关于最近比较火的CRYPZ病毒

熇煌

  各位大神，我们公司的电脑前一阵中了CRYPZ敲诈病毒，这台机器是作为财务服务器的，平时上锁无人接触，刚刚网上查了一下，好多人都中招了，有看着直播玩着游戏突然就被敲诈了的，想请教下各位大神这种病毒是通过什么传播的？有可能是定向敲诈么？毕竟我们那台服务器房间几个月没人去过了，突然就中招了。
   样本暂时没有，过几天我去看看能不能拷一下
   求各位大神科普

liangxy

只要联网的机器就有可能中招，你看看是不是有什么漏洞被利用了

熇煌

这病毒目前是不是无解啊？

900703

防毒軟體名稱：
是否有用防火牆和UTM並說明廠牌：
是否有用免費防毒軟體：
是否有進行自動更新：
@熇煌

追影子的十三

编辑掉，暂时无解

ELOHIM

无人操作多久了？
几个月没人去？
潜伏了很久？
问题很多。
要解决。

zhuhuankai

安全还是要做好防护，好的安全软件也是有作用的

熇煌

900703 发表于 2016-6-21 11:43
防毒軟體名稱：
是否有用防火牆和UTM並說明廠牌：
是否有用免費防毒軟體：

防护软件没有我看了看好像连360都没有
自动更新应该也禁止了，都是gho系统
防火墙开的是系统自带

熇煌

ELOHIM 发表于 2016-6-21 21:03
无人操作多久了？
几个月没人去？
潜伏了很久？

至少近一两个月没人进去过，而且机房也是锁着的，财务那帮人不懂电脑所以也没去动过，一般来讲就是财务软件售后会不时的来看一下，但是他们没理由把自己的软件数据加密了啊，对他们声誉没有任何好处，而且中毒之后财务软件售后也忙的够呛。
我在想，是不是通过连接服务器的分机传播过去的，或者定向？我们公司网络都在一个局域网里，而且被加密的数据只有我们公司的，其他公司的都已经恢复了。

熇煌

zhuhuankai 发表于 2016-6-21 23:02
安全还是要做好防护，好的安全软件也是有作用的

似乎这种CRYPZ还没有很好的办法，我百度了下连主防似乎都有点防不住