本人也中了相同病毒
不过意外发现
此病毒会自动绕过 temp 资料夹
D、E硬盘 皆设有 temp 资料夹 用来存放公务资料
连同子资料夹 都没有被攻击
分享情报给各位参考
#补充:各碟 Program Files 资料夹 也发现绕过情形!!
※ 引述《tangent25 (Tan)》之铭言：
: 1. 叙述问题：
: 档案被绑架…都被加上.crypt的副档名
: http://imgur.com/CSZtaD0
: 2. 系统资料：
: win10 + avast
: 3. 分析报告：
: Combofix报告：
: 不支援 win 10...
: Hijackthis ：
: 不支援 win 10...
: SRENG ：
: Not Found(档案不见了…)
: 防毒软件报告：
: http://imgur.com/oQogeQs
: 请各位版上的大大帮忙…thanks

盲点!

有可能病毒自己的东西也放在temp资料夹 所以就设白名单

有可能是要规避系统档，避免浏览器之类的也被加密而不能付￥，但是他可能只用档名判断 没有去查验是不是使用者伪装

咦，居然会绕过 temp !

我监控有无中毒的档案放在temp耶

XDDDD 这点也太有趣了

会不会是觉得去加密temp里面的东西太浪费时间所以跳过很多人temp里面都有几G几G的垃圾不清的

没有存在感的temp，加密也是白搭XDDDDD有意思，如果资料夹都命名temp的话，是否可以豁免？

改天用 cclearn ...自动把 temp里面全删...就哭死了

这套绑架病毒绕过 不代表每一套都绕过啊～

借板问，前阵子也中过，但用程式所隐藏的资料夹逃过一劫所以，勒索病毒加密时，是否也会绕过"隐藏"的资料夹?PS. 使用的资料夹隐藏程式: MY LOCKBOX (蛮简单的程式)

我的硬盘现在也是满满的.crypt