Fw: [問題] 有勒索病毒會建帳號的嗎?

作者skycat2216 (skycat2216)

看板NetSecurity

標題Fw: [問題] 有勒索病毒會建帳號的嗎?

時間Wed Jul 11 11:48:24 2018

※ [本文轉錄自 AntiVirus 看板 #1RGsUDfH ] 作者: overdoingism (做過頭主義) 看板: AntiVirus 標題: [問題] 有勒索病毒會建帳號的嗎? 時間: Mon Jul 9 21:47:54 2018 公司有一台電腦中了勒索病毒、xls與txt都被加密但看 eventlog，有一個名為 test 的帳號在病毒發作前活動這個帳號不知道何時建立的，但只有這幾天有活動跡象而且這個帳號被分配到 admin 群組這個帳號在病毒肆虐完後也沒有砍掉想請問，有人中過這樣的勒索病毒嗎? 轉錄者補充，其實我只是想問到底怎麼多重攻擊的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.3.113 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531144077.A.A51.html

→ DINJIAPC: 哪一台有沒有開區域網路？是誰再用電腦？攻擊途徑是07/10 05:02

→ DINJIAPC: 自己要查？新帳號與勒索沒有直接關聯07/10 05:02

→ DINJIAPC: 如果電腦主人是主管你要考慮清查所有電腦07/10 05:13

推 AngelGT: 多重攻擊，先入侵取得有權限帳號，在用類似Bad Rabbit07/10 09:47

→ AngelGT: (壞兔子)這樣的勒索病毒，進行加密。07/10 09:47

推 DINJIAPC: 勒索再上帳號其實沒有意義因為你發現勒索就會考慮重慣07/10 12:54

→ DINJIAPC: 了你該想到底那帳號誰埋的，它潛伏多久能做到那些事情07/10 12:54

→ DINJIAPC: ？幹完了，才上勒索要來掩跡07/10 12:54

推 AngelGT: 重點：如何中毒?範圍多廣？止住攻擊?希望樓主能安然度過07/10 15:44

※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: skycat2216 (59.105.105.73), 07/11/2018 11:48:24 ※ 編輯: skycat2216 (59.105.105.73), 07/11/2018 11:49:13