看板 Provisional
作者 標題 [轉錄] 變種勒索病毒 Magniber(副檔名rtcobfaj)
時間 2019-02-20 Wed. 16:50:07
作者 DsLove710 (DoraApen) 看板 AntiVirus
標題 [閒聊] 變種勒索病毒 Magniber(副檔名rtcobfaj)
時間 Sat Feb 16 20:27:31 2019
───────────────────────────────────────
這是禮拜二發生的事
朋友傳訊息跟我哭哭說電腦變很慢
檔案變怪怪的都打不開
我叫他趕快拔網路線並關機
去看了一下果然是勒索病毒
附檔名都被改成rtcobfaj,各個資料夾都有readme的英文說明
https://i.imgur.com/T7CNEYe.png
![[圖]](https://i.imgur.com/T7CNEYe.png)
該病毒只針對office、PDF以及像photoshop之類的存檔做加密
txt、圖片與影片完全沒有被加密
https://i.imgur.com/9ptSMuP.png
![[圖]](https://i.imgur.com/9ptSMuP.png)
為了拉這張圖害我一台空主機也被感染勒索病毒
我以為這病毒跟之前的一樣加完密會自我毀滅
結果並沒有,我在第一感染電腦上勒索網頁截圖放到隨身碟
預防萬一拿了一台空主機來存圖片
結果那台只安裝防毒的win10電腦卻被感染,還好裡面都沒東西
第一感染電腦的作業系統是win7,定期更新
防毒軟體是ESET Endpoint Protection 6.3
查了紀錄發現防毒軟體有主動防禦
一直跳警告有木馬Win32/Filecoder.Magniber
記錄超多,直到關機前每6分鐘跳三次殺毒訊息
雖有主動殺毒,但檔案仍依舊持續被加密
上網查了一下,果然又是變種體
不過中毒的案例很少
感染來源完全不意外:亂點網頁的東西
朋友說只記得有跳出一個東西他按了確定
我猜是那個時候被感染的
大概是這樣
還好朋友很聽我的話,有固定備份的習慣
所以就花了一點時間重灌
日防夜防,手賤跟好奇心難防
養成良好使用習慣以及定期備份
這樣才能保護好你的資料..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.213.215
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1550320055.A.FAF.html
推 : 有重要資料 請向廠商代理請教hips規則怎設來鎖資料夾或1F 02/16 22:25
→ : 者學著把資料夾放到防毒軟體安裝目錄中。nod32病毒爆發
→ : 有選項要改自己去找業務問
→ : 者學著把資料夾放到防毒軟體安裝目錄中。nod32病毒爆發
→ : 有選項要改自己去找業務問
→ : 放防毒安裝目錄的原因是?因為病毒不會去癱瘓防毒?4F 02/16 22:45
推 : 真正的自保啊,無法寫入刪除變動5F 02/16 23:14
推 : 請參考Kafan nod32輸死勒索
推 : 請參考Kafan nod32輸死勒索
推 : txt應該也會加密,只是還沒加密完就被你發現了7F 02/17 01:17
推 : 我是過來人,但我懷疑是IE惹得禍
推 : 我是過來人,但我懷疑是IE惹得禍
→ : 系統怎灌的都沒搞懂搞清楚了 再中也遲早的9F 02/17 01:31
推 : 先說說怎樣手賤的吧。這麼喜歡按按看?
→ : 要按也是按x 視窗理他幹嘛
推 : 先說說怎樣手賤的吧。這麼喜歡按按看?
→ : 要按也是按x 視窗理他幹嘛
→ : 勒索病毒搞隨身碟傳染?這時代!?12F 02/17 23:47
→ : 可以的,寫入隨身碟磁區沒有很難和礦馬類似而已13F 02/18 03:23
推 : 誠心建議win7不要用了14F 02/18 18:37
推 : 我只能說懶人就是一律用趨勢。企業版請善用中控台來鎖15F 02/19 09:09
→ : 定保護重要目錄
→ : 定保護重要目錄
--
三界內之求偶行為絕少不以精美包裝誘捕獵物
少男少女之外在不過正是精美包裝
可嘆正如汽車烤漆總有褪去以至剝落之一日
未曾聽聞有何包裝是絕不衰退的
佢要死唔通唔畀佢死乜
--
※ 作者: phimj 時間: 2019-02-20 16:50:07
※ 看板: Provisional 文章推薦值: 0 目前人氣: 0 累積人氣: 23
回列表(←)
分享