Fw: [问题] 有勒索病毒会建帐号的吗?

楼主: skycat2216 (skycat2216)   2018-07-11 11:48:24
※ [本文转录自 AntiVirus 看板 #1RGsUDfH ]
作者: overdoingism (做过头主义) 看板: AntiVirus
标题: [问题] 有勒索病毒会建帐号的吗?
时间: Mon Jul 9 21:47:54 2018
公司有一台电脑中了勒索病毒、xls与txt都被加密
但看 eventlog,有一个名为 test 的帐号在病毒发作前活动
这个帐号不知道何时建立的,
但只有这几天有活动迹象
而且这个帐号被分配到 admin 群组
这个帐号在病毒肆虐完后也没有砍掉
想请问,有人中过这样的勒索病毒吗?
转录者补充,其实我只是想问到底怎么多重攻击的
作者: DINJIAPC (鼎家)   2017-07-10 05:02:00
哪一台有没有开局域网路?是谁再用电脑?攻击途径是自己要查?新帐号与勒索没有直接关联如果电脑主人是主管 你要考虑清查所有电脑
作者: AngelGT (旦旦)   2017-07-10 09:47:00
多重攻击,先入侵取得有权限帐号,在用类似Bad Rabbit(坏兔子)这样的勒索病毒,进行加密。
作者: DINJIAPC (鼎家)   2017-07-10 12:54:00
勒索再上帐号其实没有意义因为你发现勒索就会考虑重惯了 你该想到底那帐号谁埋的,它潜伏多久能做到那些事情?干完了,才上勒索要来掩迹
作者: AngelGT (旦旦)   2017-07-10 15:44:00
重点:如何中毒?范围多广?止住攻击?希望楼主能安然度过

Links booklink

Contact Us: admin [ a t ] ucptt.com