Re: [問題] 關於最近很多人中的CryptoL0cker病毒
借用標題問問題
我公司的電腦也被加密了
但是過程中發現了一些問題
想請問各位先進的想法
是情的經過是這樣的
上周二我從早上開始編輯NAS的檔案
下午在存取時發現NAS裡有檔案被加密了
然後MIS好像也發現了於是把NAS關掉了
過了幾個小時後NAS重開了
一切似乎恢復正常了
可是隔天正要寄電子郵件時發現
我的電腦裡也有檔案被加密了
發現電腦檔案被加密後,第一個反映當然是關電腦拔網路線
可是之後為了抓一些檔案出來
所以冒險把網路線拔掉後重開機
順便看看影響範圍
發現範圍大概是Winodws預設共享的那幾個資料夾
然後時間是大概是下午14:45開始一直到下午16:45左右
可是到周三發現電腦被加密前都沒有發現異常
(沒有發現電腦變慢,或是自動重開機之類的)
(重開機後CPU使用率也都正常))
然後活著的檔案包含了16:45前一直在編輯的檔案
(下班前18:00做最後一次存檔)
以及16:45以後新建的檔案和PNG檔
另外沒有分享的資料夾都還活著
問題1.
是我的電腦中毒嗎,還是因為我的windows帳號沒有設密碼(我的錯)
所以比較容易被已感染的電腦攻擊?
問題2.
被加密的檔案會有帶病毒嗎?
(之後開機CPU使用率正常,原本沒有加密的檔案也沒繼續被加密)
因為想要把一些檔案copy出來再重灌電腦。
註:那台電腦現在被冷凍了,發文的是另外一台電腦。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.151.103
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448935054.A.235.html
推
12/01 10:59, , 1F
12/01 10:59, 1F
→
12/01 10:59, , 2F
12/01 10:59, 2F
謝謝回答,我想了一下,我比較想問的應該是,
病毒會不會躲在被加密的資料夾底下,然後藉由usb隨身碟散布
如果會的話,可能用光碟copy出來會比較安全
→
12/01 11:00, , 3F
12/01 11:00, 3F
推
12/01 11:14, , 4F
12/01 11:14, 4F
勒索網頁上寫的是Crypt0L0cker
→
12/01 11:15, , 5F
12/01 11:15, 5F
→
12/01 11:15, , 6F
12/01 11:15, 6F
→
12/01 11:16, , 7F
12/01 11:16, 7F
桌面也掛點了,可是分享的User資料夾包含了桌面、下載、我的文件......
可是D槽裡的完全沒事
防毒是小紅傘(更新當是當日最新),掃完抓不到
推
12/01 11:35, , 8F
12/01 11:35, 8F
→
12/01 11:35, , 9F
12/01 11:35, 9F
推
12/01 11:47, , 10F
12/01 11:47, 10F
※ 編輯: DAEN (61.219.151.104), 12/01/2015 12:23:39
推
12/01 14:26, , 11F
12/01 14:26, 11F
推
12/01 16:32, , 12F
12/01 16:32, 12F
討論串 (同標題文章)
完整討論串 (本文為第 11 之 12 篇):