刚刚远端公司电脑想说要来办公一些事情
结果GG
中了最新没看过的勒索SCORP病毒
全都被加密了,无言了!!
身为公司MIS,我看我明天有的忙了..........
http://i.imgur.com/EDYoJBQ.png
http://i.imgur.com/XAYHG8V.png
http://i.imgur.com/xTCs9ye.png
http://i.imgur.com/TebZkg4.png
作者: KevinYu0504 (KevinYu) 2017-07-19 04:23:00
ESET 企业版没有挡下?这下子身为 MIS 可真的得头痛好段时间了
作者:
yangzhe (yangzhe)
2017-07-19 05:34:00这款也是主动式入侵的?(估狗不太到相关资讯...)
我GOOGLE不太到相关消息,看来是蛮新的,昨天总经理电脑先中,结果晚上6点多被加密换我的电脑中
作者:
Klauhal (赤)
2017-07-19 07:47:00Win7 SMB1?
作者:
abramtw (世界原来是如此耀眼啊)
2017-07-19 08:23:00Google后发现竟然只有这一篇回报这只新病毒
很多企业无脑老板认为电脑没出什么问题还要养MIS不值得,偶尔出一点小包,MIS有点事情做才会觉得有被需要
作者:
yangzhe (yangzhe)
2017-07-19 09:19:00Mobile01上那篇应该也是原po回报的吧?如果是这样,那目真的只有原po会报这只病毒...(怕)而且2比特币也太贵了吧
先试试档案救援软件,找被删除档案救回看内容是否正确
作者:
lovensr (龙猫)
2017-07-19 10:20:00我公司是中aleta这个副档名的勒索.....
作者:
abramtw (世界原来是如此耀眼啊)
2017-07-19 10:52:00会不会是你们内部员工写的只勒索一家公司 怎么想都很怪
作者:
yangzhe (yangzhe)
2017-07-19 10:57:00Aleta的话是今年7月初开始的,对岸满多机关中招
作者:
Joba07 (骗人布)
2017-07-19 11:03:00请问中奖的电脑共同特征是?Win7 smb1开启?
作者:
chang0206 (Eric Chang)
2017-07-19 11:11:00中三次勒索病毒?
作者:
Kennyq (舞光十射~*)
2017-07-19 17:49:00有点规模的公司每天都会有资料备份,没备根本是自杀不要说2比特币,0.0002比特币我都不会付
作者:
Joba07 (骗人布)
2017-07-19 18:27:00有防火墙加防毒软件还是被攻入 是直接穿透防火墙还是网内的电脑先有被开后门(例如总经理那台PC?)
作者: NeoBelfort (HouseofCards) 2017-07-20 03:11:00
有传id ransomware查是哪家的变种吗? 建议未来装 appcheck或 comodo.卡巴有hips+防火墙的组合email看起来是wallet的变种 他通常出下个变种前会释出主钥 能等就等
作者:
H264 (每部影片的真正主角)
2017-07-20 16:26:00ESET看来真的不要用 感谢情报提供
作者: NeoBelfort (HouseofCards) 2017-07-20 22:56:00
这种似乎不会放出主钥 攻击以RDP为主 钓鱼漏洞为辅 所以企业很容易中
作者:
go1717 (go一起一起当神)
2017-07-21 21:16:000day?这价值可高了...
作者:
coyoteY (マジジョテッペン)
2017-07-22 21:26:00还能杀价~真人性化
作者:
abram (科科)
2017-07-23 10:05:00看起来是至少要安装windows的六月更新才能防范
作者:
nk950357 (nk950357)
2017-07-23 15:54:00是用什么远端软件阿
作者: tswu8 (tswu8) 2017-07-23 19:48:00
原Po有定时更新,所以是email钓鱼中的?所以是要安装KB4022726吗?可是这搜寻不适用Win 7
Eset的hips是传统手动型 规则与排除要下功夫