作者zu00405479 (你看不到我)
看板AntiVirus
標題Re: [問題] 所有照片文件MP3的檔名多了.cryp1
時間Sat Jun 4 14:31:22 2016
看來這次的病毒真的很兇狠
客戶的伺服器一中標之後就上來看....好慘
看完大家的狀況之後也提供我個人剛遇到的狀況
客戶伺服器不對外(無法直接上網)
只有透過防火牆開一個遠端桌面的通道指定IP對我們公司方便維護
就在昨天客戶跟我說系統無法使用
我遠端登進去後點開資料夾
是無法讓我正常操作的,他會彈出很多資料夾阻饒我
我以為是因為遠端桌面的關係
所以滑鼠點了反應怪怪的,就先進行重開機
之後就發現所有檔案都被加密了QQ
很神奇的是,這台Server網路沒有對外
也是莫名其妙的中標了
因為客戶很急著要斷網隔離
所以沒辦法花時間去找鬼在哪
只能趕快備份資料
備份的時候有發現
只有部分被加密
基本的PDF,TIF,WORD都中了
但因為我們家是做公文系統的
公文的轉交換檔的DI,SW都沒事....
所以我個人認為這隻病毒很迷啊!!!!!!!!!!
不知道甚麼檔案才會被加密到...
而且到現在也想不透是怎麼中的
怎麼開始執行的...
只能來勸世提醒大家勤備份!!!
希望大家不要有那麼痛的領悟...QQ
※ 引述《pijiu (Mr.神奇)》之銘言:
: 不曉得是不是跟迅雷有關
: 但是平常不會去動
: 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: 然後昨天重開機後,桌布被改了
: https://goo.gl/PmLpOA
: 每個文件夾內都多了三個檔案,看來是勒索的字條
: 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: 只刪掉副檔名當然沒用
: 卡巴跟趨勢的程式解不開
: 看來要等了,看看到時贖金會從504美金漲到多少...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.202.235
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465021886.A.095.html
推 guogu: 沒直接連網也中 這一隻真的很迷呀 06/04 15:32
對...
推 eva05s: 沒直聯也中……? 06/04 15:37
對...不知為何
→ william456: USB 06/04 15:39
→ william456: USB? 06/04 15:39
不清楚,但基本上他們操作不會直接在伺服器
我遠端進去後沒有看到外接磁碟
所以也不知道到底怎樣QQ
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 15:49:30
推 to5448: 共享目錄也是會中的……看看是不是共享的中 06/04 15:56
有!!!有共享的目錄
共享的那個目錄全中
→ guardangle: 中毒的電腦上所有網路磁碟機的檔案也會被加密 06/04 16:14
不!!我有開幾個來看
都Save,所以真的很迷....
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:39:46
推 to5448: 看看是不是只有共享的目錄中,如果是的話…那表示是別台 06/04 16:53
→ to5448: 中…剛好他共享目錄有寫入權限…就一起加密了 06/04 16:54
我現在回想起來,好像有共享出去的都中標了...
但好像沒有共享的也有中,當下很趕,實在沒有時間多看
※ 編輯: zu00405479 (211.21.202.235), 06/04/2016 16:55:51
推 ccbbaa: 為甚麼我認識的朋友一直跟我抱怨不能升級ie11 不然不能用 06/05 00:50
→ louis925: 所以一點都不迷啊,之前就有說過共享的也會中啊 06/05 16:10
→ louis925: 這病毒本來就是會找所有可以看到的資料夾和檔案進行加密 06/05 16:11