瑞星卡卡安全论坛技术交流区可疑文件交流 急救,请各位支招!文件被自动加上“.bztytod”的扩展名

1   1  /  1  页   跳转

急救,请各位支招!文件被自动加上“.bztytod”的扩展名

急救,请各位支招!文件被自动加上“.bztytod”的扩展名

电脑里除了C盘之外,其余的盘符内所有的jpg、office、pdf等文件,在电脑开机之后文件扩展名被自动加上了“.bztytod”的扩展名(而且原本扩展名都是小写的,现在都被改为了大写字母)。

将“.bztytod”的扩展名删除之后,原来的文件也再也打不开了,并且重启电脑之后“.bztytod”的扩展名又被自动加上了。

请教各位 ,有遇到过类似的情况吗,谢谢!

附加一个被感染的文件: http://pan.baidu.com/s/1dDzqs3v

附件附件:

您所在的用户组无法下载或查看附件

最后编辑supwang 最后编辑于 2015-01-30 15:26:21
分享到:
gototop
 

回复: 急救,请各位支招!文件被自动加上“.bztytod”的扩展名



引用:
原帖由 314698711@qq.com 于 2015-1-30 14:45:00 发表
你QQ好多少


41696915
gototop
 

回复: 急救,请各位支招!文件被自动加上“.bztytod”的扩展名



引用:
原帖由 瑞星工程师12 于 2015-1-30 14:58:00 发表
发现文档被加密的各位:

如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。

我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮


谢谢,我晚上回去看看。


是前几天从别人那里拷贝了点PS教学视频后才出现这个问题的,邮件没有很深印象。
gototop
 

回复: 急救,请各位支招!文件被自动加上“.bztytod”的扩展名



引用:
原帖由 天月来了 于 2015-1-30 14:54:00 发表
这个出问题前,你打开过不明邮件吧?

那邮件的附件找来

这个可能是这几天流行的加密勒索病毒。

它的加密是第三方不可解的,只有制毒者可解


谢谢,晚上回去仔细看一下!
gototop
 

回复: 急救,请各位支招!文件被自动加上“.bztytod”的扩展名



引用:
原帖由 瑞星工程师12 于 2015-1-30 14:58:00 发表
发现文档被加密的各位:

如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。

我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮


你好,邮件已发,请留意查收。
gototop
 

回复:急救,请各位支招!文件被自动加上“.bztytod”的扩展名

已经有上万个jpg和office文档被改,怎么办!
gototop
 

回复: 急救,请各位支招!文件被自动加上“.bztytod”的扩展名

已收到敲诈警告
 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件
最后编辑supwang 最后编辑于 2015-01-31 16:42:56
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT