[閒聊] 變種勒索病毒 Magniber(副檔名rtcobfaj)
這是禮拜二發生的事
朋友傳訊息跟我哭哭說電腦變很慢
檔案變怪怪的都打不開
我叫他趕快拔網路線並關機
去看了一下果然是勒索病毒
附檔名都被改成rtcobfaj,各個資料夾都有readme的英文說明
https://i.imgur.com/T7CNEYe.png
該病毒只針對office、PDF以及像photoshop之類的存檔做加密
txt、圖片與影片完全沒有被加密
https://i.imgur.com/9ptSMuP.png
為了拉這張圖害我一台空主機也被感染勒索病毒
我以為這病毒跟之前的一樣加完密會自我毀滅
結果並沒有,我在第一感染電腦上勒索網頁截圖放到隨身碟
預防萬一拿了一台空主機來存圖片
結果那台只安裝防毒的win10電腦卻被感染,還好裡面都沒東西
第一感染電腦的作業系統是win7,定期更新
防毒軟體是ESET Endpoint Protection 6.3
查了紀錄發現防毒軟體有主動防禦
一直跳警告有木馬Win32/Filecoder.Magniber
記錄超多,直到關機前每6分鐘跳三次殺毒訊息
雖有主動殺毒,但檔案仍依舊持續被加密
上網查了一下,果然又是變種體
不過中毒的案例很少
感染來源完全不意外:亂點網頁的東西
朋友說只記得有跳出一個東西他按了確定
我猜是那個時候被感染的
大概是這樣
還好朋友很聽我的話,有固定備份的習慣
所以就花了一點時間重灌
日防夜防,手賤跟好奇心難防
養成良好使用習慣以及定期備份
這樣才能保護好你的資料..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.213.215
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1550320055.A.FAF.html
推
02/16 22:25,
5年前
, 1F
02/16 22:25, 1F
→
02/16 22:25,
5年前
, 2F
02/16 22:25, 2F
→
02/16 22:25,
5年前
, 3F
02/16 22:25, 3F
→
02/16 22:45,
5年前
, 4F
02/16 22:45, 4F
推
02/16 23:14,
5年前
, 5F
02/16 23:14, 5F
推
02/16 23:23,
5年前
, 6F
02/16 23:23, 6F
推
02/17 01:17,
5年前
, 7F
02/17 01:17, 7F
推
02/17 01:19,
5年前
, 8F
02/17 01:19, 8F
→
02/17 01:31,
5年前
, 9F
02/17 01:31, 9F
推
02/17 01:33,
5年前
, 10F
02/17 01:33, 10F
→
02/17 01:34,
5年前
, 11F
02/17 01:34, 11F
→
02/17 23:47,
5年前
, 12F
02/17 23:47, 12F
→
02/18 03:23,
5年前
, 13F
02/18 03:23, 13F
推
02/18 18:37,
5年前
, 14F
02/18 18:37, 14F
推
02/19 09:09,
5年前
, 15F
02/19 09:09, 15F
→
02/19 09:09,
5年前
, 16F
02/19 09:09, 16F
推
02/21 08:40,
5年前
, 17F
02/21 08:40, 17F
→
02/21 08:40,
5年前
, 18F
02/21 08:40, 18F
→
02/21 08:41,
5年前
, 19F
02/21 08:41, 19F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
