看来这次的病毒真的很凶狠
客户的服务器一中标之后就上来看....好惨
看完大家的状况之后也提供我个人刚遇到的状况
客户服务器不对外(无法直接上网)
只有透过防火墙开一个远端桌面的通道指定IP对我们公司方便维护
就在昨天客户跟我说系统无法使用
我远端登进去后点开资料夹
是无法让我正常操作的,他会弹出很多资料夹阻饶我
我以为是因为远端桌面的关系
所以鼠标点了反应怪怪的,就先进行重开机
之后就发现所有档案都被加密了QQ
很神奇的是,这台Server网络没有对外
也是莫名其妙的中标了
因为客户很急着要断网隔离
所以没办法花时间去找鬼在哪
只能赶快备份资料
备份的时候有发现
只有部分被加密
基本的PDF,TIF,WORD都中了
但因为我们家是做公文系统的
公文的转交换档的DI,SW都没事....
所以我个人认为这只病毒很迷啊!!!!!!!!!!
不知道什么档案才会被加密到...
而且到现在也想不透是怎么中的
怎么开始执行的...
只能来劝世提醒大家勤备份!!!
希望大家不要有那么痛的领悟...QQ
※ 引述《pijiu (Mr.神奇)》之铭言:
: 不晓得是不是跟迅雷有关
: 但是平常不会去动
: 平常都先打开IE,再点YAHOO看看股市跟新闻,还有FB
: 然后昨天重开机后,桌布被改了
: https://goo.gl/PmLpOA
: 每个文件夹内都多了三个档案,看来是勒索的字条
: 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: 只删掉副档名当然没用
: 卡巴跟趋势的程式解不开
: 看来要等了,看看到时赎金会从504美金涨到多少...