看來這次的病毒真的很兇狠 客戶的伺服器一中標之後就上來看....好慘 看完大家的狀況之後也提供我個人剛遇到的狀況 客戶伺服器不對外(無法直接上網) 只有透過防火牆開一個遠端桌面的通道指定IP對我們公司方便維護 就在昨天客戶跟我說系統無法使用 我遠端登進去後點開資料夾 是無法讓我正常操作的,他會彈出很多資料夾阻饒我 我以為是因為遠端桌面的關係 所以滑鼠點了反應怪怪的,就先進行重開機 之後就發現所有檔案都被加密了QQ 很神奇的是,這台Server網路沒有對外 也是莫名其妙的中標了 因為客戶很急著要斷網隔離 所以沒辦法花時間去找鬼在哪 只能趕快備份資料 備份的時候有發現 只有部分被加密 基本的PDF,TIF,WORD都中了 但因為我們家是做公文系統的 公文的轉交換檔的DI,SW都沒事.... 所以我個人認為這隻病毒很迷啊!!!!!!!!!! 不知道甚麼檔案才會被加密到... 而且到現在也想不透是怎麼中的 怎麼開始執行的... 只能來勸世提醒大家勤備份!!! 希望大家不要有那麼痛的領悟...QQ ※ 引述《pijiu (Mr.神奇)》之銘言： : 不曉得是不是跟迅雷有關 : 但是平常不會去動 : 平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB : 然後昨天重開機後，桌布被改了 : https://goo.gl/PmLpOA : 每個文件夾內都多了三個檔案，看來是勒索的字條 : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔 : 只刪掉副檔名當然沒用 : 卡巴跟趨勢的程式解不開 : 看來要等了，看看到時贖金會從504美金漲到多少... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.202.235 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465021886.A.095.html 對... 對...不知為何 不清楚,但基本上他們操作不會直接在伺服器 我遠端進去後沒有看到外接磁碟 所以也不知道到底怎樣QQ ※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 15:49:30 有!!!有共享的目錄 共享的那個目錄全中 不!!我有開幾個來看 都Save,所以真的很迷.... ※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:39:46 我現在回想起來,好像有共享出去的都中標了... 但好像沒有共享的也有中,當下很趕,實在沒有時間多看 ※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:55:51