PTT數位生活區 / AntiVirus (防毒)

[心得] 兩天內家裡兩台電腦都被勒索

看板AntiVirus (防毒)作者 (臘腸狗)時間8年前 (2017/04/29 22:46), 編輯推噓7(7029)
留言36則, 12人參與, 最新討論串1/2 (看更多)
此版首po 請多指教 以前聽聞勒索病毒如何如何時 總覺得不會找上我這種個體戶 但沒想到兩天內連續兩台電腦都中獎了 我本身有一台電腦在從事創作的工作 基本上並沒有上其他奇奇怪怪的網站( 我有兩台電腦 工作業務用的那台絕對不會去 做工作以外的事情 只有會上網連一個網路圖庫的網站 猜測最有可能是從那圖庫網站的廣告中槍的) 昨日忙到晚上7點20 出門去買晚餐 50分回到家時發現電腦整個文件全部都變成亂碼打不開( 不過我的桌面沒有被換掉也沒有跳出要我付款的頁面) 基本上完全是沒有任何徵兆的到出門前電腦也完全沒有任何異樣 所以當下是以為電腦壞掉而不是中勒索病毒 電腦趕緊拿去電腦公司 老闆電腦一開 就說我這是重勒索病毒而且是最新型的⊙_⊙(他說他這個月已經接到60多台都是中勒索病毒 ) 資料部分他說只能留下來幫我救看看但基本上是兇多吉少 順道一提 我電腦插著的外接硬碟也一同被加密勒索 ( 重點是這顆外接硬碟就是我的備份硬碟結果整個硬碟也被包一包勒索了超幹) 反正電腦後來當晚就留在電腦公司給他去處理 回到家後就把我那台娛樂用的電腦 先裝一些我工作上會用到的軟體先暫時擋著用先 結果沒想到直到剛剛程式縮小回到桌面發現桌面的檔案都變.fun檔 當下馬上開d槽發現還沒被染指 當機立斷馬上開古狗硬碟把今天趕稿的檔案拉上去 才一拉 馬上電腦無法操作 並且跳出勒索畫面 http://i.imgur.com/IhtOf3V.jpg
各位可以看到我右下角的Google正在上傳 當他勒索畫面全部跑完開始倒數時我的上傳已經結束 所以 不理他警告關機就會刪除檔案的訊息 直接果斷關機 ( 反正這臺本來就是娛樂用完全沒重要資料) 並且用手機登入雲端硬碟確認我的檔案都可打開沒有問題 直接線拔一拔電腦搬去電腦公司 老闆看到我另一台也中勒索病毒直接傻眼 兩台電腦並沒有互相連線 卻在短短兩天都中勒索病毒 這或然率實在是……⊙_⊙ 第二台會中獎真的超出我意料之外 但反而卻是幾乎沒損失的 這次之後讓我學乖備份的外接硬碟也不要一直連接在電腦不然跟著一起死實在是很無言 不過今天的文件在綁架前備份雲端出來後第二台直接果斷請老闆重灌了XD ----- Sent from JPTT on my Samsung SM-N900U. --
11/07 07:52,
恆春到左營包車1200 為何中壢到圓山要3500
11/07 07:52
11/07 07:52,
不要拿外國物價來比
11/07 07:52
11/07 07:55,
3500包含簽證 跟手續費 蠻合理
11/07 07:55
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.170.56.30 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1493477163.A.BA0.html
04/29 23:43, , 1F
好慘
04/29 23:43, 1F
04/30 00:18, , 2F
同網域感染(?)
04/30 00:18, 2F
04/30 00:19, , 3F
話說從上次TeamViewer被爆出被駭我就不敢用了
04/30 00:19, 3F
04/30 01:01, , 4F
真可怕
04/30 01:01, 4F
04/30 01:03, , 5F
1.你固定用chrome,有用過ie上網嗎?2.adobe flash和window
04/30 01:03, 5F
04/30 01:03, , 6F
s有沒有更新?
04/30 01:03, 6F
04/30 02:56, , 7F
Win7如果沒更新,是會被主動入侵的,沒開browser也可能中
04/30 02:56, 7F
04/30 03:34, , 8F
2台都拿實體IP被掃段兩台一起掃到吧
04/30 03:34, 8F
04/30 03:43, , 9F
有收E-MAIL開附件檔案嗎
04/30 03:43, 9F
04/30 03:52, , 10F
應該是3月的MS17-010漏洞 似乎可以讓外人直接打進去
04/30 03:52, 10F
04/30 03:53, , 11F
只要拿實體IP都有機會被打 不開網頁也會中獎
04/30 03:53, 11F
04/30 08:37, , 12F
兩台並沒有區域網路的連線
04/30 08:37, 12F
04/30 08:38, , 13F
對了說到這個TeamViewer 我的第2台電腦就是安裝完這個
04/30 08:38, 13F
04/30 08:38, , 14F
後不久就掛掉了呢
04/30 08:38, 14F
04/30 08:39, , 15F
因為我那時候第二台電腦有個驅動程式不會安裝 所以我下
04/30 08:39, 15F
04/30 08:39, , 16F
載這個原本想請老闆幫我用遠端安裝的
04/30 08:39, 16F
04/30 08:40, , 17F
結果他安裝完不久還沒跟老闆聯絡時桌面就開始被綁架了
04/30 08:40, 17F
04/30 08:40, , 18F
收發email的話都一直都有因為工作上的需要本來就會跟廠
04/30 08:40, 18F
04/30 08:40, , 19F
商業務來往信件
04/30 08:40, 19F
04/30 08:41, , 20F
我都用chrome上網沒用ie
04/30 08:41, 20F
04/30 11:41, , 21F
安全性更新有更新嗎? 好像是3月份更新有修這個問題了
04/30 11:41, 21F
04/30 13:23, , 22F
更新這部分應該是沒有……不記得有更新過
04/30 13:23, 22F
04/30 13:27, , 23F
不過這次重灌後系統我應該會換成win10
04/30 13:27, 23F
04/30 13:28, , 24F
電腦公司是說目前勒索病毒還沒出現在win10上安全性應該
04/30 13:28, 24F
04/30 13:28, , 25F
會比win7好
04/30 13:28, 25F
04/30 13:28, , 26F
建議我換win10
04/30 13:28, 26F
04/30 13:50, , 27F
SMB的漏洞win10也有,不過win10的使用者正常會更新
04/30 13:50, 27F
04/30 13:50, , 28F
如果不更新,用什麼OS其實都不安全
04/30 13:50, 28F
04/30 15:41, , 29F
Windows 10 不是不會中勒索病毒的,只是相對較少,因
04/30 15:41, 29F
04/30 15:41, , 30F
為新系統,漏洞大多有修正。但不更新換啥系統都一樣
04/30 15:41, 30F
04/30 15:41, , 31F
04/30 15:41, 31F
04/30 16:30, , 32F
TeamViewer是裝官網版還是?
04/30 16:30, 32F
04/30 18:29, , 33F
先停用TeamViewer吧
04/30 18:29, 33F
04/30 18:29, , 34F
真的是超級大漏洞
04/30 18:29, 34F
04/30 18:39, , 35F
官網的唷
04/30 18:39, 35F
05/01 03:08, , 36F
不是說中勒索第一件事情是要立即關機嗎?
05/01 03:08, 36F
更多 a4567850 的文章
文章代碼(AID): #1P1AShkW (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 a4567850 的文章
文章代碼(AID): #1P1AShkW (AntiVirus)