※ [本文转录自 AntiVirus 看板 #1RGsUDfH ]
作者: overdoingism (做过头主义) 看板: AntiVirus
标题: [问题] 有勒索病毒会建帐号的吗?
时间: Mon Jul 9 21:47:54 2018
公司有一台电脑中了勒索病毒、xls与txt都被加密
但看 eventlog，有一个名为 test 的帐号在病毒发作前活动
这个帐号不知道何时建立的，
但只有这几天有活动迹象
而且这个帐号被分配到 admin 群组
这个帐号在病毒肆虐完后也没有砍掉
想请问，有人中过这样的勒索病毒吗?
转录者补充，其实我只是想问到底怎么多重攻击的

哪一台有没有开局域网路？是谁再用电脑？攻击途径是自己要查？新帐号与勒索没有直接关联如果电脑主人是主管 你要考虑清查所有电脑

多重攻击，先入侵取得有权限帐号，在用类似Bad Rabbit(坏兔子)这样的勒索病毒，进行加密。

勒索再上帐号其实没有意义因为你发现勒索就会考虑重惯了 你该想到底那帐号谁埋的，它潜伏多久能做到那些事情？干完了，才上勒索要来掩迹

重点：如何中毒?范围多广？止住攻击?希望楼主能安然度过