為什麼這篇關閉445 port影響鄉民發文收入到精華區:因為在關閉445 port影響這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者cyril63 (...)看板AntiVirus標題[問題] Win10 中勒索病毒時間Tue ...
我的 Windows 10 是 Pro 版 且已更新到最新
日前想遠端連線進去 (是公司筆電 放公司沒關機)
結果發現 出現 Desktop Locker , 無法遠端登入桌面
後來登入其它VM , 用網芳連過去看分享資料夾
太精采了
幾乎所有的檔案都被無差別加密成 *.guesswho 檔
而且還在ing中
為了避免公司的 Server , NAS被影響 趕快請人進辦公室關掉我的電腦
隔天進辦公室 發現連開機都不行了 後來發現 開機分割區裡的檔案也都被加密光光
不知道是否有人中過這種勒索病毒 有救嗎 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.216.208 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1581959673.A.308.html
推 sdbb: 請問您用那套防毒?內建的?謝謝 02/18 01:48
→ dennisxkimo: 你win10直接對外開port裸奔嗎? 02/18 06:48
推 chang0206: 讓你不能開機感覺就沒有要勒索啊 02/18 09:11
→ cyril63: 用趨勢科技 02/18 09:33
→ cyril63: RDP 是透過Port forward 且不是預設port 02/18 09:35
→ cyril63: 不是勒索?那是有人看不順眼故意種的嗎 02/18 09:36
→ cyril63: 這病毒很妙,所有不是英文檔名都躲鍋了 02/18 09:38
噓 DINJIAPC: 自己要開port的,八成防火牆組態先設私人例外又開好開 02/18 09:48
→ DINJIAPC: 滿吧。we有資料夾鎖不用?Configuration WD x64不設還 02/18 09:48
→ DINJIAPC: 要講啥呢 02/18 09:48
→ DINJIAPC: 怎可能有救 你這個和被人用rar上密碼沒啥差別好嗎 不是 02/18 09:51
→ DINJIAPC: 有人弄你就是公司也有人中毒自己帶原被入侵被埋馬嘛 02/18 09:51
→ dennisxkimo: rdp 是可能之一,另外再說一次, 改port 不是不發生 02/18 10:00
→ dennisxkimo: ,是降低機率 是晚一點發生 02/18 10:00
→ dennisxkimo: 看過很多被鎖案例了 改port還是有rdp敲門紀錄 02/18 10:01
→ skycat2216: 勒索病毒一般沒救,除非作者良心發現或是被破獲主金 02/18 10:04
→ skycat2216: 鑰 02/18 10:04
→ skycat2216: 而且這隻連開機磁區都加密?這根本不是要勒索,是要 02/18 10:05
→ skycat2216: 毀了你電腦吧? 02/18 10:05
→ dennisxkimo: google一下 非亂數 算是特別品牌的勒索病毒 02/18 10:14
→ dennisxkimo: 可以通過 惡意連結 torrent p2p檔案 **網站 破解軟 02/18 10:15
→ dennisxkimo: 體 感染 02/18 10:15
→ cyril63: 仔細觀察 發現我的OS分割區沒被加密 開機分割區加好加滿 02/18 13:12
→ cyril63: 因為這台NB比較特別 他的開機區是獨立的分割區 02/18 13:12
→ cyril63: 也許病毒也將開機區視為資料 導致系統無法開機 02/18 13:13
→ cyril63: 但實際上系統是好好的 但這樣User就不會想付贖金了 笨 02/18 13:14
→ cyril63: 現在對外port關光光 非常時期就不連進來加班了 玩小孩好 02/18 13:16
→ dennisxkimo: 可以寄信給牠回報程式issue 你鎖錯了笨,連開機都開 02/18 15:15
→ dennisxkimo: 不了了 (玩笑話 別當真 02/18 15:16
→ DINJIAPC: com/LGeIfGm.jpg 02/18 15:45
→ DINJIAPC: 網址會站內信 02/18 15:45
推 israelii: 之前還有人說Win10不會被勒索 02/18 16:24
→ israelii: 當寫病毒作者是塑膠啊 02/18 16:25
推 DINJIAPC: 預設沒開port或者只有445的情況確實10可以免疫想哭 02/18 17:04
→ DINJIAPC: 快3年了,怎可能後面的勒索不會進化 ,自己沒設好牆規則 02/18 17:04
→ DINJIAPC: 在哪牽拖系統==,1709就有資料夾鎖了 有開過嗎? 02/18 17:04
推 aegis43210: 10也中了,但這是特例嗎? 02/18 20:40
推 roujuu: 公司下班時,應該要把電腦關機會比較好吧?又不是Unix的工 02/18 22:31
→ roujuu: 作站。 02/18 22:31
噓 DINJIAPC: 工具若不會用 建議還是少問那些技術問題吧,愚民不可教 02/18 22:59
→ DINJIAPC: 化 02/18 22:59
推 arsehole: 好奇防火牆是那家的? 02/18 23:39
→ pcfox: 又要開始了是不是 02/19 01:03
推 popbitch: 請人進辦公室關掉電腦,所以其他人能直接操作你的電腦? 02/19 02:52
→ cck196h: 我只能說,你的心臟真大 02/19 04:38
推 chang0206: 關電腦要操作啥?電源按著就好了,難不成電源鍵會電人? 02/19 09:57
→ cyril63: 夜路走多了真的會碰到鬼 之前Win7這樣用了兩年沒事 02/19 11:46
→ cyril63: 過年前才升到 Win10 就出事 很難相信Win10比較安全 02/19 11:47
推 HiddenGuy: 恭迎入桶 02/19 13:38
推 Kagero: 水桶預備 02/19 23:38
推 Fm4n: 又要桶了 02/20 12:25
→ lokuji: 趨勢科技...日本的三菱電機去年就被害慘了。 02/20 22:06
推 crazycy: 說真的 稍微碰點資安的都會知道 10比7的漏洞難打許多 02/21 19:51
→ crazycy: Win10很多作業系統核心等級的資安強化 不要不信邪 02/21 19:51
→ crazycy: 你會這樣只能說運氣真的剛好比較差 02/21 19:51
→ kaoru7568: 還真的第一次看到win10被攻破.... ((自己手殘的不算 02/21 22:00
→ canandmap: 大濕又要被桶了嗎? 02/21 23:14
推 sirakuma: 水桶預備 呵呵 02/22 00:58
推 chen5512: 改port只是增加入侵的難度而已,真有心一樣入侵,而且 02/22 11:42
→ chen5512: 這個很吃運氣的 02/22 11:42
→ justoncetime: 又不知道user做或沒做什麼,都歸咎運氣和Win? 02/23 00:21
→ kodato: 某人又發作了,睥睨眾生啊,佩服 02/23 08:10
→ DINJIAPC: 樓上你自己去卡飯爬完再來講我是不是俾倪吧! 02/23 09:01
→ DINJIAPC: 樓上怎不講有資料夾鎖為何不會自己研究? 02/23 09:03
→ canandmap: 他講的是事實 02/24 01:26
→ DINJIAPC: 別忘了是我自願退請 那兩位現在才會在哪裡當版主。這才 02/24 01:37
→ DINJIAPC: 叫事實! 02/24 01:37
推 canandmap: 真的是自願的嗎? 02/24 01:39
→ canandmap: 你的態度在這板就完全不行,給你當板主還得了?我看是當 02/24 01:40
→ canandmap: 板皇還差不多 02/24 01:40
推 FantasyNova: 快去看醫生 應該要吃藥 02/24 10:23
推 Joba07: 其他版這樣入桶次數 應該進名人堂了吧 02/24 10:34
→ skycat2216: DINJIAPC,我真的很不想再用Lunaterm,嘴巴能清淨點嗎 02/24 11:17
推 Allen0315: 某D 嘴真臭 03/01 12:40
→ shachitw: 不想再開Lunaterm就發篇警告的公告,屢勸不聽涉嫌亂板直 03/01 20:15
→ shachitw: 接把水桶時間再加30天,出來後再犯永桶就好了,哪個板能這 03/01 20:15
→ shachitw: 樣收集七次水桶還能不斷復活的,當這裡是七龍珠喔 03/01 20:16
推 canandmap: 就算是龍珠板也沒有這樣啊XD 03/02 18:00