刚刚远端公司电脑想说要来办公一些事情
结果GG
中了最新没看过的勒索SCORP病毒
全都被加密了，无言了！！
身为公司MIS，我看我明天有的忙了..........

ESET 企业版没有挡下?这下子身为 MIS 可真的得头痛好段时间了

这款也是主动式入侵的？（估狗不太到相关资讯...）

我GOOGLE不太到相关消息，看来是蛮新的，昨天总经理电脑先中，结果晚上6点多被加密换我的电脑中

Win7 SMB1?

Google后发现竟然只有这一篇回报这只新病毒

很多企业无脑老板认为电脑没出什么问题还要养MIS不值得，偶尔出一点小包，MIS有点事情做才会觉得有被需要

Mobile01上那篇应该也是原po回报的吧？如果是这样，那目真的只有原po会报这只病毒...(怕)而且2比特币也太贵了吧

先试试档案救援软件，找被删除档案救回看内容是否正确

这只要2比特币？这么贵一般人不会付钱吧？

我公司是中aleta这个副档名的勒索.....

会不会是你们内部员工写的只勒索一家公司 怎么想都很怪

Aleta的话是今年7月初开始的，对岸满多机关中招

请问中奖的电脑共同特征是？Win7 smb1开启？

中三次勒索病毒？

防毒侦测到的是中毒完后产生的付款教学文件

有点规模的公司每天都会有资料备份，没备根本是自杀不要说2比特币，0.0002比特币我都不会付

有防火墙加防毒软件还是被攻入 是直接穿透防火墙还是网内的电脑先有被开后门(例如总经理那台PC?)

有传id ransomware查是哪家的变种吗？ 建议未来装 appcheck或 comodo.卡巴有hips+防火墙的组合email看起来是wallet的变种 他通常出下个变种前会释出主钥 能等就等

ESET看来真的不要用 感谢情报提供

这种似乎不会放出主钥 攻击以RDP为主 钓鱼漏洞为辅 所以企业很容易中

0day？这价值可高了...

还能杀价~真人性化

看起来是至少要安装windows的六月更新才能防范

是用什么远端软件阿

原Po有定时更新，所以是email钓鱼中的？所以是要安装KB4022726吗？可是这搜寻不适用Win 7

Eset的hips是传统手动型 规则与排除要下功夫

请问楼主怎么确定是透过远端入侵的?