本人也中了相同病毒
不過意外發現
此病毒會自動繞過 temp 資料夾
D、E硬碟 皆設有 temp 資料夾 用來存放公務資料
連同子資料夾 都沒有被攻擊
分享情報給各位參考
#補充:各碟 Program Files 資料夾 也發現繞過情形!!
※ 引述《tangent25 (Tan)》之銘言：
: 1. 敘述問題：
: 檔案被綁架…都被加上.crypt的副檔名
: http://imgur.com/CSZtaD0
: 2. 系統資料：
: win10 + avast
: 3. 分析報告：
: Combofix報告：
: 不支援 win 10...
: Hijackthis ：
: 不支援 win 10...
: SRENG ：
: Not Found(檔案不見了…)
: 防毒軟體報告：
: http://imgur.com/oQogeQs
: 請各位版上的大大幫忙…thanks

盲點!

有可能病毒自己的東西也放在temp資料夾 所以就設白名單

有可能是要規避系統檔，避免瀏覽器之類的也被加密而不能付￥，但是他可能只用檔名判斷 沒有去查驗是不是使用者偽裝

咦，居然會繞過 temp !

我監控有無中毒的檔案放在temp耶

XDDDD 這點也太有趣了

會不會是覺得去加密temp裡面的東西太浪費時間所以跳過很多人temp裡面都有幾G幾G的垃圾不清的

沒有存在感的temp，加密也是白搭XDDDDD有意思，如果資料夾都命名temp的話，是否可以豁免？

改天用 cclearn ...自動把 temp裡面全刪...就哭死了

這套綁架病毒繞過 不代表每一套都繞過啊～

借板問，前陣子也中過，但用程式所隱藏的資料夾逃過一劫所以，勒索病毒加密時，是否也會繞過"隱藏"的資料夾?PS. 使用的資料夾隱藏程式: MY LOCKBOX (蠻簡單的程式)

我的硬碟現在也是滿滿的.crypt