今天有人中獎加密勒索病毒
就常見的格式什麼等等被加密無法打開
網路上芳鄰該使用者有修改權限目錄全部中獎
本以為損失嚴重想說慘了會不會交叉感染讓整個系統癱瘓掉
結果沒有...有點小失望!?
註:本來以為他會A電腦中獎後修改A電腦內及網路芳鄰A有權限修改的資料
順便跳到B、C電腦去修改等等大規模感染
結果沒有0.0
對了他是怎麼瞬間把老P4的資料加密的
那台電腦據我所知資料超多
Wesley Hsu wrote:
它不是瞬間加密的
因為跳出警告訊息代表它加密好了
到底是甚麼時候中標,也許是幾個小時以前,也許是昨天
基本上在加密時候,電腦應該是非常慢的
但是中標的那些使用者,都還是可以無感的做他的事情,直到跳出警告訊息
想說她目的是要錢
怎麼沒有把程式設定成會感染區域網路內部電腦
只有單一電腦中毒所以很怪...
目前處置好像是資料認賠,反正之前不久大備份一次
不過如果是會擴大感染的不知道大備份有沒有用
kc1229 wrote:
養成定時備份的習慣是必要的
我上一次被綁架
結果以重灌結案
資料也沒損失太多
變成要異地、不同網段才有用哩
不然遇到這次的只要你有權去存取的東西通通加密
也是沒用@_@
gigimmg wrote:
想說她目的是要錢
怎麼沒有把程式設定成會感染區域網路內部電腦
只有單一電腦中毒所以很怪...
目前處置好像是資料認賠,反正之前不久大備份一次
不過如果是會擴大感染的不知道大備份有沒有用
如果連網路磁碟的電腦都加密,應該會造成很大的問題
它的運作模式是中標後,病毒會跟伺服器連線,下載一組公開金鑰,私鑰留在伺服器
然後開始加密
假設A電腦中標,加密了B電腦分享的檔案,假設A電腦付贖金,B電腦被加密的檔案也是要依靠A電腦的解密程式去解密
假設萬一B電腦也中標,可能付贖金會導致分享的檔案也無法解密,因為被A電腦加密過了
所以病毒應該是會在B電腦留下病毒,讓B電腦去執行病毒,並且開始加密
但是目前為止,被加密的電腦幾乎清一色是XP
內文搜尋
從 APP 打開
X