(圖/截取自
PTT)
PTT AntiVirus板出現一篇標題為「[求救] 所有照片文件MP3的檔名多了.cryp1」文章,提到電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,且桌面也被換了,刪掉副檔名沒用,使用卡巴斯基或者是趨勢科技的解密軟體也解不開。據了解,這一版勒索病毒可能是cryptXXX的變種版本,大概有已下幾個共通點:
1.大部分是IE的使用者。
2.IE突然跳出更新,按下確認後就中毒了。
3.部分使用者有去大陸網站的習慣。
4.有使用者是看YouTube到一半就黑畫面了。
5.瀏覽器應該有安裝flash,可能是從Flash廣告的部分中鏢的。
6.目前cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體都無法解開。
7.依目前案例來看,只要有寫入權限的資料夾都可能被加密。
8.無法上網的主機被加密,推測病毒應該是從共享資料夾內來的。
9.專攻通用文件格式與圖片格式。