作者skycat2216 (skycat2216)
看板NetSecurity
标题Fw: [问题] 有勒索病毒会建帐号的吗?
时间Wed Jul 11 11:48:24 2018
※ [本文转录自 AntiVirus 看板 #1RGsUDfH ]
作者: overdoingism (做过头主义) 看板: AntiVirus
标题: [问题] 有勒索病毒会建帐号的吗?
时间: Mon Jul 9 21:47:54 2018
公司有一台电脑中了勒索病毒、xls与txt都被加密
但看 eventlog,有一个名为 test 的帐号在病毒发作前活动
这个帐号不知道何时建立的,
但只有这几天有活动迹象
而且这个帐号被分配到 admin 群组
这个帐号在病毒肆虐完後也没有砍掉
想请问,有人中过这样的勒索病毒吗?
转录者补充,其实我只是想问到底怎麽多重攻击的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.3.113
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1531144077.A.A51.html
1F:→ DINJIAPC: 哪一台有没有开区域网路?是谁再用电脑?攻击途径是07/10 05:02
2F:→ DINJIAPC: 自己要查?新帐号与勒索没有直接关联07/10 05:02
3F:→ DINJIAPC: 如果电脑主人是主管 你要考虑清查所有电脑07/10 05:13
4F:推 AngelGT: 多重攻击,先入侵取得有权限帐号,在用类似Bad Rabbit07/10 09:47
5F:→ AngelGT: (坏兔子)这样的勒索病毒,进行加密。07/10 09:47
6F:推 DINJIAPC: 勒索再上帐号其实没有意义因为你发现勒索就会考虑重惯07/10 12:54
7F:→ DINJIAPC: 了 你该想到底那帐号谁埋的,它潜伏多久能做到那些事情07/10 12:54
8F:→ DINJIAPC: ?干完了,才上勒索要来掩迹07/10 12:54
9F:推 AngelGT: 重点:如何中毒?范围多广?止住攻击?希望楼主能安然度过07/10 15:44
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: skycat2216 (59.105.105.73), 07/11/2018 11:48:24
※ 编辑: skycat2216 (59.105.105.73), 07/11/2018 11:49:13