楼主:
BoyGeo (没事)
2018-07-12 16:01:27查了一下没有什么资讯似乎是最新的勒索病毒?
初步看起来是加密pdf,doc跟xls档案
因为是在共享资料夹发现档案被加密的
目前不知道是员工电脑感染然后散布到分享资料夹
或是分享资料夹那台电脑中毒的,没有跳出勒索的程式
然后分享资料夹根目录的pdf,doc跟xls也不是全部都有被加密
没有跳出勒索程式只有一个README.txt的文字档写着被勒索要付0.35BTC之类的
关于这个勒索病毒目前也没有太多资讯,我想大概也不太可能有解密程式
请问大概要怎么知道哪一台电脑是可能被感染的电脑阿,谢谢
作者: play68277 (月不语) 2018-07-12 16:22:00
看共用资料夹有开给谁 先把权限关掉吧避免继续加密
作者:
estupid (For What)
2018-07-13 00:41:00又流行起来啦
作者: AngelGT (旦旦) 2018-07-13 01:47:00
比较好奇贵公司买了哪家的防毒?
作者:
sumOuO (sumOuO)
2018-07-13 01:59:00看来跟我中的是一样的,是不是最近又开始流行起来了啊,赶快更新windows吧至于副档名是随机的,只是为了让勒索者辨别是哪一台电脑而已
作者:
popbitch (that's it)
2018-07-13 19:13:00所以是哪家防毒? windows没更新?
作者: AngelGT (旦旦) 2018-07-14 01:15:00
没有金钥就无解,用免费版的COMODO 沙箱防御勒索病毒八
作者:
mikeliu (......)
2018-07-17 15:45:00囧> 我也中了 有COMODO还是神不知鬼不觉就... QQ
作者: lacefairy 2018-07-17 17:28:00
tinyurl.com/ydc3cvcx 这次好像是透过IE的漏洞
作者:
aglet (Aglet)
2018-07-17 17:30:00请问楼上 你comodo有开自动沙箱吗?comodo 会被过有点惊悚
作者: whatisapity (静候删除) 2018-07-17 19:20:00
那个漏洞是在四月被发现,五月就已经修补好了不过我猜会有一堆人出了事先检讨IE就像之前Yahoo首页被埋毒的事件一样反正不清楚怎么中的,先怪IE就对了
作者:
mikeliu (......)
2018-07-17 23:47:00看来是ie没更新orz,平常都用chrome为主lace大有相关的补救方式可分享吗?有上去ID ransomware目前解不开