo: 被感染的人应该也不能上班自己找上门来才对 07/13 21:54
10F:推 lebronting: 今天也中= = 最近身旁朋友两例了 07/13 22:49
11F:推 wuchihpin: 中了+1是随机副档名,除了付赎金外有解套方法吗? 07/13 23:32
12F:→ AngelGT: 没有金钥就无解,用免费版的COMODO 沙箱防御勒索病毒八 07/14 01:15
13F:→ DINJIAPC: 总共多少电脑 网路架构是啥 07/14 15:20
14F:→ DINJIAPC: 防毒那排? 07/14 15:20
15F:推 mikeliu: 囧> 我也中了 有COMODO还是神不知鬼不觉就... QQ 07/17 15:45
16F:→ lacefairy: tinyurl.com/ydc3cvcx 这次好像是透过IE的漏洞 07/17 17:28
17F:推 aglet: 请问楼上 你comodo有开自动沙箱吗?comodo 会被过有点惊悚 07/17 17:30
18F:→ whatisapity: 那个漏洞是在四月被发现,五月就已经修补好了 07/17 19:20
19F:→ whatisapity: 不过我猜会有一堆人出了事先检讨IE 07/17 19:23
20F:→ whatisapity: 就像之前Yahoo首页被埋毒的事件一样 07/17 19:24
21F:→ whatisapity: 反正不清楚怎麽中的,先怪IE就对了 07/17 19:25
22F:推 mikeliu: 看来是ie没更新orz,平常都用chrome为主 07/17 23:47
23F:→ mikeliu: lace大有相关的补救方式可分享吗?有上去ID ransomware 07/17 23:50
24F:→ mikeliu: 目前解不开 07/17 23:50