[求救] NAS中勒索病毒，NamPoHyu/Megalocker

作者gosh5566 (香港新界雅人)

看板AntiVirus

標題[求救] NAS中勒索病毒，NamPoHyu/Megalocker

時間Tue Apr 23 13:08:01 2019

這兩天公司電腦存取NAS資料時異常緩慢，原本好端端的NAS系統跑要跑很久，而且仔細一果不其然，其中一個資料夾找到一個txt文件，詳載如何付費(bitcoin)。目前公司是使用Win 10的作業系統搭配Synology的NAS，NAS一共有兩台互相備分，目前不 1. 病毒是如何，從哪邊入侵的 2. 如要備分，兩台NAS如何判定是否安全或都已經淪陷了 3. 根據駭客給的txt文件，一共有10天的時間匯款...那10天後如果無動作會發生什麼事? 謝謝大家! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.28.194 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1555996083.A.EE5.html

→ fatstan: 公司沒有網管嗎04/23 13:09

我們是規模很小的公司，只有認識的有IT背景的朋友會時不時幫忙看一下，所以是處於沒網管狀態... ※ 編輯: gosh5566 (36.233.28.194), 04/23/2019 13:13:08

推 estupid: 勒索信會寫吧 10天後不是贖金加倍就是毀金鑰撕票阿 04/23 13:19

信上面其實沒有明寫，僅僅說要快，因為彼特幣很不穩定

→ fatstan: 那就先把NAS關掉把重要資料備份起來(如果還有倖存的話) 04/23 13:21

→ estupid: 真的想贖的話寄信去討價還價吧他們只是要錢而已 04/23 13:21

※ 編輯: gosh5566 (36.233.28.194), 04/23/2019 13:23:44 根據他們的指示下載了TOR瀏覽器，輸入網址後看到這行字 Write me at [email protected] Send me a few files and ID from the file !DECRYPT_INSTRUCTION.TXT 找電腦公司或是IT高手有辦法破解，還是乖乖付錢好呢? ※ 編輯: gosh5566 (36.233.28.194), 04/23/2019 13:32:10 ※ 編輯: gosh5566 (36.233.28.194), 04/23/2019 13:50:25

推 AirRider: 馬上使用線上客服聯絡synology,如果你沒有更好的計畫時 04/23 13:51

推 band5433: 不是有備份嗎？只要備份的檔案沒被加密，還原回去就好了 04/23 15:58

→ Klauhal: 用快照滾回受損資料，除非連快照都沒有做... 04/23 21:11

推 wenjie0810: 你們是不是把NAS連結成網路磁碟機在使用？ 04/23 23:02

推 MVagusta: 正常加密後才會收到勒索信不確定對方是不是只是想騙贖 04/24 22:56

→ MVagusta: 金如果檔案還沒被加密先把資料備份出來萬一贖金交付期 04/24 22:56

→ MVagusta: 限到了被加密你還是有備份好的檔案可以還原可以的話建 04/24 22:57

→ MVagusta: 議使用的電腦重灌因為也不知道哪邊入侵的也問一下syno 04/24 22:58

→ MVagusta: logy可以怎麼處理然後防毒可選企業版的卡巴或pccillin 04/24 22:59

→ MVagusta: 減少後續中毒機會另外你NAS有用快照嗎?沒的話以後記得 04/24 22:59