[问题] Win10 中勒索病毒

楼主: cyril63 (...)   2020-02-18 01:14:31
我的 Windows 10 是 Pro 版 且已更新到最新
日前想远端连线进去 (是公司笔电 放公司没关机)
结果发现 出现 Desktop Locker , 无法远端登入桌面
后来登入其它VM , 用网芳连过去看分享资料夹
太精采了
几乎所有的档案都被无差别加密成 *.guesswho 档
而且还在ing中
为了避免公司的 Server , NAS被影响 赶快请人进办公室关掉我的电脑
隔天进办公室 发现连开机都不行了 后来发现 开机分割区里的档案也都被加密光光
不知道是否有人中过这种勒索病毒 有救吗 ?
作者: sdbb (帮我泡杯卡布奇诺)   2020-02-18 01:48:00
请问您用那套防毒?内建的?谢谢
作者: dennisxkimo (Dennis(一上B就糟糕))   2020-02-18 06:48:00
你win10直接对外开port裸奔吗?
作者: chang0206 (Eric Chang)   2020-02-18 09:11:00
让你不能开机感觉就没有要勒索啊
楼主: cyril63 (...)   2020-02-18 09:33:00
用趋势科技RDP 是透过Port forward 且不是默认port不是勒索?那是有人看不顺眼故意种的吗这病毒很妙,所有不是英文档名都躲锅了
作者: DINJIAPC (鼎家)   2020-02-18 09:48:00
自己要开port的,八成防火墙组态先设私人例外又开好开满吧。we有资料夹锁不用?Configuration WD x64不设还要讲啥呢怎可能有救 你这个和被人用rar上密码没啥差别好吗 不是有人弄你就是公司也有人中毒自己带原被入侵被埋马嘛
作者: dennisxkimo (Dennis(一上B就糟糕))   2020-02-18 10:00:00
rdp 是可能之一,另外再说一次, 改port 不是不发生,是降低机率 是晚一点发生看过很多被锁案例了 改port还是有rdp敲门纪录
作者: skycat2216 (skycat2216)   2020-02-18 10:04:00
勒索病毒一般没救,除非作者良心发现或是被破获主金钥而且这只连开机磁区都加密?这根本不是要勒索,是要毁了你电脑吧?
作者: dennisxkimo (Dennis(一上B就糟糕))   2020-02-18 10:14:00
google一下 非乱数 算是特别品牌的勒索病毒可以通过 恶意连结 torrent p2p档案 **网站 破解软件 感染
楼主: cyril63 (...)   2020-02-18 13:12:00
仔细观察 发现我的OS分割区没被加密 开机分割区加好加满因为这台NB比较特别 他的开机区是独立的分割区也许病毒也将开机区视为资料 导致系统无法开机但实际上系统是好好的 但这样User就不会想付赎金了 笨现在对外port关光光 非常时期就不连进来加班了 玩小孩好
作者: dennisxkimo (Dennis(一上B就糟糕))   2020-02-18 15:15:00
可以寄信给牠回报程式issue 你锁错了笨,连开机都开不了了 (玩笑话 别当真
作者: DINJIAPC (鼎家)   2020-02-18 15:45:00
电脑重设一次,把WD强化工具研究一下。https://i.imgur.com/LGeIfGm.jpghttps://i.imgur.com/owgzvkc.jpghttps://i.imgur.com/0PIQdrv.jpg网址会站内信
作者: israelii (chris)   2020-02-18 16:24:00
之前还有人说Win10不会被勒索当写病毒作者是塑胶啊
作者: DINJIAPC (鼎家)   2020-02-18 17:04:00
默认没开port或者只有445的情况确实10可以免疫想哭快3年了,怎可能后面的勒索不会进化 ,自己没设好墙规则在哪牵拖系统==,1709就有资料夹锁了 有开过吗?
作者: aegis43210 (宇宙)   2020-02-18 20:40:00
10也中了,但这是特例吗?
作者: roujuu (老中)   2020-02-18 22:31:00
公司下班时,应该要把电脑关机会比较好吧?又不是Unix的工作站。
作者: DINJIAPC (鼎家)   2020-02-18 22:59:00
工具若不会用 建议还是少问那些技术问题吧,愚民不可教化
作者: arsehole (又骑又磨姿势且佳)   2020-02-18 23:39:00
好奇防火墙是那家的?
作者: pcfox (京极元狐)   2020-02-19 01:03:00
又要开始了是不是
作者: popbitch (that's it)   2020-02-19 02:52:00
请人进办公室关掉电脑,所以其他人能直接操作你的电脑?
作者: cck196h (彰天意)   2020-02-19 04:38:00
我只能说,你的心脏真大
作者: chang0206 (Eric Chang)   2020-02-19 09:57:00
关电脑要操作啥?电源按著就好了,难不成电源键会电人?
楼主: cyril63 (...)   2020-02-19 11:46:00
夜路走多了真的会碰到鬼 之前Win7这样用了两年没事过年前才升到 Win10 就出事 很难相信Win10比较安全
作者: HiddenGuy (all out of love)   2020-02-19 13:38:00
恭迎入桶
作者: Kagero (摩荔枝天(茄汁))   2020-02-19 23:38:00
水桶预备
作者: Fm4n (钱不是万能的,是万代的)   2020-02-20 12:25:00
又要桶了
作者: lokuji (わけがわからないよ)   2020-02-20 22:06:00
趋势科技...日本的三菱电机去年就被害惨了。
作者: crazycy (LCY)   2020-02-21 19:51:00
说真的 稍微碰点资安的都会知道 10比7的漏洞难打许多Win10很多作业系统核心等级的资安强化 不要不信邪你会这样只能说运气真的刚好比较差
作者: kaoru7568 (镜音俺嫁)   2020-02-21 22:00:00
还真的第一次看到win10被攻破.... ((自己手残的不算
作者: canandmap (地图上的流浪者)   2020-02-21 23:14:00
大湿又要被桶了吗?
作者: sirakuma (シラクマ)   2020-02-22 00:58:00
水桶预备 呵呵
作者: chen5512 (奶奶遇到大酥胸)   2020-02-22 11:42:00
改port只是增加入侵的难度而已,真有心一样入侵,而且这个很吃运气的
作者: justoncetime (台北丛林好冷~)   2020-02-23 00:21:00
又不知道user做或没做什么,都归咎运气和Win?
作者: kodato (无非)   2020-02-23 08:10:00
某人又发作了,睥睨众生啊,佩服
作者: DINJIAPC (鼎家)   2020-02-23 09:01:00
楼上你自己去卡饭爬完再来讲我是不是俾倪吧!楼上怎不讲有资料夹锁为何不会自己研究?
作者: canandmap (地图上的流浪者)   2020-02-24 01:26:00
他讲的是事实
作者: DINJIAPC (鼎家)   2020-02-24 01:37:00
别忘了是我自愿退请 那两位现在才会在哪里当版主。这才叫事实!
作者: canandmap (地图上的流浪者)   2020-02-24 01:39:00
真的是自愿的吗?你的态度在这板就完全不行,给你当板主还得了?我看是当板皇还差不多
作者: FantasyNova (F.N)   2020-02-24 10:23:00
快去看医生 应该要吃药
作者: Joba07 (骗人布)   2020-02-24 10:34:00
其他版这样入桶次数 应该进名人堂了吧
作者: skycat2216 (skycat2216)   2020-02-24 11:17:00
DINJIAPC,我真的很不想再用Lunaterm,嘴巴能清净点吗
作者: Allen0315 (老艾)   2020-03-01 12:40:00
某D 嘴真臭
作者: shachitw (杀气)   2020-03-01 20:15:00
不想再开Lunaterm就发篇警告的公告,屡劝不听涉嫌乱板直接把水桶时间再加30天,出来后再犯永桶就好了,哪个板能这样收集七次水桶还能不断复活的,当这里是七龙珠喔
作者: canandmap (地图上的流浪者)   2020-03-02 18:00:00
就算是龙珠板也没有这样啊XD

Links booklink

Contact Us: admin [ a t ] ucptt.com