會出現亂碼或是檔案無法開啟之警告
警告如下圖所示
經查發現
學校有電腦中毒-Cryptowall 3.0木馬-勒索軟體
什麼是「加密勒索軟體」?
加密勒索軟件主要透過釣魚電郵感染電腦,將用戶電腦的檔案或網路芳鄰檔案加密,並要求用戶支付贖金來換取解密密鑰。
該病毒採用DS-2048加密方式,自動加密電腦中所有文檔,並通過網絡共享傳播。病毒運行時會電腦會異常的卡,並且在電腦每個文件目錄生成How_Decrypt.txt、How_Decrypt.html、How_Decrypt.gif,引導用戶根據文件提示,為加密的文件支付贖金解密。加密勒索軟件主要透過釣魚電郵感染電腦,將用戶電腦的檔案或網路芳鄰檔案加密,並要求用戶支付贖金來換取解密密鑰。
受感染的資料夾
會有以下四個檔案
HELP_DECRYPT.HTML HELP_DECRYPT.PNG HELP_DECRYPT.TXT HELP_DECRYPT.URL
資料夾看到這4個檔案表示文件全部被加密了
打不開
下圖是HELP_DECRYPT.PNG開啟後的樣子
該電腦病毒也寫入了網路硬碟的上傳區所有文件
 |
因為是上傳區感染 因此進群暉日誌裡面 用 HELP_DECRYPT 檔名進行搜尋 就可以找出是哪台電腦中招 好險NAS有備份 直接進行還原 |
