回上層
Disp BBS
看板
AntiVirus
作者
kisakisa
(123)
標題
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
時間
Sat May 13 06:15:35 2017
報告一下中毒的狀況給大家參考.
jpg檔應該是第一個被加密的,
同樣資料夾中,
jpg檔已經被加密,
txt檔有些沒被加密,
mp3檔加密的優先度更後,
(png,bmp和gif目前沒事)
另外wmv只有一個檔案被加密,
其他wmv沒事(不懂為何).
懷疑這病毒是同時有多個檔案在加密,
而不是一個一個,
而且被加密的順序基本上是照資料夾名稱,
但是又會跳來跳去的,
像是名稱筆畫18畫的沒被加密,
19畫的卻被加密.
然後被加密的檔案修改日期不會變更,
所以有點難判斷是何時被加密的,
只能從@Please_Read_Me@.txt和@WanaDecryptor@.exe建立日期推測.
事後檢查中毒時間
C:\Windows裡有三個檔案很可疑,
mssecsvc.exe
tasksche.exe(不確定)
qeriuwjhrf(系統檔案)
這三個檔案都在中毒時出現.
以上,
被加密了2X萬個檔案,
大多數是jpg檔,
雖然不重要,
但也是不少時間的累積,
有種let it go的感覺(眼神死)
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.65.107
※ 文章代碼(AID): #1P5ZGClp (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494627340.A.BF3.html
※ 同主題文章:
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
05-13 06:15
kisakisa.
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
05-13 07:58
imasa.
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
05-13 15:50
ChoDino.
※ 編輯: kisakisa (61.231.65.107), 05/13/2017 06:26:21
→
pigv
: 漢字排序肯定不是按筆畫的吧,按Unicode
1F 05/13 06:28
→
kisakisa
: 可是有英文字母o開頭的資料夾 txt檔沒加密完, 後面19畫
的txt已經被加密了 所以有點搞不懂
2F 05/13 06:31
推
kided
: 昨天電腦也中了,只是在看fb新聞而已
4F 05/13 06:45
推
lost1nngo
: 我的影片檔都是.WNCYR 其他就是.WNCRY
5F 05/13 06:51
推
Argent
: 不知道會不會白爆,真是熱鬧的夜晚......
6F 05/13 07:13
推
AISC
: 一二都是
7F 05/13 07:28
推
asmiocv
: 我看我的被加密修改時間,整整被加密半小時
8F 05/13 08:03
推
wenjie0810
: 幸好早就改用自己的副檔名
DOCX改成DO_CX,XLSX改成XL_SX
其他類推
9F 05/13 09:01
--
作者 kisakisa 的最新發文:
+9
[討論] 【123食驗室】│盲測披薩 - fastfood 板
作者:
kisakisa
118.166.109.242
(台灣)
2023-09-16 15:07:26
24F 9推
+12
[閒聊] 《金色琴弦 星光交響樂團》半週年慶 - C_Chat 板
作者:
kisakisa
61.230.3.207
(台灣)
2023-05-07 02:11:31
15F 12推
+6
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 - AntiVirus 板
作者:
kisakisa
61.231.65.107
(台灣)
2017-05-13 06:15:35
報告一下中毒的狀況給大家參考. jpg檔應該是第一個被加密的, 同樣資料夾中, jpg檔已經被加密, txt檔有些沒被加密, mp3檔加密的優先度更後, (png,bmp和gif目前沒事) 另外wmv …
11F 6推
(kisakisa.): Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 - FW板