[求救] 最新型勒索SCORP病毒(更新07/23) peter7910162 PTT批踢踢实业坊

[求救] 最新型勒索SCORP病毒(更新07/23)

楼主: peter7910162 (熊哥) 2017-07-19 00:54:02

刚刚远端公司电脑想说要来办公一些事情
结果GG
中了最新没看过的勒索SCORP病毒
全都被加密了，无言了！！
身为公司MIS，我看我明天有的忙了..........
http://i.imgur.com/EDYoJBQ.png
http://i.imgur.com/XAYHG8V.png
http://i.imgur.com/xTCs9ye.png
http://i.imgur.com/TebZkg4.png

作者: KevinYu0504 (KevinYu) 2017-07-19 04:23:00

ESET 企业版没有挡下?这下子身为 MIS 可真的得头痛好段时间了

作者: yangzhe (yangzhe) 2017-07-19 05:34:00

这款也是主动式入侵的？（估狗不太到相关资讯...）

楼主: peter7910162 (熊哥) 2017-07-19 07:31:00

我GOOGLE不太到相关消息，看来是蛮新的，昨天总经理电脑先中，结果晚上6点多被加密换我的电脑中

作者: Klauhal (赤) 2017-07-19 07:47:00

Win7 SMB1?

作者: abramtw (世界原来是如此耀眼啊) 2017-07-19 08:23:00

Google后发现竟然只有这一篇回报这只新病毒

作者: godchildtw (神童) 2017-07-19 09:14:00

很多企业无脑老板认为电脑没出什么问题还要养MIS不值得，偶尔出一点小包，MIS有点事情做才会觉得有被需要

作者: yangzhe (yangzhe) 2017-07-19 09:19:00

Mobile01上那篇应该也是原po回报的吧？如果是这样，那目真的只有原po会报这只病毒...(怕)而且2比特币也太贵了吧

作者: godchildtw (神童) 2017-07-19 09:20:00

先试试档案救援软件，找被删除档案救回看内容是否正确

作者: david7928 (设定暱称) 2017-07-19 09:22:00

这只要2比特币？这么贵一般人不会付钱吧？

作者: lovensr (龙猫) 2017-07-19 10:20:00

我公司是中aleta这个副档名的勒索.....

作者: abramtw (世界原来是如此耀眼啊) 2017-07-19 10:52:00

会不会是你们内部员工写的只勒索一家公司怎么想都很怪

作者: yangzhe (yangzhe) 2017-07-19 10:57:00

Aleta的话是今年7月初开始的，对岸满多机关中招

作者: Joba07 (骗人布) 2017-07-19 11:03:00

请问中奖的电脑共同特征是？Win7 smb1开启？

作者: chang0206 (Eric Chang) 2017-07-19 11:11:00

中三次勒索病毒？

作者: vi000246 (Vi) 2017-07-19 11:47:00

防毒侦测到的是中毒完后产生的付款教学文件

作者: Kennyq (舞光十射~*) 2017-07-19 17:49:00

有点规模的公司每天都会有资料备份，没备根本是自杀不要说2比特币，0.0002比特币我都不会付

作者: Joba07 (骗人布) 2017-07-19 18:27:00

有防火墙加防毒软件还是被攻入是直接穿透防火墙还是网内的电脑先有被开后门(例如总经理那台PC?)

作者: NeoBelfort (HouseofCards) 2017-07-20 03:11:00

有传id ransomware查是哪家的变种吗？建议未来装 appcheck或 comodo.卡巴有hips+防火墙的组合email看起来是wallet的变种他通常出下个变种前会释出主钥能等就等

作者: H264 (每部影片的真正主角) 2017-07-20 16:26:00

ESET看来真的不要用感谢情报提供

作者: NeoBelfort (HouseofCards) 2017-07-20 22:56:00

这种似乎不会放出主钥攻击以RDP为主钓鱼漏洞为辅所以企业很容易中

作者: go1717 (go一起一起当神) 2017-07-21 21:16:00

0day？这价值可高了...

作者: coyoteY (マジジョテッペン) 2017-07-22 21:26:00

还能杀价~真人性化

作者: abram (科科) 2017-07-23 10:05:00

看起来是至少要安装windows的六月更新才能防范

作者: nk950357 (nk950357) 2017-07-23 15:54:00

是用什么远端软件阿

作者: tswu8 (tswu8) 2017-07-23 19:48:00

原Po有定时更新，所以是email钓鱼中的？所以是要安装KB4022726吗？可是这搜寻不适用Win 7

作者: DINJIAPC (鼎家) 2017-07-25 15:50:00

Eset的hips是传统手动型规则与排除要下功夫

作者: angelmask (阿呆) 2017-07-25 16:21:00

请问楼主怎么确定是透过远端入侵的?

继续阅读

[讨论] 防毒软件是如何识别勒索病毒的vi000246 [合购] 卡巴斯基2017全方位5P2Y（已满）tuna33 [问题] 有防火墙的付费防毒有哪些可选择呢?linyahuie [求救] nsacve-2017-0144_EternalBluehvhiiavjqmp [情报] 芬安全网络防护 1P3Y $599 udn限时特价semilolicon [求救] 电脑显示中木马了loCoal246 [问题] 跳出这个视窗是因为病毒吗purachina [问题] 卡巴斯基惊叹号mix0814 [求救] usb好像中毒无法读取LOLI5566 [问题] 刚灌好的win7不知道怎么中勒索的Keffton