iT邦幫忙

0

資安問題:未知的勒索病毒

請問資安經驗豐富的it前輩:
公司單位同仁上網找尋線上PDF轉Word工具,透過線上轉檔平台,執行轉檔下載後中毒。
中毒後加密的檔案副檔名為*.8404(下圖)
http://ithelp.ithome.com.tw/upload/images/20170711/20055940x7oVhKLnaw.png

感染後桌面變成(下圖)
http://ithelp.ithome.com.tw/upload/images/20170711/200559404P8B2GwSs5.png

上網搜尋(google)幾乎沒有什麼資訊可以查詢這個勒索病毒的來歷,想知道這個勒索病毒的來歷?

看更多先前的討論...收起先前的討論...
https://www.google.com.tw/webhp?q=CRBR+ENCRYPTOR#newwindow=1&q=CRBR+ENCRYPTOR 不會啊,資訊蠻多的,不過稍微看了一下,就是目前無解,只能砍掉重練
這支老病毒了,去年為了這支,我至少重灌了5台伺服器說
@小魚:什麼情況下會中這隻病毒 => USER 手貝 戔的時候,公司去年五月中過獎,就是因為這各原因造成的
小魚 iT邦新手 2 級 ‧ 2017-07-11 12:43:31 檢舉
什麼情況下會中這隻病毒,
我倒是還沒有中過任何勒索病毒...
mytiny iT邦大師 6 級 ‧ 2017-07-11 17:31:27 檢舉
知道病毒來歷還不如搞清感染途徑
搞清途徑還不如趕緊檢討預防
事出必有因,預防重於治療
小魚 iT邦新手 2 級 ‧ 2017-07-11 23:50:09 檢舉
所以要怎麼檢討預防 ^^
maxmas iT邦新手 4 級 ‧ 2017-07-12 09:10:03 檢舉
你們是中了新一代Cerber病毒——Cerber4。但這次它不再使用標誌性的Cerber系列副檔名,而是把加密文件副檔名修改為4個隨機字符(數字和字母),例如.w2qt等。這是已經變種的病毒,檔案加密採用256位元。所以是無解的。我老婆的筆電五月才中過...

這個病毒是利用系統漏洞,因為他可能是下載有病毒的檔案,所以才會中毒,要趕快隔離這部電腦,不然區域網裡面所有電腦若未更新到最新的更新檔,都會中毒哦
這隻病毒主要是 郵件夾檔 => 只要手貝 戔打開夾檔,就死了,這是老病毒了
恭喜 我也中毒了
girukimo iT邦新手 4 級 ‧ 2017-07-17 15:12:36 檢舉
哇~ 勒索也是 薑還是"老的"辣~
shaomoon iT邦新手 5 級 ‧ 2017-07-18 11:03:11 檢舉
網路上有一些流傳的 Crbr Encryptor 解法(免付費),但我不確定有沒有效就是了…

1 個回答

0
WilliamHuang
iT邦大師 1 級 ‧ 2017-07-12 12:08:51

會中獎的通常都是 有管理者權限的USER電腦
有管理者權限的 跋扈主管~~~
正常IT管理下就算直接點開也沒事
/images/emoticon/emoticon37.gif

我要發表回答

立即登入回答