作者a4567850 (臘腸狗)
看板AntiVirus
標題[心得] 兩天內家裡兩台電腦都被勒索
時間Sat Apr 29 22:45:57 2017
此版首po 請多指教
以前聽聞勒索病毒如何如何時 總覺得不會找上我這種個體戶 但沒想到兩天內連續兩台電腦都中獎了
我本身有一台電腦在從事創作的工作
基本上並沒有上其他奇奇怪怪的網站( 我有兩台電腦 工作業務用的那台絕對不會去 做工作以外的事情 只有會上網連一個網路圖庫的網站 猜測最有可能是從那圖庫網站的廣告中槍的)
昨日忙到晚上7點20 出門去買晚餐 50分回到家時發現電腦整個文件全部都變成亂碼打不開( 不過我的桌面沒有被換掉也沒有跳出要我付款的頁面) 基本上完全是沒有任何徵兆的到出門前電腦也完全沒有任何異樣
所以當下是以為電腦壞掉而不是中勒索病毒
電腦趕緊拿去電腦公司
老闆電腦一開 就說我這是重勒索病毒而且是最新型的⊙_⊙(他說他這個月已經接到60多台都是中勒索病毒 )
資料部分他說只能留下來幫我救看看但基本上是兇多吉少
順道一提 我電腦插著的外接硬碟也一同被加密勒索 ( 重點是這顆外接硬碟就是我的備份硬碟結果整個硬碟也被包一包勒索了超幹)
反正電腦後來當晚就留在電腦公司給他去處理 回到家後就把我那台娛樂用的電腦 先裝一些我工作上會用到的軟體先暫時擋著用先
結果沒想到直到剛剛程式縮小回到桌面發現桌面的檔案都變.fun檔
當下馬上開d槽發現還沒被染指
當機立斷馬上開古狗硬碟把今天趕稿的檔案拉上去 才一拉 馬上電腦無法操作
並且跳出勒索畫面
http://i.imgur.com/IhtOf3V.jpg
各位可以看到我右下角的Google正在上傳
當他勒索畫面全部跑完開始倒數時我的上傳已經結束
所以 不理他警告關機就會刪除檔案的訊息 直接果斷關機 ( 反正這臺本來就是娛樂用完全沒重要資料)
並且用手機登入雲端硬碟確認我的檔案都可打開沒有問題
直接線拔一拔電腦搬去電腦公司
老闆看到我另一台也中勒索病毒直接傻眼
兩台電腦並沒有互相連線 卻在短短兩天都中勒索病毒 這或然率實在是……⊙_⊙
第二台會中獎真的超出我意料之外
但反而卻是幾乎沒損失的 這次之後讓我學乖備份的外接硬碟也不要一直連接在電腦不然跟著一起死實在是很無言
不過今天的文件在綁架前備份雲端出來後第二台直接果斷請老闆重灌了XD
-----
Sent from JPTT on my Samsung SM-N900U.
--
1F:推 GSX:恆春到左營包車1200 為何中壢到圓山要350011/07 07:52
2F:→ DASHOCK:不要拿外國物價來比 11/07 07:52
3F:推 ps1:3500包含簽證 跟手續費 蠻合理11/07 07:55
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.170.56.30
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1493477163.A.BA0.html
4F:推 kipi91718: 好慘 04/29 23:43
5F:推 nk950357: 同網域感染(?) 04/30 00:18
6F:→ nk950357: 話說從上次TeamViewer被爆出被駭我就不敢用了 04/30 00:19
7F:→ Adven: 真可怕 04/30 01:01
8F:→ Elende: 1.你固定用chrome,有用過ie上網嗎?2.adobe flash和window 04/30 01:03
9F:→ Elende: s有沒有更新? 04/30 01:03
10F:→ apharomeo: Win7如果沒更新,是會被主動入侵的,沒開browser也可能中 04/30 02:56
11F:推 leftless: 2台都拿實體IP被掃段兩台一起掃到吧 04/30 03:34
12F:推 gwofeng: 有收E-MAIL開附件檔案嗎 04/30 03:43
13F:推 leftless: 應該是3月的MS17-010漏洞 似乎可以讓外人直接打進去 04/30 03:52
14F:→ leftless: 只要拿實體IP都有機會被打 不開網頁也會中獎 04/30 03:53
15F:→ a4567850: 兩台並沒有區域網路的連線 04/30 08:37
16F:→ a4567850: 對了說到這個TeamViewer 我的第2台電腦就是安裝完這個 04/30 08:38
17F:→ a4567850: 後不久就掛掉了呢 04/30 08:38
18F:→ a4567850: 因為我那時候第二台電腦有個驅動程式不會安裝 所以我下 04/30 08:39
19F:→ a4567850: 載這個原本想請老闆幫我用遠端安裝的 04/30 08:39
20F:→ a4567850: 結果他安裝完不久還沒跟老闆聯絡時桌面就開始被綁架了 04/30 08:40
21F:→ a4567850: 收發email的話都一直都有因為工作上的需要本來就會跟廠 04/30 08:40
22F:→ a4567850: 商業務來往信件 04/30 08:40
23F:→ a4567850: 我都用chrome上網沒用ie 04/30 08:41
24F:推 david7928: 安全性更新有更新嗎? 好像是3月份更新有修這個問題了 04/30 11:41
25F:→ a4567850: 更新這部分應該是沒有……不記得有更新過 04/30 13:23
26F:→ a4567850: 不過這次重灌後系統我應該會換成win10 04/30 13:27
27F:→ a4567850: 電腦公司是說目前勒索病毒還沒出現在win10上安全性應該 04/30 13:28
28F:→ a4567850: 會比win7好 04/30 13:28
29F:→ a4567850: 建議我換win10 04/30 13:28
30F:→ apharomeo: SMB的漏洞win10也有,不過win10的使用者正常會更新 04/30 13:50
31F:→ apharomeo: 如果不更新,用什麼OS其實都不安全 04/30 13:50
32F:→ KevinYu0504: Windows 10 不是不會中勒索病毒的,只是相對較少,因 04/30 15:41
33F:→ KevinYu0504: 為新系統,漏洞大多有修正。但不更新換啥系統都一樣 04/30 15:41
34F:→ KevinYu0504: 。 04/30 15:41
35F:→ coyoteY: TeamViewer是裝官網版還是? 04/30 16:30
36F:→ gwofeng: 先停用TeamViewer吧 04/30 18:29
37F:→ gwofeng: 真的是超級大漏洞 04/30 18:29
38F:→ a4567850: 官網的唷 04/30 18:39
39F:推 yo800810: 不是說中勒索第一件事情是要立即關機嗎? 05/01 03:08