發現最新型勒索病毒
會針對硬碟裡某個資料匣鎖住裡面所有的檔案,附檔名 會變成9a79,慢慢的鎖住其他資料夾,推測病毒因該是在C槽系統裡面。有此狀況請先備份未感染檔案,整顆硬碟格式化後系統重新安裝。
感染方式不明,有可能是瀏覽網站,跳出的廣告強制安裝
也有可能是該網站跳出來的偽造元件或軟體讓你安裝
這波真的很恐怖,新型的勒索病毒因該會持續出現。
預防方式:最近不要去瀏覽沒去過的網站。
附件圖片是中毒時截圖,目前正在遇到的第一例狀況
PS:對這比較了解的大神嗎,想請教些問題
1.病毒的感染方式為何
2.病毒會藏在哪裡
3.發現目錄裡的子目錄會全鎖,但D槽並非所有的目錄都鎖,而是慢慢擴散,想知道擴散的規則為何
除非有中獎過,不然光這訊息應該不好準確推測方式~
未瀏覽過的網站風險高,但不表示已知網站沒問題,
被植入感染碼還是有可能的,
至於要怎樣抓,以往加上大家的經驗來說,
如果是感染型,那可以留意一下背景執行程式,
分析一下個程式執行特徵,
然後就是尋找是否有寫入登錄檔開機啟動,
當然,方向看似簡單,但實務要做可能沒有很容易~
既然你已經中招了,那就靠你分享了XD
來不及了,系統以重灌了
沒關係,來日方長...
iThome鐵人賽
看影片追技術