作者cyril63 (...)
看板AntiVirus
標題[問題] Win10 中勒索病毒
時間Tue Feb 18 01:14:31 2020
我的 Windows 10 是 Pro 版 且已更新到最新
日前想遠端連線進去 (是公司筆電 放公司沒關機)
結果發現 出現 Desktop Locker , 無法遠端登入桌面
後來登入其它VM , 用網芳連過去看分享資料夾
太精采了
幾乎所有的檔案都被無差別加密成 *.guesswho 檔
而且還在ing中
為了避免公司的 Server , NAS被影響 趕快請人進辦公室關掉我的電腦
隔天進辦公室 發現連開機都不行了 後來發現 開機分割區裡的檔案也都被加密光光
不知道是否有人中過這種勒索病毒 有救嗎 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.216.208 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1581959673.A.308.html
1F:推 sdbb: 請問您用那套防毒?內建的?謝謝 02/18 01:48
2F:→ dennisxkimo: 你win10直接對外開port裸奔嗎? 02/18 06:48
3F:推 chang0206: 讓你不能開機感覺就沒有要勒索啊 02/18 09:11
4F:→ cyril63: 用趨勢科技 02/18 09:33
5F:→ cyril63: RDP 是透過Port forward 且不是預設port 02/18 09:35
6F:→ cyril63: 不是勒索?那是有人看不順眼故意種的嗎 02/18 09:36
7F:→ cyril63: 這病毒很妙,所有不是英文檔名都躲鍋了 02/18 09:38
8F:噓 DINJIAPC: 自己要開port的,八成防火牆組態先設私人例外又開好開 02/18 09:48
9F:→ DINJIAPC: 滿吧。we有資料夾鎖不用?Configuration WD x64不設還 02/18 09:48
10F:→ DINJIAPC: 要講啥呢 02/18 09:48
11F:→ DINJIAPC: 怎可能有救 你這個和被人用rar上密碼沒啥差別好嗎 不是 02/18 09:51
12F:→ DINJIAPC: 有人弄你就是公司也有人中毒自己帶原被入侵被埋馬嘛 02/18 09:51
13F:→ dennisxkimo: rdp 是可能之一,另外再說一次, 改port 不是不發生 02/18 10:00
14F:→ dennisxkimo: ,是降低機率 是晚一點發生 02/18 10:00
15F:→ dennisxkimo: 看過很多被鎖案例了 改port還是有rdp敲門紀錄 02/18 10:01
16F:→ skycat2216: 勒索病毒一般沒救,除非作者良心發現或是被破獲主金 02/18 10:04
17F:→ skycat2216: 鑰 02/18 10:04
18F:→ skycat2216: 而且這隻連開機磁區都加密?這根本不是要勒索,是要 02/18 10:05
19F:→ skycat2216: 毀了你電腦吧? 02/18 10:05
20F:→ dennisxkimo: google一下 非亂數 算是特別品牌的勒索病毒 02/18 10:14
21F:→ dennisxkimo: 可以通過 惡意連結 torrent p2p檔案 **網站 破解軟 02/18 10:15
22F:→ dennisxkimo: 體 感染 02/18 10:15
23F:→ cyril63: 仔細觀察 發現我的OS分割區沒被加密 開機分割區加好加滿 02/18 13:12
24F:→ cyril63: 因為這台NB比較特別 他的開機區是獨立的分割區 02/18 13:12
25F:→ cyril63: 也許病毒也將開機區視為資料 導致系統無法開機 02/18 13:13
26F:→ cyril63: 但實際上系統是好好的 但這樣User就不會想付贖金了 笨 02/18 13:14
27F:→ cyril63: 現在對外port關光光 非常時期就不連進來加班了 玩小孩好 02/18 13:16
28F:→ dennisxkimo: 可以寄信給牠回報程式issue 你鎖錯了笨,連開機都開 02/18 15:15
29F:→ dennisxkimo: 不了了 (玩笑話 別當真 02/18 15:16
31F:→ DINJIAPC: com/LGeIfGm.jpg 02/18 15:45
34F:→ DINJIAPC: 網址會站內信 02/18 15:45
35F:推 israelii: 之前還有人說Win10不會被勒索 02/18 16:24
36F:→ israelii: 當寫病毒作者是塑膠啊 02/18 16:25
37F:推 DINJIAPC: 預設沒開port或者只有445的情況確實10可以免疫想哭 02/18 17:04
38F:→ DINJIAPC: 快3年了,怎可能後面的勒索不會進化 ,自己沒設好牆規則 02/18 17:04
39F:→ DINJIAPC: 在哪牽拖系統==,1709就有資料夾鎖了 有開過嗎? 02/18 17:04
40F:推 aegis43210: 10也中了,但這是特例嗎? 02/18 20:40
41F:推 roujuu: 公司下班時,應該要把電腦關機會比較好吧?又不是Unix的工 02/18 22:31
42F:→ roujuu: 作站。 02/18 22:31
43F:噓 DINJIAPC: 工具若不會用 建議還是少問那些技術問題吧,愚民不可教 02/18 22:59
44F:→ DINJIAPC: 化 02/18 22:59
45F:推 arsehole: 好奇防火牆是那家的? 02/18 23:39
46F:→ pcfox: 又要開始了是不是 02/19 01:03
47F:推 popbitch: 請人進辦公室關掉電腦,所以其他人能直接操作你的電腦? 02/19 02:52
48F:→ cck196h: 我只能說,你的心臟真大 02/19 04:38
49F:推 chang0206: 關電腦要操作啥?電源按著就好了,難不成電源鍵會電人? 02/19 09:57
50F:→ cyril63: 夜路走多了真的會碰到鬼 之前Win7這樣用了兩年沒事 02/19 11:46
51F:→ cyril63: 過年前才升到 Win10 就出事 很難相信Win10比較安全 02/19 11:47
52F:推 HiddenGuy: 恭迎入桶 02/19 13:38
53F:推 Kagero: 水桶預備 02/19 23:38
54F:推 Fm4n: 又要桶了 02/20 12:25
55F:→ lokuji: 趨勢科技...日本的三菱電機去年就被害慘了。 02/20 22:06
56F:推 crazycy: 說真的 稍微碰點資安的都會知道 10比7的漏洞難打許多 02/21 19:51
57F:→ crazycy: Win10很多作業系統核心等級的資安強化 不要不信邪 02/21 19:51
58F:→ crazycy: 你會這樣只能說運氣真的剛好比較差 02/21 19:51
59F:→ kaoru7568: 還真的第一次看到win10被攻破.... ((自己手殘的不算 02/21 22:00
60F:→ canandmap: 大濕又要被桶了嗎? 02/21 23:14
61F:推 sirakuma: 水桶預備 呵呵 02/22 00:58
62F:推 chen5512: 改port只是增加入侵的難度而已,真有心一樣入侵,而且 02/22 11:42
63F:→ chen5512: 這個很吃運氣的 02/22 11:42
64F:→ justoncetime: 又不知道user做或沒做什麼,都歸咎運氣和Win? 02/23 00:21
65F:→ kodato: 某人又發作了,睥睨眾生啊,佩服 02/23 08:10
66F:→ DINJIAPC: 樓上你自己去卡飯爬完再來講我是不是俾倪吧! 02/23 09:01
67F:→ DINJIAPC: 樓上怎不講有資料夾鎖為何不會自己研究? 02/23 09:03
68F:→ canandmap: 他講的是事實 02/24 01:26
69F:→ DINJIAPC: 別忘了是我自願退請 那兩位現在才會在哪裡當版主。這才 02/24 01:37
70F:→ DINJIAPC: 叫事實! 02/24 01:37
71F:推 canandmap: 真的是自願的嗎? 02/24 01:39
72F:→ canandmap: 你的態度在這板就完全不行,給你當板主還得了?我看是當 02/24 01:40
73F:→ canandmap: 板皇還差不多 02/24 01:40
74F:推 FantasyNova: 快去看醫生 應該要吃藥 02/24 10:23
75F:推 Joba07: 其他版這樣入桶次數 應該進名人堂了吧 02/24 10:34
76F:→ skycat2216: DINJIAPC,我真的很不想再用Lunaterm,嘴巴能清淨點嗎 02/24 11:17
77F:推 Allen0315: 某D 嘴真臭 03/01 12:40
78F:→ shachitw: 不想再開Lunaterm就發篇警告的公告,屢勸不聽涉嫌亂板直 03/01 20:15
79F:→ shachitw: 接把水桶時間再加30天,出來後再犯永桶就好了,哪個板能這 03/01 20:15
80F:→ shachitw: 樣收集七次水桶還能不斷復活的,當這裡是七龍珠喔 03/01 20:16
81F:推 canandmap: 就算是龍珠板也沒有這樣啊XD 03/02 18:00