Re: [問題] 所有照片文件MP3的檔名多了.cryp1
看來這次的病毒真的很兇狠
客戶的伺服器一中標之後就上來看....好慘
看完大家的狀況之後也提供我個人剛遇到的狀況
客戶伺服器不對外(無法直接上網)
只有透過防火牆開一個遠端桌面的通道指定IP對我們公司方便維護
就在昨天客戶跟我說系統無法使用
我遠端登進去後點開資料夾
是無法讓我正常操作的,他會彈出很多資料夾阻饒我
我以為是因為遠端桌面的關係
所以滑鼠點了反應怪怪的,就先進行重開機
之後就發現所有檔案都被加密了QQ
很神奇的是,這台Server網路沒有對外
也是莫名其妙的中標了
因為客戶很急著要斷網隔離
所以沒辦法花時間去找鬼在哪
只能趕快備份資料
備份的時候有發現
只有部分被加密
基本的PDF,TIF,WORD都中了
但因為我們家是做公文系統的
公文的轉交換檔的DI,SW都沒事....
所以我個人認為這隻病毒很迷啊!!!!!!!!!!
不知道甚麼檔案才會被加密到...
而且到現在也想不透是怎麼中的
怎麼開始執行的...
只能來勸世提醒大家勤備份!!!
希望大家不要有那麼痛的領悟...QQ
※ 引述《pijiu (Mr.神奇)》之銘言:
: 不曉得是不是跟迅雷有關
: 但是平常不會去動
: 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: 然後昨天重開機後,桌布被改了
: https://goo.gl/PmLpOA
: 每個文件夾內都多了三個檔案,看來是勒索的字條
: 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: 只刪掉副檔名當然沒用
: 卡巴跟趨勢的程式解不開
: 看來要等了,看看到時贖金會從504美金漲到多少...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.202.235
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465021886.A.095.html
推
06/04 15:32, , 1F
06/04 15:32, 1F
對...
推
06/04 15:37, , 2F
06/04 15:37, 2F
對...不知為何
→
06/04 15:39, , 3F
06/04 15:39, 3F
→
06/04 15:39, , 4F
06/04 15:39, 4F
不清楚,但基本上他們操作不會直接在伺服器
我遠端進去後沒有看到外接磁碟
所以也不知道到底怎樣QQ
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 15:49:30
推
06/04 15:56, , 5F
06/04 15:56, 5F
有!!!有共享的目錄
共享的那個目錄全中
→
06/04 16:14, , 6F
06/04 16:14, 6F
不!!我有開幾個來看
都Save,所以真的很迷....
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:39:46
推
06/04 16:53, , 7F
06/04 16:53, 7F
→
06/04 16:54, , 8F
06/04 16:54, 8F
我現在回想起來,好像有共享出去的都中標了...
但好像沒有共享的也有中,當下很趕,實在沒有時間多看
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:55:51
推
06/05 00:50, , 9F
06/05 00:50, 9F
→
06/05 16:10, , 10F
06/05 16:10, 10F
→
06/05 16:11, , 11F
06/05 16:11, 11F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 13 之 33 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
