作者Dulcia ()
看板AntiVirus
標題[問題] 隨身硬碟也中勒索病毒.沒鎖的檔也有毒
時間Wed May 10 22:05:43 2017
歹勢,手機發文 (可能格式會有點怪)
最近筆電(win 7)中onion勒索病毒.發生當下剛好人在電腦前,雖已拔網路線但桌面、d槽
隨身硬碟全中(隨身硬碟剛好插著)。
有發現隨身硬碟的幾個資料夾照片沒被鎖 ,隔天跟人借不要的筆電複製沒被鎖的照片到
桌面,成功後打開a資料夾來看照片可開,過沒幾分鐘再點開發現a資料夾照片已被鎖,並
出現crypt my files計事本,桌面上複製的bcd資料夾不敢點開,但滑鼠移到上面會顯示
正常的照片檔名跟格式。
去網路上下載防毒Avg軟體掃借來的電腦找到system32有個crypt.exe,軟體已自動隔離還
是封鎖。
掃毒到一半莫名原因關閉,我去拿另一個新的usb插上去(網路線已拔)複製bcd檔(複製
前未開啟過),複製過一陣子跑去看發現usb中的檔案都被鎖了。(複製未完全成功因usb
太小)
爬文很多有提到被鎖的檔案沒帶毒,但我現在遇到的問題比較讓我困惑,這是最新變種的
技能嗎?(複製檔會被鎖)
還是隨身硬碟跟usb有毒?但usb是新的沒用過……好頭大…
ps有人跟我說掃毒失敗是因借我的筆電容量太小,c槽只有32g.無d槽。
ps. 有特別針對bcd檔掃毒但軟體掃都說無毒,還是要換別的測呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.9.253
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494425146.A.317.html
推 linchen1121: 應該是你沒先停止勒索軟體的運作~所以會感染過去?~ 05/10 22:12
我原電腦掃毒失敗後就沒開了
複製檔案是在另一台電腦上進行
也有可能借的電腦本身有毒
我明天把借的電腦格式化後再複製一次看看是否一樣結果
→ gwofeng: 你發現時已經開始加密,拔網路線沒用,正確是立刻關機 05/10 23:42
對 應該這樣做就可挽救大半檔案 可惜了…
※ 編輯: Dulcia (111.83.9.253), 05/11/2017 00:10:28