[問題] 中了勒索病毒副檔名:rszpqmeg

作者: BoyGeo (沒事)   2018-07-12 16:01:27
查了一下沒有什麼資訊似乎是最新的勒索病毒?
初步看起來是加密pdf,doc跟xls檔案
因為是在共享資料夾發現檔案被加密的
目前不知道是員工電腦感染然後散佈到分享資料夾
或是分享資料夾那台電腦中毒的,沒有跳出勒索的程式
然後分享資料夾根目錄的pdf,doc跟xls也不是全部都有被加密
沒有跳出勒索程式只有一個README.txt的文字檔寫著被勒索要付0.35BTC之類的
關於這個勒索病毒目前也沒有太多資訊,我想大概也不太可能有解密程式
請問大概要怎麼知道哪一台電腦是可能被感染的電腦阿,謝謝
作者: play68277 (月不語)   2018-07-12 16:22:00
看共用資料夾有開給誰 先把權限關掉吧避免繼續加密
作者: estupid (For What)   2018-07-13 00:41:00
又流行起來啦
作者: AngelGT (旦旦)   2018-07-13 01:47:00
比較好奇貴公司買了哪家的防毒?
作者: sumOuO (sumOuO)   2018-07-13 01:59:00
看來跟我中的是一樣的,是不是最近又開始流行起來了啊,趕快更新windows吧至於副檔名是隨機的,只是為了讓勒索者辨別是哪一台電腦而已
作者: popbitch (that's it)   2018-07-13 19:13:00
所以是哪家防毒? windows沒更新?
作者: dennisxkimo (Dennis(一上B就糟糕))   2018-07-13 21:54:00
被感染的人應該也不能上班自己找上門來才對
作者: lebronting   2018-07-13 22:49:00
今天也中= = 最近身旁朋友兩例了
作者: wuchihpin (隨風漂流)   2018-07-13 23:32:00
中了+1是隨機副檔名,除了付贖金外有解套方法嗎?
作者: AngelGT (旦旦)   2018-07-14 01:15:00
沒有金鑰就無解,用免費版的COMODO 沙箱防禦勒索病毒八
作者: DINJIAPC (鼎家)   2018-07-14 15:20:00
總共多少電腦 網路架構是啥防毒那排?
作者: mikeliu (......)   2018-07-17 15:45:00
囧> 我也中了 有COMODO還是神不知鬼不覺就... QQ
作者: lacefairy   2018-07-17 17:28:00
tinyurl.com/ydc3cvcx 這次好像是透過IE的漏洞
作者: aglet (Aglet)   2018-07-17 17:30:00
請問樓上 你comodo有開自動沙箱嗎?comodo 會被過有點驚悚
作者: whatisapity (靜候刪除)   2018-07-17 19:20:00
那個漏洞是在四月被發現,五月就已經修補好了不過我猜會有一堆人出了事先檢討IE就像之前Yahoo首頁被埋毒的事件一樣反正不清楚怎麼中的,先怪IE就對了
作者: mikeliu (......)   2018-07-17 23:47:00
看來是ie沒更新orz,平常都用chrome為主lace大有相關的補救方式可分享嗎?有上去ID ransomware目前解不開

Links booklink

Contact Us: admin [ a t ] ucptt.com