作者skycat2216 (skycat2216)
看板NetSecurity
標題Fw: [問題] 有勒索病毒會建帳號的嗎?
時間Wed Jul 11 11:48:24 2018
※ [本文轉錄自 AntiVirus 看板 #1RGsUDfH ]
作者: overdoingism (做過頭主義) 看板: AntiVirus
標題: [問題] 有勒索病毒會建帳號的嗎?
時間: Mon Jul 9 21:47:54 2018
公司有一台電腦中了勒索病毒、xls與txt都被加密
但看 eventlog,有一個名為 test 的帳號在病毒發作前活動
這個帳號不知道何時建立的,
但只有這幾天有活動跡象
而且這個帳號被分配到 admin 群組
這個帳號在病毒肆虐完後也沒有砍掉
想請問,有人中過這樣的勒索病毒嗎?
轉錄者補充,其實我只是想問到底怎麼多重攻擊的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.3.113
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1531144077.A.A51.html
1F:→ DINJIAPC: 哪一台有沒有開區域網路?是誰再用電腦?攻擊途徑是07/10 05:02
2F:→ DINJIAPC: 自己要查?新帳號與勒索沒有直接關聯07/10 05:02
3F:→ DINJIAPC: 如果電腦主人是主管 你要考慮清查所有電腦07/10 05:13
4F:推 AngelGT: 多重攻擊,先入侵取得有權限帳號,在用類似Bad Rabbit07/10 09:47
5F:→ AngelGT: (壞兔子)這樣的勒索病毒,進行加密。07/10 09:47
6F:推 DINJIAPC: 勒索再上帳號其實沒有意義因為你發現勒索就會考慮重慣07/10 12:54
7F:→ DINJIAPC: 了 你該想到底那帳號誰埋的,它潛伏多久能做到那些事情07/10 12:54
8F:→ DINJIAPC: ?幹完了,才上勒索要來掩跡07/10 12:54
9F:推 AngelGT: 重點:如何中毒?範圍多廣?止住攻擊?希望樓主能安然度過07/10 15:44
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: skycat2216 (59.105.105.73), 07/11/2018 11:48:24
※ 編輯: skycat2216 (59.105.105.73), 07/11/2018 11:49:13