AntiVirus 板


LINE

我的 Windows 10 是 Pro 版 且已更新到最新 日前想远端连线进去 (是公司笔电 放公司没关机) 结果发现 出现 Desktop Locker , 无法远端登入桌面 後来登入其它VM , 用网芳连过去看分享资料夹 太精采了 几乎所有的档案都被无差别加密成 *.guesswho 档 而且还在ing中 为了避免公司的 Server , NAS被影响 赶快请人进办公室关掉我的电脑 隔天进办公室 发现连开机都不行了 後来发现 开机分割区里的档案也都被加密光光 不知道是否有人中过这种勒索病毒 有救吗 ? --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 150.117.216.208 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1581959673.A.308.html
1F:推 sdbb: 请问您用那套防毒?内建的?谢谢 02/18 01:48
2F:→ dennisxkimo: 你win10直接对外开port裸奔吗? 02/18 06:48
3F:推 chang0206: 让你不能开机感觉就没有要勒索啊 02/18 09:11
4F:→ cyril63: 用趋势科技 02/18 09:33
5F:→ cyril63: RDP 是透过Port forward 且不是预设port 02/18 09:35
6F:→ cyril63: 不是勒索?那是有人看不顺眼故意种的吗 02/18 09:36
7F:→ cyril63: 这病毒很妙,所有不是英文档名都躲锅了 02/18 09:38
8F:嘘 DINJIAPC: 自己要开port的,八成防火墙组态先设私人例外又开好开 02/18 09:48
9F:→ DINJIAPC: 满吧。we有资料夹锁不用?Configuration WD x64不设还 02/18 09:48
10F:→ DINJIAPC: 要讲啥呢 02/18 09:48
11F:→ DINJIAPC: 怎可能有救 你这个和被人用rar上密码没啥差别好吗 不是 02/18 09:51
12F:→ DINJIAPC: 有人弄你就是公司也有人中毒自己带原被入侵被埋马嘛 02/18 09:51
13F:→ dennisxkimo: rdp 是可能之一,另外再说一次, 改port 不是不发生 02/18 10:00
14F:→ dennisxkimo: ,是降低机率 是晚一点发生 02/18 10:00
15F:→ dennisxkimo: 看过很多被锁案例了 改port还是有rdp敲门纪录 02/18 10:01
16F:→ skycat2216: 勒索病毒一般没救,除非作者良心发现或是被破获主金 02/18 10:04
17F:→ skycat2216: 钥 02/18 10:04
18F:→ skycat2216: 而且这只连开机磁区都加密?这根本不是要勒索,是要 02/18 10:05
19F:→ skycat2216: 毁了你电脑吧? 02/18 10:05
20F:→ dennisxkimo: google一下 非乱数 算是特别品牌的勒索病毒 02/18 10:14
21F:→ dennisxkimo: 可以通过 恶意连结 torrent p2p档案 **网站 破解软 02/18 10:15
22F:→ dennisxkimo: 体 感染 02/18 10:15
23F:→ cyril63: 仔细观察 发现我的OS分割区没被加密 开机分割区加好加满 02/18 13:12
24F:→ cyril63: 因为这台NB比较特别 他的开机区是独立的分割区 02/18 13:12
25F:→ cyril63: 也许病毒也将开机区视为资料 导致系统无法开机 02/18 13:13
26F:→ cyril63: 但实际上系统是好好的 但这样User就不会想付赎金了 笨 02/18 13:14
27F:→ cyril63: 现在对外port关光光 非常时期就不连进来加班了 玩小孩好 02/18 13:16
28F:→ dennisxkimo: 可以寄信给牠回报程式issue 你锁错了笨,连开机都开 02/18 15:15
29F:→ dennisxkimo: 不了了 (玩笑话 别当真 02/18 15:16
30F:→ DINJIAPC: 电脑重设一次,把WD强化工具研究一下。https://i.imgur. 02/18 15:45
31F:→ DINJIAPC: com/LGeIfGm.jpg 02/18 15:45
32F:→ DINJIAPC: https://i.imgur.com/owgzvkc.jpg 02/18 15:45
33F:→ DINJIAPC: https://i.imgur.com/0PIQdrv.jpg 02/18 15:45
34F:→ DINJIAPC: 网址会站内信 02/18 15:45
35F:推 israelii: 之前还有人说Win10不会被勒索 02/18 16:24
36F:→ israelii: 当写病毒作者是塑胶啊 02/18 16:25
37F:推 DINJIAPC: 预设没开port或者只有445的情况确实10可以免疫想哭 02/18 17:04
38F:→ DINJIAPC: 快3年了,怎可能後面的勒索不会进化 ,自己没设好墙规则 02/18 17:04
39F:→ DINJIAPC: 在哪牵拖系统==,1709就有资料夹锁了 有开过吗? 02/18 17:04
40F:推 aegis43210: 10也中了,但这是特例吗? 02/18 20:40
41F:推 roujuu: 公司下班时,应该要把电脑关机会比较好吧?又不是Unix的工 02/18 22:31
42F:→ roujuu: 作站。 02/18 22:31
43F:嘘 DINJIAPC: 工具若不会用 建议还是少问那些技术问题吧,愚民不可教 02/18 22:59
44F:→ DINJIAPC: 化 02/18 22:59
45F:推 arsehole: 好奇防火墙是那家的? 02/18 23:39
46F:→ pcfox: 又要开始了是不是 02/19 01:03
47F:推 popbitch: 请人进办公室关掉电脑,所以其他人能直接操作你的电脑? 02/19 02:52
48F:→ cck196h: 我只能说,你的心脏真大 02/19 04:38
49F:推 chang0206: 关电脑要操作啥?电源按着就好了,难不成电源键会电人? 02/19 09:57
50F:→ cyril63: 夜路走多了真的会碰到鬼 之前Win7这样用了两年没事 02/19 11:46
51F:→ cyril63: 过年前才升到 Win10 就出事 很难相信Win10比较安全 02/19 11:47
52F:推 HiddenGuy: 恭迎入桶 02/19 13:38
53F:推 Kagero: 水桶预备 02/19 23:38
54F:推 Fm4n: 又要桶了 02/20 12:25
55F:→ lokuji: 趋势科技...日本的三菱电机去年就被害惨了。 02/20 22:06
56F:推 crazycy: 说真的 稍微碰点资安的都会知道 10比7的漏洞难打许多 02/21 19:51
57F:→ crazycy: Win10很多作业系统核心等级的资安强化 不要不信邪 02/21 19:51
58F:→ crazycy: 你会这样只能说运气真的刚好比较差 02/21 19:51
59F:→ kaoru7568: 还真的第一次看到win10被攻破.... ((自己手残的不算 02/21 22:00
60F:→ canandmap: 大湿又要被桶了吗? 02/21 23:14
61F:推 sirakuma: 水桶预备 呵呵 02/22 00:58
62F:推 chen5512: 改port只是增加入侵的难度而已,真有心一样入侵,而且 02/22 11:42
63F:→ chen5512: 这个很吃运气的 02/22 11:42
64F:→ justoncetime: 又不知道user做或没做什麽,都归咎运气和Win? 02/23 00:21
65F:→ kodato: 某人又发作了,睥睨众生啊,佩服 02/23 08:10
66F:→ DINJIAPC: 楼上你自己去卡饭爬完再来讲我是不是俾倪吧! 02/23 09:01
67F:→ DINJIAPC: 楼上怎不讲有资料夹锁为何不会自己研究? 02/23 09:03
68F:→ canandmap: 他讲的是事实 02/24 01:26
69F:→ DINJIAPC: 别忘了是我自愿退请 那两位现在才会在哪里当版主。这才 02/24 01:37
70F:→ DINJIAPC: 叫事实! 02/24 01:37
71F:推 canandmap: 真的是自愿的吗? 02/24 01:39
72F:→ canandmap: 你的态度在这板就完全不行,给你当板主还得了?我看是当 02/24 01:40
73F:→ canandmap: 板皇还差不多 02/24 01:40
74F:推 FantasyNova: 快去看医生 应该要吃药 02/24 10:23
75F:推 Joba07: 其他版这样入桶次数 应该进名人堂了吧 02/24 10:34
76F:→ skycat2216: DINJIAPC,我真的很不想再用Lunaterm,嘴巴能清净点吗 02/24 11:17
77F:推 Allen0315: 某D 嘴真臭 03/01 12:40
78F:→ shachitw: 不想再开Lunaterm就发篇警告的公告,屡劝不听涉嫌乱板直 03/01 20:15
79F:→ shachitw: 接把水桶时间再加30天,出来後再犯永桶就好了,哪个板能这 03/01 20:15
80F:→ shachitw: 样收集七次水桶还能不断复活的,当这里是七龙珠喔 03/01 20:16
81F:推 canandmap: 就算是龙珠板也没有这样啊XD 03/02 18:00







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:BabyMother站内搜寻

TOP