作者hung097 (飄~)
看板AntiVirus
標題[問題] 勒索病毒的檔案問題
時間Thu May 4 12:30:16 2017
如同前面幾篇,我之前按了伊莉的跳出的flash更新
也中了最新的勒索病毒
http://i.imgur.com/igtjZmi.jpg
想問的是,病毒於週三早上在桌電啟動,那時還不知道檔案已經被加密,
複製桌電裡的文件檔(pdf)於隨身碟傳至另一台筆電並開啟,
這時才發現檔案已經被鎖住呈現毀損的狀態。
請問,這樣筆電會感染上勒索病毒嗎?
還是勒索病毒僅對桌電的檔案進行單次加密,
並不隨著文件檔案傳播,文件僅是加密無法開
此外,在安裝完假的flash之後曾接上隨身硬碟備份檔案(未被加密),
傳輸完即拔線,並未長時間插在桌電上,
這樣隨身硬碟會有任何風險嗎?
桌電目前已格式化重灌
擔心的是筆電和隨身硬碟的部分
先感謝各位了
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.182.131
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1493872219.A.134.html
※ 編輯: hung097 (223.141.182.131), 05/04/2017 12:32:06
1F:推 estupid: 隨身硬碟應該是安全的 不過接上去時還是先掃一下 05/04 12:35
2F:推 estupid: 筆電應該也是安全的 05/04 12:37
3F:→ hung097: 謝謝,會先掃硬碟一次 05/04 15:48
4F:推 laxii: 請問192.168.1.XX 這種網段的IP會中""主動式=開機連網 05/04 16:02
5F:→ laxii: 就中"" 實體的沒有更新WIN7 三月份的漏洞或裝teamviewer 05/04 16:04
6F:→ laxii: 開機就中勒索病毒了 05/04 16:05
7F:推 Joba07: nat不會中 但是用teamviewer必中 05/04 17:04
8F:推 springman: 是 teamviewer 的問題嗎?我也一直有在用,要小心了。 05/04 17:54
9F:推 xjp004123: 我也一直在用,我有設置白名單,請問能跟我說說他的漏 05/04 18:12
10F:→ xjp004123: 洞在哪裡嗎?餵狗了查不出所以然,只看到有人會破解密 05/04 18:12
11F:→ xjp004123: 碼進來 05/04 18:12
12F:推 skill1095: 給受害人一個「驚喜」! 新勒索軟件 Surprise 疑藉... 05/05 00:53
13F:→ hsnuyi: 我工作電腦teamviewer已經開三年了 也沒中過甚麼毒 要是開 05/05 01:57
14F:→ hsnuyi: teamviewer必中 人家公司早就倒了好嗎 05/05 01:57
15F:推 Joba07: 你不相信就繼續用 05/05 02:25
16F:推 runningbears: 我的情況跟h大一模一樣,有點擔心外接硬碟會不會中 05/05 10:24
17F:→ runningbears: ,現在是已經還原重灌了。 05/05 10:24
18F:推 kou120418: 同H大的狀況...不過我及時把還沒中獎的檔案都移動到外 05/05 16:10
19F:→ kou120418: 接硬碟裡面了,而且不曉得是不是巧合,名稱含有非中英 05/05 16:10
20F:→ kou120418: 文的(包括特殊符號)資料夾都沒有被鎖起來,所以有一 05/05 16:11
21F:→ kou120418: 部分的檔案沒有中招。 05/05 16:11
22F:→ kou120418: 想知道這樣外接硬碟會感染嗎?聽說這個病毒是從主機系 05/05 16:12
23F:→ kou120418: 統來的,檔案本身不會感染是嗎? 05/05 16:13
24F:推 blakespring: 檔案只是被加密 沒有被感染 05/05 17:03
25F:推 Chaung: 請問中了只有重灌這條路嗎QQ?? 05/05 17:59
26F:→ gwofeng: 我目前測試掃毒軟體只有兩個能移除已感染進系統的病毒 05/05 18:34
27F:推 Chaung: 感謝,那感覺我應該是要去重灌了.... 05/05 18:44
28F:→ westgatepark: teamviewer只是中的機率高 不是必中吧 05/05 23:10
29F:推 Joba07: nsa駭客工具流出來的 應該就有teamviewer 的漏洞 反正不 05/05 23:48
30F:→ Joba07: 相信就繼續用 05/05 23:48
31F:推 omolando: 因噎廢食 只要有漏洞就不用的話 那全部軟體跟作業系統 05/06 01:26
32F:→ omolando: 我看都不用用了 看來看去一堆人中了來哀號 不就沒時常 05/06 01:27
33F:→ omolando: 更新跟離線備份 這個習慣講多久了 還一堆人沒做 05/06 01:28
34F:→ omolando: 怕麻煩就準備好銀子買比特幣繳贖金吧 05/06 01:29
35F:→ huang19898: 樓上 就算平常都有在備份 電腦重灌和重新下載安裝程式 05/06 02:27
36F:→ huang19898: 是不用花時間? 05/06 02:28
37F:推 springman: 應該不是 teamviewer 必中,因為我自己的 teamviewer 05/06 04:06
38F:→ springman: 也一直開著,好幾年了。或許該調查中的是否都有用 05/06 04:06
39F:→ springman: teamviewer?是否都是 teamviewer 的緣故? 05/06 04:07
40F:推 chocopie: 因噎廢食 05/07 02:13