iT邦幫忙

1

新型勒索病毒.9a79檔

發現最新型勒索病毒
會針對硬碟裡某個資料匣鎖住裡面所有的檔案,附檔名 會變成9a79,慢慢的鎖住其他資料夾,推測病毒因該是在C槽系統裡面。有此狀況請先備份未感染檔案,整顆硬碟格式化後系統重新安裝。
感染方式不明,有可能是瀏覽網站,跳出的廣告強制安裝
也有可能是該網站跳出來的偽造元件或軟體讓你安裝
這波真的很恐怖,新型的勒索病毒因該會持續出現。
預防方式:最近不要去瀏覽沒去過的網站。
附件圖片是中毒時截圖,目前正在遇到的第一例狀況

PS:對這比較了解的大神嗎,想請教些問題
1.病毒的感染方式為何
2.病毒會藏在哪裡
3.發現目錄裡的子目錄會全鎖,但D槽並非所有的目錄都鎖,而是慢慢擴散,想知道擴散的規則為何
http://ithelp.ithome.com.tw/upload/images/20170527/20065413XvZ51gzpNz.jpghttp://ithelp.ithome.com.tw/upload/images/20170527/20065413929uhZ5S1W.jpg


2 則留言

0

也想知道...目前台灣災情似乎只有一兩起

0
iT邦新手 2 級 ‧ 2017-06-03 10:03:03

除非有中獎過,不然光這訊息應該不好準確推測方式~
未瀏覽過的網站風險高,但不表示已知網站沒問題,
被植入感染碼還是有可能的,
至於要怎樣抓,以往加上大家的經驗來說,
如果是感染型,那可以留意一下背景執行程式,
分析一下個程式執行特徵,
然後就是尋找是否有寫入登錄檔開機啟動,
當然,方向看似簡單,但實務要做可能沒有很容易~
既然你已經中招了,那就靠你分享了XD

play0210 iT邦新手 5 級 ‧ 2017-06-03 13:54:21 檢舉

來不及了,系統以重灌了

iT邦新手 2 級 ‧ 2017-06-05 15:24:28 檢舉

沒關係,來日方長.../images/emoticon/emoticon07.gif

我要留言

立即登入留言