[問題] 中了勒索病毒副檔名：rszpqmeg

作者BoyGeo (沒事)

看板AntiVirus

標題[問題] 中了勒索病毒副檔名：rszpqmeg

時間Thu Jul 12 16:01:27 2018

查了一下沒有什麼資訊似乎是最新的勒索病毒? 初步看起來是加密pdf,doc跟xls檔案因為是在共享資料夾發現檔案被加密的目前不知道是員工電腦感染然後散佈到分享資料夾或是分享資料夾那台電腦中毒的，沒有跳出勒索的程式然後分享資料夾根目錄的pdf,doc跟xls也不是全部都有被加密沒有跳出勒索程式只有一個README.txt的文字檔寫著被勒索要付0.35BTC之類的關於這個勒索病毒目前也沒有太多資訊，我想大概也不太可能有解密程式請問大概要怎麼知道哪一台電腦是可能被感染的電腦阿，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.247.98 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531382491.A.E9B.html

→ play68277: 看共用資料夾有開給誰先把權限關掉吧避免繼續加密 07/12 16:22

推 estupid: 又流行起來啦 07/13 00:41

→ AngelGT: 比較好奇貴公司買了哪家的防毒? 07/13 01:47

推 sumOuO: 看來跟我中的是一樣的，是不是最近又開始流行起來了啊， 07/13 01:59

→ sumOuO: 趕快更新windows吧 07/13 01:59

→ sumOuO: 至於副檔名是隨機的，只是為了讓勒索者辨別是哪一台電腦 07/13 02:00

→ sumOuO: 而已 07/13 02:00

推 popbitch: 所以是哪家防毒? windows沒更新? 07/13 19:13

→ dennisxkimo: 被感染的人應該也不能上班自己找上門來才對 07/13 21:54

推 lebronting: 今天也中= = 最近身旁朋友兩例了 07/13 22:49

推 wuchihpin: 中了+1是隨機副檔名，除了付贖金外有解套方法嗎？ 07/13 23:32

→ AngelGT: 沒有金鑰就無解，用免費版的COMODO 沙箱防禦勒索病毒八 07/14 01:15

→ DINJIAPC: 總共多少電腦網路架構是啥 07/14 15:20

→ DINJIAPC: 防毒那排？ 07/14 15:20

推 mikeliu: 囧> 我也中了有COMODO還是神不知鬼不覺就... QQ 07/17 15:45

→ lacefairy: tinyurl.com/ydc3cvcx 這次好像是透過IE的漏洞 07/17 17:28

推 aglet: 請問樓上你comodo有開自動沙箱嗎？comodo 會被過有點驚悚 07/17 17:30

→ whatisapity: 那個漏洞是在四月被發現，五月就已經修補好了 07/17 19:20

→ whatisapity: 不過我猜會有一堆人出了事先檢討IE 07/17 19:23

→ whatisapity: 就像之前Yahoo首頁被埋毒的事件一樣 07/17 19:24

→ whatisapity: 反正不清楚怎麼中的，先怪IE就對了 07/17 19:25

推 mikeliu: 看來是ie沒更新orz，平常都用chrome為主 07/17 23:47

→ mikeliu: lace大有相關的補救方式可分享嗎？有上去ID ransomware 07/17 23:50

→ mikeliu: 目前解不開 07/17 23:50