※ 引述《pijiu (Mr.神奇)》之銘言： : 不曉得是不是跟迅雷有關 : 但是平常不會去動 : 平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB : 然後昨天重開機後，桌布被改了 : https://goo.gl/PmLpOA : 每個文件夾內都多了三個檔案，看來是勒索的字條 : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 : 只刪掉副檔名當然沒用 : 卡巴跟趨勢的程式解不開 : 看來要等了，看看到時贖金會從504美金漲到多少... 今早同事也中標了，查閱了大家的災情和相關資料， 以及比對同事中標前後的動作。 有2點雷同。 第一，使用IE。 第二，曾經用IE點過yahoo的新聞(同事A宣稱沒有上大陸網站) 還有一個同事B電腦沒有中標，但是有直接下載了檔案放在linux的共用網路硬碟。 她一樣是使用IE下載，因為是政府採購網，所以限定IE操作。 同事B下載的檔案已經是加密狀態，所以這波災情，政府相關部門和廠商可能會 非常慘重，並且會持續擴大災情， 另外值得慶幸的是存在共用硬碟上的檔案並沒有擴散， 可能是系統不同，也可能是因為只有備份功能，算是不幸中的大幸， 不然就真的要大爆炸了。 千萬不要開IE。。。。目前的心得。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.157.131 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465020893.A.DD9.html ※ 編輯: lapis0523 (1.174.157.131), 06/04/2016 14:15:45