作者HelmerYang (哈姆羊)
看板AntiVirus
標題[問題] 中了勒索病毒但是不知原因
時間Tue Dec 15 22:46:00 2020
各位好..
12/5那天,我太太的電腦中了勒索病毒
然後因為工作的關係,我跟我太太有分享一個資料夾當作資料分享
然後那個資料夾底下所有檔案都變成 *.mars 還有 C:/公用 底下也是
勒索 300 USD
然後沒付錢,查了一下無解,就整個資料夾砍掉了
接著就老婆電腦重灌
防毒是 F-Secure SAFE + windows 防火牆開
想說沒事了
重灌之後,因為工作需求,一樣開分享
然後剛剛,我所有開分享的資料夾和C:/公用
也突然被鎖了
一樣是 *.mars
想知道一下是病毒感染嗎?需要重灌嗎??
因為都是開分享的資料夾被鎖的,在想是什麼原因,有沒有解決方式??
還是都不用共享就好..
因為工作上需要一起編輯 excel 檔,開分享比較方便..
電腦只有兩台互相共享而已..
感謝各位,我現在是先把兩台電腦的共享設定都先關閉了..
崩潰QQ
--
◢◣ ◢◣ * *
◢█████◣ ╯ 馬祖南竿‧三隻腳民宿 * ╰
███████ * ╰
██●█●██ ╯ https://www.facebook.com/SanZhiJiaoMinSu
██╰┴╯██ *
◥█████◤ ╰ 貓咪‧閱讀‧人文‧民宿
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.81.48 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1608043563.A.733.html
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/15/2020 22:51:17
1F:推 athome1: 是 win7 或 win10 ?12/16 01:05
win10..
看了兩次有點看不太懂..後面的部分
3F:→ arsehole: 我之前留的,如果環境只是共享word excel檔的話,最簡單12/16 01:38
4F:→ arsehole: 就是買office 365 要嘛就買dropbox,兩台電腦裝軟體互相12/16 01:38
5F:→ arsehole: 共享,若真的不想花錢,就用google文件協同編輯而已,還12/16 01:38
6F:→ arsehole: 有微軟的免費網頁編輯。12/16 01:38
所以簡單說就是不要再使用檔案共用了嗎?
因為有時候還是需要共享一些照片或是資源
另外就是,有需要重灌嗎?
※ 編輯: HelmerYang (114.136.38.246 臺灣), 12/16/2020 06:46:33
7F:推 chang0206: 那你有重灌你的電腦嗎? 12/16 11:39
8F:→ cnnnews: 你根本沒處理好吧 感染都是攻擊整個區網 一台接著一台加 12/16 14:23
9F:→ cnnnews: 密 12/16 14:23
沒有重灌我的電腦,因為我根本不知道他是怎麼攻擊的QQ
所以我才上來問,只有重灌我老婆的電腦而已
然後我太太的分享資料夾被加密是 12/5
重灌之後,我分享的資料夾被加密是 12/15
而且他都只有加密開分享的資料夾,這樣是正常的嗎?
所以現在正確的處理方式,
是那一種比較好呢?
1.我的電腦重灌,我太太的電腦也再次重灌,然後分享不要開,這樣嗎?
2.分享不要開就好,不需要再重灌
3.我的電腦重灌,我太太的不用重灌
還有,我真的很想知道到底是怎麼中毒的
電腦基本上沒有盜版軟體,也沒有什麼破解的程式
所謂的信件夾帶檔也幾乎沒開過(會開的只有信用卡帳單)
我太太偶爾會上一些線上的漫畫網站看漫畫這樣 orz
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/16/2020 16:23:48
10F:推 Klauhal: 真的是擲杯,先關分享重灌,誰又中就是誰的問題 12/16 16:30
11F:推 leon19790602: mars ransomware我測試樣本F-secure會直接檔下來, 12/16 16:30
12F:→ leon19790602: 所以你到底怎麼中的... 12/16 16:30
我真的不知道..
13F:推 belion: 原po的網路環境是啥?.... 12/16 16:33
兩台電腦接一個中華電信的數據機?
14F:推 allen65535: 我建議你的電腦重灌,然後兩台電腦都完整跑一次掃毒 12/16 16:37
15F:噓 Kagero: 兩台電腦都要重灌 只灌一台沒有意義 12/16 18:48
好吧,先重灌
只是怕不知道怎麼中的,弄完又中 orz
感謝各位QQ
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/16/2020 20:09:12
16F:推 belion: .... 直連?買個分享器吧..... 12/16 21:07
17F:推 wetor: 好可怕 感謝分享。還好信用卡交易的電腦都沒再亂抓東西 12/16 21:27
18F:推 estupid: 硬撥還是軟撥阿? 12/16 22:05
19F:→ HelmerYang: PPPoE的方式直接撥接上網..@@ 剛重灌好 12/16 22:39
20F:推 estupid: 用路由器撥號吧 小烏龜內建的撥 12/16 22:44
21F:推 estupid: 你電腦自己撥就是天天被踹門 12/16 22:47
22F:→ estupid: 隔個NAT安全很多 電腦沒有直接暴露在網路上 12/16 22:48
好,我研究看看,因為我需要固定 ip ,才用自己電腦撥號..
這東西我有點看不到懂orz
23F:推 aegis43210: 對隔個NAT,安全性大提升 12/17 00:23
24F:推 arsehole: 後面的部分比較偏小型企業,你如果要做檔案交換,用drop 12/17 19:53
25F:→ arsehole: box兩台都裝同步軟體,檔案照片ofiice都放在同步資料夾 12/17 19:53
26F:→ arsehole: 裡面,不然就利用office365裡面的onedrive。 12/17 19:53
27F:→ arsehole: 但前提是電腦不要用pppoe了,可以改成硬撥,再來就是win 12/17 19:56
28F:→ arsehole: dows要更新,還在用7的話,盡量換成10,最後建一個user 12/17 19:56
29F:→ arsehole: 權限的使用者,必要要安裝軟體的時候在開管理者權限。 12/17 19:56
我現在是用win10,然後用 google sheet 來工作,目前還行
30F:→ Kennyq: 就線上的漫畫網站啊!flash裝一下,不明連結點下去就死了 12/17 22:19
31F:→ Kennyq: 你要看那些廣告多的網站,最好用無痕模式 12/17 22:19
32F:推 mathrew: 無痕沒什麼用吧,他這個點下去就死了 12/18 07:01
33F:推 chang0206: 用沙箱開瀏覽器看吧 12/18 10:34
34F:推 isumienri: 那類漫畫網站我不敢用電腦開 12/18 10:48
35F:→ Kennyq: 你如果會亂點,開啥都沒用,有掃毒軟體,還不是把掃毒關掉 12/18 17:29
36F:推 Adrian: 上網用虛擬機 12/18 19:51
有有有,老婆中一次之後,到現在還沒去點過線上漫畫網站..
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/19/2020 08:36:03
37F:推 estupid: 你就把固定IP給路由器就好 這樣全部人都拿固定IP 12/19 12:25
38F:推 modelfucker: 裝擋廣告的阿 12/19 14:10
39F:推 roujuu: 小弟弱弱地問一下,那如果使用Apache OpenOffice 4.1.8呢 12/19 19:47
40F:→ roujuu: ?謝謝各位的回答。^^;; 12/19 19:47
41F:→ seoiotoshi: 用OpenOffice 還好,但是你電腦內有勒索軟體一樣會把 12/20 14:08
42F:→ seoiotoshi: 你那些文件檔加密 12/20 14:08
43F:→ c98406023: 系統沒更新 12/21 16:30
44F:推 windsson: 線上的漫畫網站就是很容易中毒阿 12/23 15:43
45F:推 cefetur48: 花點錢裝個Adguard 12/24 23:04
46F:噓 askaa: 紅明顯 為啥不買防毒軟體阿? 有缺那們一點錢嗎? 12/25 16:35
有裝付費的防毒軟體啊@@
F-Secure SAFE + Malwarebytes
Adguard 我有買,但是沒裝在電腦上,很久之前不知道什麼原因
Adguard 開著,ptt 非常容易瞬斷,就沒開了,只有裝手機
uBlock Origin 也有裝
我太太有裝 F-Secure SAFE 付費版
47F:推 DPP48: 我也是常上線上漫畫網站耶,不過我的電腦是躲在AC66U後面 12/26 22:15
48F:→ DPP48: ,有裝卡巴+Adguard+Malwarebytes 12/26 22:15
49F:推 DPP48: 瀏覽器還有裝uBlock Origin 12/26 22:19
只差沒躲在 AC66U 後面了..
50F:推 aurior: 建議用沙盤Sandboxie上網 12/27 20:16
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/28/2020 10:27:43
51F:→ ccbbaa: 把CHROME 登入後多餘的附加程式移除 12/28 12:54