中毒電腦作業系統為Windows server 2016
還好有做備援所以沒有立即造成太大傷害
發生後也估狗想了解這一支病毒的特性
看是否能進行防範
用關鍵字估狗不到任何跟有相關的病毒資訊
檔案加密後副檔名多了cring
留下一個檔名為deReadME!!!的記事本,內容為:
Oops, your computer is encrypted. Don’t panic. You will be able to recover
your important files through the decryption service, but you need to pay a
different fee. You must contact us by email. If we don’t receive the
decryption request within a week, we may no longer Provide services
Contact: [email protected]
此主機沒有對外IP,無開網芳,也有控管登入帳號。
也有檢查過其他主機無任何異常。
想請教諸位看此狀況能否提供一些建議,
讓小弟比較有方向可以找出哪裡出現漏洞?
先感謝