Virus mã hoá Happy4choose

Thảo luận trong 'Virus/Malware' bắt đầu bởi Nguyễn Văn Sỹ, 24/03/20, 11:03 PM.

  1. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 9
    Đã được thích: 3
    Điểm thành tích:
    3
    [​IMG]
    Xin chào mõi người. Hiện tại công ty mình vừa bị dính mã độc ransomware có tên là (.happy4choose). File cài là look.exe
    1. Khi check server gồm 8 con chạy winserver join domain đều bị mã hoá . Sớm nhất từ 7:50 - 9:30 là mã hoá hết, bao gồm cả file vhd và vhdx. Mình xin hỏi là có thể lây lan nhanh như thế không ?
    2. các con không join domain thì không bị lây lan, mặc dù cùng lan. Ko hiểu lây cơ chế gì
    3. Password phức tạp, có antivirus ( có đặt mật khẩu) nhưng vẫn bị vô hiệu hoá.
    4. Cơ chế và hình thức hoạt động loại virus này như thế nào. Làm sao để dò được log active virus này ah.

    Xin cám ơn mõi người ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    dienthaitoan and Itto Nguyễn like this.
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 474
    Đã được thích: 217
    Điểm thành tích:
    43
    Bạn cung cấp mẫu cho anh/em cùng phân tích thì mới rõ cơ chế được.
    Server của bạn có public không?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan