Virus mã hoá Happy4choose

[Nguyễn Văn Sỹ]

Xin chào mõi người. Hiện tại công ty mình vừa bị dính mã độc ransomware có tên là (.happy4choose). File cài là look.exe
1. Khi check server gồm 8 con chạy winserver join domain đều bị mã hoá . Sớm nhất từ 7:50 - 9:30 là mã hoá hết, bao gồm cả file vhd và vhdx. Mình xin hỏi là có thể lây lan nhanh như thế không ?
2. các con không join domain thì không bị lây lan, mặc dù cùng lan. Ko hiểu lây cơ chế gì
3. Password phức tạp, có antivirus ( có đặt mật khẩu) nhưng vẫn bị vô hiệu hoá.
4. Cơ chế và hình thức hoạt động loại virus này như thế nào. Làm sao để dò được log active virus này ah.

Xin cám ơn mõi người ạ.

 

Bạn cung cấp mẫu cho anh/em cùng phân tích thì mới rõ cơ chế được.
Server của bạn có public không?