借用標題問問題
我公司的電腦也被加密了
但是過程中發現了一些問題
想請問各位先進的想法
是情的經過是這樣的
上周二我從早上開始編輯NAS的檔案
下午在存取時發現NAS裡有檔案被加密了
然後MIS好像也發現了於是把NAS關掉了
過了幾個小時後NAS重開了
一切似乎恢復正常了
可是隔天正要寄電子郵件時發現
我的電腦裡也有檔案被加密了
發現電腦檔案被加密後，第一個反映當然是關電腦拔網路線
可是之後為了抓一些檔案出來
所以冒險把網路線拔掉後重開機
順便看看影響範圍
發現範圍大概是Winodws預設共享的那幾個資料夾
然後時間是大概是下午14:45開始一直到下午16:45左右
可是到周三發現電腦被加密前都沒有發現異常
(沒有發現電腦變慢，或是自動重開機之類的)
(重開機後CPU使用率也都正常))
然後活著的檔案包含了16:45前一直在編輯的檔案
(下班前18:00做最後一次存檔)
以及16:45以後新建的檔案和PNG檔
另外沒有分享的資料夾都還活著
問題1.
是我的電腦中毒嗎，還是因為我的windows帳號沒有設密碼(我的錯)
所以比較容易被已感染的電腦攻擊?
問題2.
被加密的檔案會有帶病毒嗎?
(之後開機CPU使用率正常，原本沒有加密的檔案也沒繼續被加密)
因為想要把一些檔案copy出來再重灌電腦。
註：那台電腦現在被冷凍了，發文的是另外一台電腦。

1.不然是我的電腦中毒嗎？ 2.問過N遍了！被加密的資料本身不帶病毒！仔細想想，你比較像是被攻擊，而不是本身中毒的樣子

你NAS是開iSCSI去共享的嗎? 然後是中到哪一款?

聽起來是你同事便腦中毒，讓分享資料夾被加密？

有些的可以在未連接網路下進行勒索喔

如果放在桌面的檔案沒事，來源很可能就不是你了

有些的可以在未連接網路下進行勒索喔 <--- 有這種喔？我還以為有連接網路是必要條件咧...

CTB-Locker可以 昨天才剛試過

那CTB Locker 是不是比較容易解？

沒設密碼就不要問這麼多了....