作者lapis0523 (蟹老闆的佑子)
看板AntiVirus
標題Re: [問題] 所有照片文件MP3的檔名多了.cryp1
時間Sat Jun 4 14:14:50 2016
※ 引述《pijiu (Mr.神奇)》之銘言:
: 不曉得是不是跟迅雷有關
: 但是平常不會去動
: 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: 然後昨天重開機後,桌布被改了
: https://goo.gl/PmLpOA
: 每個文件夾內都多了三個檔案,看來是勒索的字條
: 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: 只刪掉副檔名當然沒用
: 卡巴跟趨勢的程式解不開
: 看來要等了,看看到時贖金會從504美金漲到多少...
今早同事也中標了,查閱了大家的災情和相關資料,
以及比對同事中標前後的動作。
有2點雷同。
第一,使用IE。 第二,曾經用IE點過yahoo的新聞(同事A宣稱沒有上大陸網站)
還有一個同事B電腦沒有中標,但是有直接下載了檔案放在linux的共用網路硬碟。
她一樣是使用IE下載,因為是政府採購網,所以限定IE操作。
同事B下載的檔案已經是加密狀態,所以這波災情,政府相關部門和廠商可能會
非常慘重,並且會持續擴大災情,
另外值得慶幸的是存在共用硬碟上的檔案並沒有擴散,
可能是系統不同,也可能是因為只有備份功能,算是不幸中的大幸,
不然就真的要大爆炸了。
千萬不要開IE。。。。目前的心得。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.157.131
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465020893.A.DD9.html
※ 編輯: lapis0523 (1.174.157.131), 06/04/2016 14:15:45
→ patrick339: 就說升Win10,因為預設IE埋在很裡面,一般人只好用Edg 06/04 16:07
→ patrick339: e 06/04 16:07
→ lapis0523: 沒辦法,升過win10的都還原了,升完後一些檔案不能開.. 06/04 16:49
→ POSDCORB: 政府採購網firefox也可用,首頁下方不就有說? 06/04 20:11
→ POSDCORB: 但採購網的問題是一定要裝java 06/04 20:13
→ codebreaker: 1f不要藉這機會偷偷推銷wni10好不好 ... 06/04 20:21
推 kenick: 說WIN10沒中過的 爬一下前面幾篇不是這隻變種的有人中的 06/04 20:39
→ kenick: 樣子 06/04 20:39
→ weichen5566: WIN10照樣中招唷! 這個勒索蠻強的 06/04 22:13
→ xxion: 你在說甚麼啊 一下說b的電腦沒有中 一下說下載的檔案被加密 06/05 11:53
→ louis925: 會不會中跟Win10根本就沒關係,只跟你有沒有在更新有關 06/05 16:07
推 QQorz: 原PO是說B下載下來的東西是"已加密"吧 所以電腦沒中啊 06/06 22:03