[情報]cerber勒索軟體
近期因為 WannaCry 太夯了,導致公司大頭們都相當緊張,
雖然小弟跟大夥保證,公司絕對沒問題,不用擔心
但是大家還是一副草木皆兵的樣子,只要有發生電腦有狀況
就一定要最高規格處理,連分公司有狀況都要去看...
不過,卻意外發現最近公司內部接連發生檔案被加密,但沒被勒索
想當然耳,當然是中了勒索,只不過對外連線目的端的中繼站被FW擋了
所以同仁接收不到勒索匯款的畫面。
被加密的檔案副檔名均變更為16進位,看起來就等於4位數的英數字
詳查evenlog,可以發現中標的源頭為隨身碟,裡面有個腳本檔.hta(隱藏檔)
應該為cerber勒索軟體的變種,兇手隨身碟均有被帶回家使用,所以無法確實追查源頭
給大家參考,也請教各位先進,這可能是上了哪些網站論壇而中標?要拿來宣導使用。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.52.34
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494951551.A.27F.html
→
05/17 00:20, , 1F
05/17 00:20, 1F
→
05/17 00:29, , 2F
05/17 00:29, 2F
→
05/17 00:30, , 3F
05/17 00:30, 3F
→
05/17 00:30, , 4F
05/17 00:30, 4F
可惡,被大大說中了,因為有個TXT說明檔,而且.hta是隱藏檔,所以以為是本體
結果剛剛抽空去看,也還是說明檔,傷心...
推
05/17 00:35, , 5F
05/17 00:35, 5F
推
05/17 00:54, , 6F
05/17 00:54, 6F
→
05/17 00:54, , 7F
05/17 00:54, 7F
推
05/17 00:56, , 8F
05/17 00:56, 8F
→
05/17 00:56, , 9F
05/17 00:56, 9F
小弟我也覺得很困難
推
05/17 01:02, , 10F
05/17 01:02, 10F
→
05/17 01:24, , 11F
05/17 01:24, 11F
→
05/17 01:25, , 12F
05/17 01:25, 12F
推
05/17 02:06, , 13F
05/17 02:06, 13F
→
05/17 02:07, , 14F
05/17 02:07, 14F
推
05/17 07:43, , 15F
05/17 07:43, 15F
推
05/17 08:04, , 16F
05/17 08:04, 16F
推
05/17 08:11, , 17F
05/17 08:11, 17F
→
05/17 08:12, , 18F
05/17 08:12, 18F
※ 編輯: whiteD (210.241.4.253), 05/17/2017 08:21:27
推
05/17 11:30, , 19F
05/17 11:30, 19F
推
05/17 11:44, , 20F
05/17 11:44, 20F
推
05/17 12:18, , 21F
05/17 12:18, 21F
→
05/17 13:28, , 22F
05/17 13:28, 22F
推
05/17 13:50, , 23F
05/17 13:50, 23F
※ 編輯: whiteD (210.241.4.253), 05/17/2017 14:11:25
→
05/17 19:08, , 24F
05/17 19:08, 24F
推
05/17 23:46, , 25F
05/17 23:46, 25F
推
05/18 00:16, , 26F
05/18 00:16, 26F
推
05/18 05:43, , 27F
05/18 05:43, 27F
→
05/18 10:45, , 28F
05/18 10:45, 28F
→
05/18 10:45, , 29F
05/18 10:45, 29F