[求救] 最新型勒索SCORP病毒(更新07/23) peter7910162 PTT批踢踢實業坊

[求救] 最新型勒索SCORP病毒(更新07/23)

作者: peter7910162 (熊哥) 2017-07-19 00:54:02

剛剛遠端公司電腦想說要來辦公一些事情
結果GG
中了最新沒看過的勒索SCORP病毒
全都被加密了，無言了！！
身為公司MIS，我看我明天有的忙了..........
http://i.imgur.com/EDYoJBQ.png
http://i.imgur.com/XAYHG8V.png
http://i.imgur.com/xTCs9ye.png
http://i.imgur.com/TebZkg4.png

作者: KevinYu0504 (KevinYu) 2017-07-19 04:23:00

ESET 企業版沒有擋下?這下子身為 MIS 可真的得頭痛好段時間了

作者: yangzhe (yangzhe) 2017-07-19 05:34:00

這款也是主動式入侵的？（估狗不太到相關資訊...）

作者: peter7910162 (熊哥) 2017-07-19 07:31:00

我GOOGLE不太到相關消息，看來是蠻新的，昨天總經理電腦先中，結果晚上6點多被加密換我的電腦中

作者: Klauhal (赤) 2017-07-19 07:47:00

Win7 SMB1?

作者: abramtw (世界原來是如此耀眼啊) 2017-07-19 08:23:00

Google後發現竟然只有這一篇回報這隻新病毒

作者: godchildtw (神童) 2017-07-19 09:14:00

很多企業無腦老闆認為電腦沒出什麼問題還要養MIS不值得，偶爾出一點小包，MIS有點事情做才會覺得有被需要

作者: yangzhe (yangzhe) 2017-07-19 09:19:00

Mobile01上那篇應該也是原po回報的吧？如果是這樣，那目真的只有原po會報這隻病毒...(怕)而且2比特幣也太貴了吧

作者: godchildtw (神童) 2017-07-19 09:20:00

先試試檔案救援軟體，找被刪除檔案救回看內容是否正確

作者: david7928 (設定暱稱) 2017-07-19 09:22:00

這隻要2比特幣？這麼貴一般人不會付錢吧？

作者: lovensr (龍貓) 2017-07-19 10:20:00

我公司是中aleta這個副檔名的勒索.....

作者: abramtw (世界原來是如此耀眼啊) 2017-07-19 10:52:00

會不會是你們內部員工寫的只勒索一家公司怎麼想都很怪

作者: yangzhe (yangzhe) 2017-07-19 10:57:00

Aleta的話是今年7月初開始的，對岸滿多機關中招

作者: Joba07 (騙人布) 2017-07-19 11:03:00

請問中獎的電腦共同特徵是？Win7 smb1開啓？

作者: chang0206 (Eric Chang) 2017-07-19 11:11:00

中三次勒索病毒？

作者: vi000246 (Vi) 2017-07-19 11:47:00

防毒偵測到的是中毒完後產生的付款教學文件

作者: Kennyq (舞光十射~*) 2017-07-19 17:49:00

有點規模的公司每天都會有資料備份，沒備根本是自殺不要說2比特幣，0.0002比特幣我都不會付

作者: Joba07 (騙人布) 2017-07-19 18:27:00

有防火牆加防毒軟體還是被攻入是直接穿透防火牆還是網內的電腦先有被開後門(例如總經理那台PC?)

作者: NeoBelfort (HouseofCards) 2017-07-20 03:11:00

有傳id ransomware查是哪家的變種嗎？建議未來裝 appcheck或 comodo.卡巴有hips+防火牆的組合email看起來是wallet的變種他通常出下個變種前會釋出主鑰能等就等

作者: H264 (每部影片的真正主角) 2017-07-20 16:26:00

ESET看來真的不要用感謝情報提供

作者: NeoBelfort (HouseofCards) 2017-07-20 22:56:00

這種似乎不會放出主鑰攻擊以RDP為主釣魚漏洞為輔所以企業很容易中

作者: go1717 (go一起一起當神) 2017-07-21 21:16:00

0day？這價值可高了...

作者: coyoteY (マジジョテッペン) 2017-07-22 21:26:00

還能殺價~真人性化

作者: abram (科科) 2017-07-23 10:05:00

看起來是至少要安裝windows的六月更新才能防範

作者: nk950357 (nk950357) 2017-07-23 15:54:00

是用什麼遠端軟體阿

作者: tswu8 (tswu8) 2017-07-23 19:48:00

原Po有定時更新，所以是email釣魚中的？所以是要安裝KB4022726嗎？可是這搜尋不適用Win 7

作者: DINJIAPC (鼎家) 2017-07-25 15:50:00

Eset的hips是傳統手動型規則與排除要下功夫

作者: angelmask (阿呆) 2017-07-25 16:21:00

請問樓主怎麼確定是透過遠端入侵的?

繼續閱讀

[討論] 防毒軟體是如何識別勒索病毒的vi000246 [合購] 卡巴斯基2017全方位5P2Y（已滿）tuna33 [問題] 有防火牆的付費防毒有哪些可選擇呢?linyahuie [求救] nsacve-2017-0144_EternalBluehvhiiavjqmp [情報] 芬安全網路防護 1P3Y $599 udn限時特價semilolicon [求救] 電腦顯示中木馬了loCoal246 [問題] 跳出這個視窗是因為病毒嗎purachina [問題] 卡巴斯基驚嘆號mix0814 [求救] usb好像中毒無法讀取LOLI5566 [問題] 剛灌好的win7不知道怎麼中勒索的Keffton