作者HelmerYang (哈姆羊)
看板AntiVirus
标题[问题] 中了勒索病毒但是不知原因
时间Tue Dec 15 22:46:00 2020
各位好..
12/5那天,我太太的电脑中了勒索病毒
然後因为工作的关系,我跟我太太有分享一个资料夹当作资料分享
然後那个资料夹底下所有档案都变成 *.mars 还有 C:/公用 底下也是
勒索 300 USD
然後没付钱,查了一下无解,就整个资料夹砍掉了
接着就老婆电脑重灌
防毒是 F-Secure SAFE + windows 防火墙开
想说没事了
重灌之後,因为工作需求,一样开分享
然後刚刚,我所有开分享的资料夹和C:/公用
也突然被锁了
一样是 *.mars
想知道一下是病毒感染吗?需要重灌吗??
因为都是开分享的资料夹被锁的,在想是什麽原因,有没有解决方式??
还是都不用共享就好..
因为工作上需要一起编辑 excel 档,开分享比较方便..
电脑只有两台互相共享而已..
感谢各位,我现在是先把两台电脑的共享设定都先关闭了..
崩溃QQ
--
◢◣ ◢◣ * *
◢█████◣ ╯ 马祖南竿‧三只脚民宿 * ╰
███████ * ╰
██●█●██ ╯ https://www.facebook.com/SanZhiJiaoMinSu
██╰┴╯██ *
◥█████◤ ╰ 猫咪‧阅读‧人文‧民宿
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.81.48 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1608043563.A.733.html
※ 编辑: HelmerYang (122.116.81.48 台湾), 12/15/2020 22:51:17
1F:推 athome1: 是 win7 或 win10 ?12/16 01:05
win10..
看了两次有点看不太懂..後面的部分
3F:→ arsehole: 我之前留的,如果环境只是共享word excel档的话,最简单12/16 01:38
4F:→ arsehole: 就是买office 365 要嘛就买dropbox,两台电脑装软体互相12/16 01:38
5F:→ arsehole: 共享,若真的不想花钱,就用google文件协同编辑而已,还12/16 01:38
6F:→ arsehole: 有微软的免费网页编辑。12/16 01:38
所以简单说就是不要再使用档案共用了吗?
因为有时候还是需要共享一些照片或是资源
另外就是,有需要重灌吗?
※ 编辑: HelmerYang (114.136.38.246 台湾), 12/16/2020 06:46:33
7F:推 chang0206: 那你有重灌你的电脑吗? 12/16 11:39
8F:→ cnnnews: 你根本没处理好吧 感染都是攻击整个区网 一台接着一台加 12/16 14:23
9F:→ cnnnews: 密 12/16 14:23
没有重灌我的电脑,因为我根本不知道他是怎麽攻击的QQ
所以我才上来问,只有重灌我老婆的电脑而已
然後我太太的分享资料夹被加密是 12/5
重灌之後,我分享的资料夹被加密是 12/15
而且他都只有加密开分享的资料夹,这样是正常的吗?
所以现在正确的处理方式,
是那一种比较好呢?
1.我的电脑重灌,我太太的电脑也再次重灌,然後分享不要开,这样吗?
2.分享不要开就好,不需要再重灌
3.我的电脑重灌,我太太的不用重灌
还有,我真的很想知道到底是怎麽中毒的
电脑基本上没有盗版软体,也没有什麽破解的程式
所谓的信件夹带档也几乎没开过(会开的只有信用卡帐单)
我太太偶尔会上一些线上的漫画网站看漫画这样 orz
※ 编辑: HelmerYang (122.116.81.48 台湾), 12/16/2020 16:23:48
10F:推 Klauhal: 真的是掷杯,先关分享重灌,谁又中就是谁的问题 12/16 16:30
11F:推 leon19790602: mars ransomware我测试样本F-secure会直接档下来, 12/16 16:30
12F:→ leon19790602: 所以你到底怎麽中的... 12/16 16:30
我真的不知道..
13F:推 belion: 原po的网路环境是啥?.... 12/16 16:33
两台电脑接一个中华电信的数据机?
14F:推 allen65535: 我建议你的电脑重灌,然後两台电脑都完整跑一次扫毒 12/16 16:37
15F:嘘 Kagero: 两台电脑都要重灌 只灌一台没有意义 12/16 18:48
好吧,先重灌
只是怕不知道怎麽中的,弄完又中 orz
感谢各位QQ
※ 编辑: HelmerYang (122.116.81.48 台湾), 12/16/2020 20:09:12
16F:推 belion: .... 直连?买个分享器吧..... 12/16 21:07
17F:推 wetor: 好可怕 感谢分享。还好信用卡交易的电脑都没再乱抓东西 12/16 21:27
18F:推 estupid: 硬拨还是软拨阿? 12/16 22:05
19F:→ HelmerYang: PPPoE的方式直接拨接上网..@@ 刚重灌好 12/16 22:39
20F:推 estupid: 用路由器拨号吧 小乌龟内建的拨 12/16 22:44
21F:推 estupid: 你电脑自己拨就是天天被踹门 12/16 22:47
22F:→ estupid: 隔个NAT安全很多 电脑没有直接暴露在网路上 12/16 22:48
好,我研究看看,因为我需要固定 ip ,才用自己电脑拨号..
这东西我有点看不到懂orz
23F:推 aegis43210: 对隔个NAT,安全性大提升 12/17 00:23
24F:推 arsehole: 後面的部分比较偏小型企业,你如果要做档案交换,用drop 12/17 19:53
25F:→ arsehole: box两台都装同步软体,档案照片ofiice都放在同步资料夹 12/17 19:53
26F:→ arsehole: 里面,不然就利用office365里面的onedrive。 12/17 19:53
27F:→ arsehole: 但前提是电脑不要用pppoe了,可以改成硬拨,再来就是win 12/17 19:56
28F:→ arsehole: dows要更新,还在用7的话,尽量换成10,最後建一个user 12/17 19:56
29F:→ arsehole: 权限的使用者,必要要安装软体的时候在开管理者权限。 12/17 19:56
我现在是用win10,然後用 google sheet 来工作,目前还行
30F:→ Kennyq: 就线上的漫画网站啊!flash装一下,不明连结点下去就死了 12/17 22:19
31F:→ Kennyq: 你要看那些广告多的网站,最好用无痕模式 12/17 22:19
32F:推 mathrew: 无痕没什麽用吧,他这个点下去就死了 12/18 07:01
33F:推 chang0206: 用沙箱开浏览器看吧 12/18 10:34
34F:推 isumienri: 那类漫画网站我不敢用电脑开 12/18 10:48
35F:→ Kennyq: 你如果会乱点,开啥都没用,有扫毒软体,还不是把扫毒关掉 12/18 17:29
36F:推 Adrian: 上网用虚拟机 12/18 19:51
有有有,老婆中一次之後,到现在还没去点过线上漫画网站..
※ 编辑: HelmerYang (122.116.81.48 台湾), 12/19/2020 08:36:03
37F:推 estupid: 你就把固定IP给路由器就好 这样全部人都拿固定IP 12/19 12:25
38F:推 modelfucker: 装挡广告的阿 12/19 14:10
39F:推 roujuu: 小弟弱弱地问一下,那如果使用Apache OpenOffice 4.1.8呢 12/19 19:47
40F:→ roujuu: ?谢谢各位的回答。^^;; 12/19 19:47
41F:→ seoiotoshi: 用OpenOffice 还好,但是你电脑内有勒索软体一样会把 12/20 14:08
42F:→ seoiotoshi: 你那些文件档加密 12/20 14:08
43F:→ c98406023: 系统没更新 12/21 16:30
44F:推 windsson: 线上的漫画网站就是很容易中毒阿 12/23 15:43
45F:推 cefetur48: 花点钱装个Adguard 12/24 23:04
46F:嘘 askaa: 红明显 为啥不买防毒软体阿? 有缺那们一点钱吗? 12/25 16:35
有装付费的防毒软体啊@@
F-Secure SAFE + Malwarebytes
Adguard 我有买,但是没装在电脑上,很久之前不知道什麽原因
Adguard 开着,ptt 非常容易瞬断,就没开了,只有装手机
uBlock Origin 也有装
我太太有装 F-Secure SAFE 付费版
47F:推 DPP48: 我也是常上线上漫画网站耶,不过我的电脑是躲在AC66U後面 12/26 22:15
48F:→ DPP48: ,有装卡巴+Adguard+Malwarebytes 12/26 22:15
49F:推 DPP48: 浏览器还有装uBlock Origin 12/26 22:19
只差没躲在 AC66U 後面了..
50F:推 aurior: 建议用沙盘Sandboxie上网 12/27 20:16
※ 编辑: HelmerYang (122.116.81.48 台湾), 12/28/2020 10:27:43
51F:→ ccbbaa: 把CHROME 登入後多余的附加程式移除 12/28 12:54