看板 AntiVirus作者 kisakisa (123)標題 Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統時間 Sat May 13 06:15:35 2017
報告一下中毒的狀況給大家參考.
jpg檔應該是第一個被加密的,
同樣資料夾中,
jpg檔已經被加密,
txt檔有些沒被加密,
mp3檔加密的優先度更後,
(png,bmp和gif目前沒事)
另外wmv只有一個檔案被加密,
其他wmv沒事(不懂為何).
懷疑這病毒是同時有多個檔案在加密,
而不是一個一個,
而且被加密的順序基本上是照資料夾名稱,
但是又會跳來跳去的,
像是名稱筆畫18畫的沒被加密,
19畫的卻被加密.
然後被加密的檔案修改日期不會變更,
所以有點難判斷是何時被加密的,
只能從@Please_Read_Me@.txt和@WanaDecryptor@.exe建立日期推測.
事後檢查中毒時間
C:\Windows裡有三個檔案很可疑,
mssecsvc.exe
tasksche.exe(不確定)
qeriuwjhrf(系統檔案)
這三個檔案都在中毒時出現.
以上,
被加密了2X萬個檔案,
大多數是jpg檔,
雖然不重要,
但也是不少時間的累積,
有種let it go的感覺(眼神死)
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.65.107
※ 文章代碼(AID): #1P5ZGClp (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494627340.A.BF3.html
※ 同主題文章:
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
05-13 06:15 kisakisa.
※ 編輯: kisakisa (61.231.65.107), 05/13/2017 06:26:21
→ pigv: 漢字排序肯定不是按筆畫的吧,按Unicode1F 05/13 06:28
→ kisakisa: 可是有英文字母o開頭的資料夾 txt檔沒加密完, 後面19畫的txt已經被加密了 所以有點搞不懂2F 05/13 06:31
推 kided: 昨天電腦也中了,只是在看fb新聞而已4F 05/13 06:45
推 lost1nngo: 我的影片檔都是.WNCYR 其他就是.WNCRY5F 05/13 06:51
推 Argent: 不知道會不會白爆,真是熱鬧的夜晚......6F 05/13 07:13
推 AISC: 一二都是7F 05/13 07:28
推 asmiocv: 我看我的被加密修改時間,整整被加密半小時8F 05/13 08:03
推 wenjie0810: 幸好早就改用自己的副檔名
DOCX改成DO_CX,XLSX改成XL_SX
其他類推9F 05/13 09:01
--