Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (123)時間7年前 (2017/05/13 06:15), 7年前編輯推噓7(706)
留言13則, 10人參與, 最新討論串8/25 (看更多)
報告一下中毒的狀況給大家參考. jpg檔應該是第一個被加密的, 同樣資料夾中, jpg檔已經被加密, txt檔有些沒被加密, mp3檔加密的優先度更後, (png,bmp和gif目前沒事) 另外wmv只有一個檔案被加密, 其他wmv沒事(不懂為何). 懷疑這病毒是同時有多個檔案在加密, 而不是一個一個, 而且被加密的順序基本上是照資料夾名稱, 但是又會跳來跳去的, 像是名稱筆畫18畫的沒被加密, 19畫的卻被加密. 然後被加密的檔案修改日期不會變更, 所以有點難判斷是何時被加密的, 只能從@Please_Read_Me@.txt和@WanaDecryptor@.exe建立日期推測. 事後檢查中毒時間 C:\Windows裡有三個檔案很可疑, mssecsvc.exe tasksche.exe(不確定) qeriuwjhrf(系統檔案) 這三個檔案都在中毒時出現. 以上, 被加密了2X萬個檔案, 大多數是jpg檔, 雖然不重要, 但也是不少時間的累積, 有種let it go的感覺(眼神死) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.65.107 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494627340.A.BF3.html ※ 編輯: kisakisa (61.231.65.107), 05/13/2017 06:26:21

05/13 06:28, , 1F
漢字排序肯定不是按筆畫的吧,按Unicode
05/13 06:28, 1F

05/13 06:31, , 2F
可是有英文字母o開頭的資料夾 txt檔沒加密完, 後面19畫
05/13 06:31, 2F

05/13 06:31, , 3F
的txt已經被加密了 所以有點搞不懂
05/13 06:31, 3F

05/13 06:45, , 4F
昨天電腦也中了,只是在看fb新聞而已
05/13 06:45, 4F

05/13 06:51, , 5F
我的影片檔都是.WNCYR 其他就是.WNCRY
05/13 06:51, 5F

05/13 07:13, , 6F
不知道會不會白爆,真是熱鬧的夜晚......
05/13 07:13, 6F

05/13 07:28, , 7F
一二都是
05/13 07:28, 7F

05/13 08:03, , 8F
我看我的被加密修改時間,整整被加密半小時
05/13 08:03, 8F

05/13 09:01, , 9F
幸好早就改用自己的副檔名
05/13 09:01, 9F

05/13 09:01, , 10F
DOCX改成DO_CX,XLSX改成XL_SX
05/13 09:01, 10F

05/13 09:01, , 11F
其他類推
05/13 09:01, 11F

05/13 20:20, , 12F
怎麼中的?
05/13 20:20, 12F

05/14 19:47, , 13F
文章代碼(AID): #1P5ZGClp (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5ZGClp (AntiVirus)