[求救] 疑似中了勒索病毒問題請教。
中毒電腦作業系統為Windows server 2016
還好有做備援所以沒有立即造成太大傷害
發生後也估狗想了解這一支病毒的特性
看是否能進行防範
用關鍵字估狗不到任何跟有相關的病毒資訊
檔案加密後副檔名多了cring
留下一個檔名為deReadME!!!的記事本,內容為:
Oops, your computer is encrypted. Don’t panic. You will be able to recover
your important files through the decryption service, but you need to pay a
different fee. You must contact us by email. If we don’t receive the
decryption request within a week, we may no longer Provide services
Contact: qkhooks0708@protonmail.com
此主機沒有對外IP,無開網芳,也有控管登入帳號。
也有檢查過其他主機無任何異常。
想請教諸位看此狀況能否提供一些建議,
讓小弟比較有方向可以找出哪裡出現漏洞?
先感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.252.70 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1607489351.A.6BE.html
推
12/09 13:50,
5年前
, 1F
12/09 13:50, 1F
→
12/09 13:51,
5年前
, 2F
12/09 13:51, 2F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
