更新07/22
網路查詢
此勒索是透過遠端漏洞攻擊!!!
請各位注意!!!
今天跟客服殺價變成1 BTC
http://i.imgur.com/a5BHBGl.png
昨天晚上遠端公司電腦想說要來辦公一些事情
結果GG
中了最新沒看過的勒索SCORP病毒
全都被加密了,無言了!!
身為公司MIS,我看我今天有的忙了..........
我GOOGLE不太到相關消息,看來是蠻新的
http://i.imgur.com/EDYoJBQ.png
http://i.imgur.com/XAYHG8V.png
http://i.imgur.com/xTCs9ye.png
http://i.imgur.com/TebZkg4.png
同步刊登:https://www.ptt.cc/bbs/AntiVirus/M.1500396844.A.838.html
但還是照樣中毒
寫信詢問解密要多少錢
結果要2 BTC
http://i.imgur.com/6lujWnZ.png
防毒有偵測到卻還會中!!!
http://i.imgur.com/RtDDSLh.png
achsinzk wrote:
ESET 第六版的...(恕刪)
ESET 一直以來都是將重心放在偵測率,但畢竟一家公司的資源有限,
如果注重在偵測率,防禦的能力表現就相對就差了一些。
雖然 ESET 也有其他防禦技術,用來阻止未知威脅的時候造成的引響,
但對比其他大廠的軟體(例如 : 卡巴、比特凡德),優劣其實蠻明顯的。
不過 ESET 是我看過資料入庫速度數一數二快的,
可惜在樓主今日這樣的例子,就是當一個全新或者新變種的惡意軟體,
ESET 沒認出沒入庫以前,就中獎了。
從樓主的擷圖來看,ESET 還是有偵測到東西的,
但我懷疑樓主今日的 ESET 雖然有成功辨識出威脅,
但可能並不是勒索病毒的本體,而是勒索病毒產生出的衍生物,
所以實際病毒再加密時,ESET 沒辦法在第一時間攔截。
如果是企業,其實我比較推薦卡巴的企業版,
防護能力比 ESET 更好,且卡巴還有資料回滾的技術,
在勒索病毒加密到一半時如果成功攔截,還可以將被加密的資料回滾,
減少損失(甚至沒有損失)。
------------------
剛剛喵到樓主的擷圖,樓主似乎嘗試用學生身分去殺價,
但對方似乎完全不為所動 ?
比特幣現在飆漲,1 BTC 來到了 2345 鎂,
跟樓主勒索 4690 鎂(約台幣14萬2千4百多),實在是太扯
peter7910162 wrote:
做一個總結
剛剛打電話詢問防毒軟體廠商
第一次偵測到是在下午5:40分被偵測,所以檔案沒有被加密
但是我的檔案備加密是在下午6:35分左右被加密
代表勒索病又變種可以躲過nod32偵測,nod32沒有辦法防護
到了隔天12:36分,nod32才偵測出病毒
代表此勒索病毒是主動型攻擊型態
所以請大家注意一下!!!
我在猜有可能最原始當初的木馬(讓惡意程序可以下載進系統的程序)可能 ESET 沒有抓到,
但後續的被 ESET 擋,而勒索病毒作者可能注意到加密程序被 ESET 擋下來了,
所以換了一個變種(或全新)的加密程序,透過木馬重新植入到你公司的系統。
也就能解釋為什麼 5:40 的時候有偵測到,
但在 6:35 卻被加密成功(且ESET無反應)。
而隔天 12:36 ESET 抓到的也可能不是惡意加密程序本身,
畢竟勒索病毒通常完工後都會自殺,免得增加被發現的機會 ....
peter7910162 wrote:
TMD 我寫信給客服人員說我出生於單親家庭
結果秒回我還是用WIN10
http://i.imgur.com/ePHaNIg.png
Mobile01 不支援 imgur 圖片的直接顯示(不同於 PTT),
您可以將上面的圖片網址,使用 01 這邊的 code 來顯示圖片 ~
回文時,輸入區的上方有 " 插入圖片 " 的選項,就可以直接顯示出圖片了,
不然要看你圖片因為沒超連結,還得手動複製網址,另開新視窗來看
話說這個勒索病毒作者使用的 Email 在其他勒索病毒上也是同一個,
我查了一下,之前另一款勒索病毒,副檔名會被改成 .wallet,
也是這個 Email address,搞不好是同一個人所為
內文搜尋
從 APP 打開
X