作者hung097 (飘~)
看板AntiVirus
标题[问题] 勒索病毒的档案问题
时间Thu May 4 12:30:16 2017
如同前面几篇,我之前按了伊莉的跳出的flash更新
也中了最新的勒索病毒
http://i.imgur.com/igtjZmi.jpg
想问的是,病毒於周三早上在桌电启动,那时还不知道档案已经被加密,
复制桌电里的文件档(pdf)於随身碟传至另一台笔电并开启,
这时才发现档案已经被锁住呈现毁损的状态。
请问,这样笔电会感染上勒索病毒吗?
还是勒索病毒仅对桌电的档案进行单次加密,
并不随着文件档案传播,文件仅是加密无法开
此外,在安装完假的flash之後曾接上随身硬碟备份档案(未被加密),
传输完即拔线,并未长时间插在桌电上,
这样随身硬碟会有任何风险吗?
桌电目前已格式化重灌
担心的是笔电和随身硬碟的部分
先感谢各位了
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.141.182.131
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1493872219.A.134.html
※ 编辑: hung097 (223.141.182.131), 05/04/2017 12:32:06
1F:推 estupid: 随身硬碟应该是安全的 不过接上去时还是先扫一下 05/04 12:35
2F:推 estupid: 笔电应该也是安全的 05/04 12:37
3F:→ hung097: 谢谢,会先扫硬碟一次 05/04 15:48
4F:推 laxii: 请问192.168.1.XX 这种网段的IP会中""主动式=开机连网 05/04 16:02
5F:→ laxii: 就中"" 实体的没有更新WIN7 三月份的漏洞或装teamviewer 05/04 16:04
6F:→ laxii: 开机就中勒索病毒了 05/04 16:05
7F:推 Joba07: nat不会中 但是用teamviewer必中 05/04 17:04
8F:推 springman: 是 teamviewer 的问题吗?我也一直有在用,要小心了。 05/04 17:54
9F:推 xjp004123: 我也一直在用,我有设置白名单,请问能跟我说说他的漏 05/04 18:12
10F:→ xjp004123: 洞在哪里吗?喂狗了查不出所以然,只看到有人会破解密 05/04 18:12
11F:→ xjp004123: 码进来 05/04 18:12
12F:推 skill1095: 给受害人一个「惊喜」! 新勒索软件 Surprise 疑藉... 05/05 00:53
13F:→ hsnuyi: 我工作电脑teamviewer已经开三年了 也没中过甚麽毒 要是开 05/05 01:57
14F:→ hsnuyi: teamviewer必中 人家公司早就倒了好吗 05/05 01:57
15F:推 Joba07: 你不相信就继续用 05/05 02:25
16F:推 runningbears: 我的情况跟h大一模一样,有点担心外接硬碟会不会中 05/05 10:24
17F:→ runningbears: ,现在是已经还原重灌了。 05/05 10:24
18F:推 kou120418: 同H大的状况...不过我及时把还没中奖的档案都移动到外 05/05 16:10
19F:→ kou120418: 接硬碟里面了,而且不晓得是不是巧合,名称含有非中英 05/05 16:10
20F:→ kou120418: 文的(包括特殊符号)资料夹都没有被锁起来,所以有一 05/05 16:11
21F:→ kou120418: 部分的档案没有中招。 05/05 16:11
22F:→ kou120418: 想知道这样外接硬碟会感染吗?听说这个病毒是从主机系 05/05 16:12
23F:→ kou120418: 统来的,档案本身不会感染是吗? 05/05 16:13
24F:推 blakespring: 档案只是被加密 没有被感染 05/05 17:03
25F:推 Chaung: 请问中了只有重灌这条路吗QQ?? 05/05 17:59
26F:→ gwofeng: 我目前测试扫毒软体只有两个能移除已感染进系统的病毒 05/05 18:34
27F:推 Chaung: 感谢,那感觉我应该是要去重灌了.... 05/05 18:44
28F:→ westgatepark: teamviewer只是中的机率高 不是必中吧 05/05 23:10
29F:推 Joba07: nsa骇客工具流出来的 应该就有teamviewer 的漏洞 反正不 05/05 23:48
30F:→ Joba07: 相信就继续用 05/05 23:48
31F:推 omolando: 因噎废食 只要有漏洞就不用的话 那全部软体跟作业系统 05/06 01:26
32F:→ omolando: 我看都不用用了 看来看去一堆人中了来哀号 不就没时常 05/06 01:27
33F:→ omolando: 更新跟离线备份 这个习惯讲多久了 还一堆人没做 05/06 01:28
34F:→ omolando: 怕麻烦就准备好银子买比特币缴赎金吧 05/06 01:29
35F:→ huang19898: 楼上 就算平常都有在备份 电脑重灌和重新下载安装程式 05/06 02:27
36F:→ huang19898: 是不用花时间? 05/06 02:28
37F:推 springman: 应该不是 teamviewer 必中,因为我自己的 teamviewer 05/06 04:06
38F:→ springman: 也一直开着,好几年了。或许该调查中的是否都有用 05/06 04:06
39F:→ springman: teamviewer?是否都是 teamviewer 的缘故? 05/06 04:07
40F:推 chocopie: 因噎废食 05/07 02:13