作者galovesu (可惜我是水瓶座)
看板AntiVirus
標題Re: [問題] 所有照片文件MP3的檔名多了.cryp1
時間Tue Jun 7 11:08:48 2016
日前同事電腦中了cryp1這個勒索程式
我當下處理情形是先把網路線拔掉
後來查看發現個人電腦已經全部被更改副檔名
然後 他有將公司fileserver連接到網路磁碟機
查到這個伺服器大概有一成的檔案被感染
我現在先問的是
伺服器沒有全部被感染是因為我有拔掉個人電腦網路線的關係嗎???
另外 如果我個人電腦重新插上網路線
但把網路磁碟都先刪掉 這樣勒索程式還有辦法跑到伺服器那邊嗎
感謝各位的回答!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.50.197
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465268930.A.5C2.html
推 bojack: 1. 如果它正好在加密伺服器,你把網路線拔掉是有用的 06/07 11:15
→ bojack: 2. 如果您先斷掉所有網路磁碟,它是不會去加密伺服器的 06/07 11:15
推 to5448: 先直接斷電後,再用光碟片開機,這樣救回的資料會比較多 06/07 11:33
→ to5448: 如果只是斷網…本機還是會繼續加密 06/07 11:34
→ louis925: 他不會跑到別台電腦,但是他會加密所有他可以寫入的檔案 06/07 14:14
推 Tormentor: 新版的會走smb 06/07 19:15