資安問題：未知的勒索病毒

資安勒索病毒

girukimo 2017-07-11 10:40:32 ‧ 13778 瀏覽

分享至

請問資安經驗豐富的it前輩:
公司單位同仁上網找尋線上PDF轉Word工具，透過線上轉檔平台，執行轉檔下載後中毒。
中毒後加密的檔案副檔名為*.8404(下圖)

感染後桌面變成(下圖)

上網搜尋(google)幾乎沒有什麼資訊可以查詢這個勒索病毒的來歷，想知道這個勒索病毒的來歷?

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2017-07-11 11:10:23 檢舉

https://www.google.com.tw/webhp?q=CRBR+ENCRYPTOR#newwindow=1&q=CRBR+ENCRYPTOR 不會啊，資訊蠻多的，不過稍微看了一下，就是目前無解，只能砍掉重練
這支老病毒了，去年為了這支，我至少重灌了5台伺服器說
@小魚：什麼情況下會中這隻病毒 => USER 手貝戔的時候，公司去年五月中過獎，就是因為這各原因造成的

小魚 iT邦大師 1 級 ‧ 2017-07-11 12:43:31 檢舉

什麼情況下會中這隻病毒,
我倒是還沒有中過任何勒索病毒...

mytiny iT邦超人 1 級 ‧ 2017-07-11 17:31:27 檢舉

知道病毒來歷還不如搞清感染途徑
搞清途徑還不如趕緊檢討預防
事出必有因，預防重於治療

小魚 iT邦大師 1 級 ‧ 2017-07-11 23:50:09 檢舉

所以要怎麼檢討預防 ^^

maxmas iT邦新手 4 級 ‧ 2017-07-12 09:10:03 檢舉

你們是中了新一代Cerber病毒——Cerber4。但這次它不再使用標誌性的Cerber系列副檔名，而是把加密文件副檔名修改為4個隨機字符（數字和字母），例如.w2qt等。這是已經變種的病毒，檔案加密採用256位元。所以是無解的。我老婆的筆電五月才中過...

這個病毒是利用系統漏洞，因為他可能是下載有病毒的檔案，所以才會中毒，要趕快隔離這部電腦，不然區域網裡面所有電腦若未更新到最新的更新檔，都會中毒哦