作者gosh5566 (香港新界雅人)
看板AntiVirus
标题[求救] NAS中勒索病毒,NamPoHyu/Megalocker
时间Tue Apr 23 13:08:01 2019
这两天公司电脑存取NAS资料时异常缓慢,原本好端端的NAS系统跑要跑很久,而且仔细
一
果不其然,其中一个资料夹找到一个txt文件,详载如何付费(bitcoin)。
目前公司是使用Win 10的作业系统搭配Synology的NAS,NAS一共有两台互相备分,目前
不
1. 病毒是如何,从哪边入侵的
2. 如要备分,两台NAS如何判定是否安全或都已经沦陷了
3. 根据骇客给的txt文件,一共有10天的时间汇款...那10天後如果无动作会发生什麽
事?
谢谢大家!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.233.28.194
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1555996083.A.EE5.html
1F:→ fatstan: 公司没有网管吗04/23 13:09
我们是规模很小的公司,只有认识的有IT背景的朋友会时不时帮忙看一下,所以是处於没
网管状态...
※ 编辑: gosh5566 (36.233.28.194), 04/23/2019 13:13:08
2F:推 estupid: 勒索信会写吧 10天後不是赎金加倍就是毁金钥撕票阿 04/23 13:19
信上面其实没有明写,仅仅说要快,因为彼特币很不稳定
3F:→ fatstan: 那就先把NAS关掉 把重要资料备份起来(如果还有幸存的话) 04/23 13:21
4F:→ estupid: 真的想赎的话寄信去讨价还价吧 他们只是要钱而已 04/23 13:21
※ 编辑: gosh5566 (36.233.28.194), 04/23/2019 13:23:44
根据他们的指示下载了TOR浏览器,输入网址後看到这行字
Write me at
[email protected] Send me a few files and ID from the file
!DECRYPT_INSTRUCTION.TXT
找电脑公司或是IT高手有办法破解,还是乖乖付钱好呢?
※ 编辑: gosh5566 (36.233.28.194), 04/23/2019 13:32:10
※ 编辑: gosh5566 (36.233.28.194), 04/23/2019 13:50:25
5F:推 AirRider: 马上使用线上客服联络synology,如果你没有更好的计画时 04/23 13:51
6F:推 band5433: 不是有备份吗?只要备份的档案没被加密,还原回去就好了 04/23 15:58
7F:→ Klauhal: 用快照滚回受损资料,除非连快照都没有做... 04/23 21:11
8F:推 wenjie0810: 你们是不是把NAS连结成网路磁碟机在使用? 04/23 23:02
9F:推 MVagusta: 正常加密後才会收到勒索信 不确定对方是不是只是想骗赎 04/24 22:56
10F:→ MVagusta: 金 如果档案还没被加密先把资料备份出来 万一赎金交付期 04/24 22:56
11F:→ MVagusta: 限到了被加密 你还是有备份好的档案可以还原 可以的话建 04/24 22:57
12F:→ MVagusta: 议使用的电脑重灌 因为也不知道哪边入侵的 也问一下syno 04/24 22:58
13F:→ MVagusta: logy可以怎麽处理 然後防毒可选企业版的卡巴或pccillin 04/24 22:59
14F:→ MVagusta: 减少後续中毒机会 另外你NAS有用快照吗?没的话以後记得 04/24 22:59