作者BoyGeo (沒事)
看板AntiVirus
標題[問題] 中了勒索病毒副檔名:rszpqmeg
時間Thu Jul 12 16:01:27 2018
查了一下沒有什麼資訊似乎是最新的勒索病毒?
初步看起來是加密pdf,doc跟xls檔案
因為是在共享資料夾發現檔案被加密的
目前不知道是員工電腦感染然後散佈到分享資料夾
或是分享資料夾那台電腦中毒的,沒有跳出勒索的程式
然後分享資料夾根目錄的pdf,doc跟xls也不是全部都有被加密
沒有跳出勒索程式只有一個README.txt的文字檔寫著被勒索要付0.35BTC之類的
關於這個勒索病毒目前也沒有太多資訊,我想大概也不太可能有解密程式
請問大概要怎麼知道哪一台電腦是可能被感染的電腦阿,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.247.98
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1531382491.A.E9B.html
1F:→ play68277: 看共用資料夾有開給誰 先把權限關掉吧避免繼續加密 07/12 16:22
2F:推 estupid: 又流行起來啦 07/13 00:41
3F:→ AngelGT: 比較好奇貴公司買了哪家的防毒? 07/13 01:47
4F:推 sumOuO: 看來跟我中的是一樣的,是不是最近又開始流行起來了啊, 07/13 01:59
5F:→ sumOuO: 趕快更新windows吧 07/13 01:59
6F:→ sumOuO: 至於副檔名是隨機的,只是為了讓勒索者辨別是哪一台電腦 07/13 02:00
7F:→ sumOuO: 而已 07/13 02:00
8F:推 popbitch: 所以是哪家防毒? windows沒更新? 07/13 19:13
9F:→ dennisxkimo: 被感染的人應該也不能上班自己找上門來才對 07/13 21:54
10F:推 lebronting: 今天也中= = 最近身旁朋友兩例了 07/13 22:49
11F:推 wuchihpin: 中了+1是隨機副檔名,除了付贖金外有解套方法嗎? 07/13 23:32
12F:→ AngelGT: 沒有金鑰就無解,用免費版的COMODO 沙箱防禦勒索病毒八 07/14 01:15
13F:→ DINJIAPC: 總共多少電腦 網路架構是啥 07/14 15:20
14F:→ DINJIAPC: 防毒那排? 07/14 15:20
15F:推 mikeliu: 囧> 我也中了 有COMODO還是神不知鬼不覺就... QQ 07/17 15:45
16F:→ lacefairy: tinyurl.com/ydc3cvcx 這次好像是透過IE的漏洞 07/17 17:28
17F:推 aglet: 請問樓上 你comodo有開自動沙箱嗎?comodo 會被過有點驚悚 07/17 17:30
18F:→ whatisapity: 那個漏洞是在四月被發現,五月就已經修補好了 07/17 19:20
19F:→ whatisapity: 不過我猜會有一堆人出了事先檢討IE 07/17 19:23
20F:→ whatisapity: 就像之前Yahoo首頁被埋毒的事件一樣 07/17 19:24
21F:→ whatisapity: 反正不清楚怎麼中的,先怪IE就對了 07/17 19:25
22F:推 mikeliu: 看來是ie沒更新orz,平常都用chrome為主 07/17 23:47
23F:→ mikeliu: lace大有相關的補救方式可分享嗎?有上去ID ransomware 07/17 23:50
24F:→ mikeliu: 目前解不開 07/17 23:50