Thaiadmin

ไฟล์ทุกไฟล์มี .ecc ต่อท้ายครับ ใครเคยเจอปัญหานี้รบกวนช่วยหน่อยครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ใครเคยเจอปัญหานี้บ้างครับ ไฟล์ทุกไฟล์ในเครื่อง ไม่ว่าจะเป็นไฟล์รูป ไฟล์ ms-office กลายเป็นนามสกุล .ecc ต่อท้ายหมดเลยครับ สแกน malware ก็ไม่เจอ nod32 ก็แสกนไม่เจอ ใครที่เคยเจอหรือรู้วิธีแก้ไขรบกวนช่วยหน่อยนะครับ ตอนนี้ในเครื่อง server ก็เป็นแล้วครับ

ขอบพระคุณล่วงหน้าครับ

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
ใช้ nod32 ของเถื่อนรึเปล่าครับ
อาการแบบยี้คุณโดนพวกโทรจันเข้ารหัสผ่านเล่นงานไปแล้ว
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ suparak

  • ***
  • 21
  • 0
ที่บริษัทใช้ของแท้ครับถูกต้องตามลิขสิทธิ์ทุกอย่างครับ พอมีวิธีแก้ หรือแนะนำตัวสแกนมั้ยครับ

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ใช้ nod32 ของเถื่อนรึเปล่าครับ
อาการแบบยี้คุณโดนพวกโทรจันเข้ารหัสผ่านเล่นงานไปแล้ว

ที่บริษัทใช้ของแท้ครับถูกต้องตามลิขสิทธิ์ทุกอย่างครับ พอมีวิธีแก้ หรือแนะนำตัวสแกนมั้ยครับ

ออฟไลน์ wichate

  • *
  • 595
  • 6
ตามนี้ครับ http://deletemalware.blogspot.com/2015/03/encrypted-files-ecc-extension-malware.html
เป็นไวรัสตัวใหม่ (มันมีใหม่ออกมาเรื่อยๆ) ดังนั้น antivirus ที่ว่าเทพๆ ก็อาจจะจับไม่เจอ
ดังนั้นเห็นข่าวเงียบๆ ไปอย่านิ่งนอนใจครับ (ขอเตือนคนอื่นๆ ที่คิดว่ามี antivirus เทพแล้วจะรอดด้วยว่าต้องระวัง)

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
ลองดูตัวนี้ครับ น่าจะโดนไวรัสเข้ารหัสแล้วครับ
http://deletemalware.blogspot.com/2015/03/encrypted-files-ecc-extension-malware.html

เบื้องต้นให้ตัดการเชื่อมต่อออกจาก Network ด่วนครับ ก่อนที่จะรุกรามไปทั่ว

https://forums.malwarebytes.org/index.php?/topic/165302-pictures-video-file-extensions-changed-to-ecc/

แล้วลองหาข้อมูลในเน็ตดู ขอให้โชคดีครับ
เดินทางกันต่อไป

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ตามนี้ครับ http://deletemalware.blogspot.com/2015/03/encrypted-files-ecc-extension-malware.html
เป็นไวรัสตัวใหม่ (มันมีใหม่ออกมาเรื่อยๆ) ดังนั้น antivirus ที่ว่าเทพๆ ก็อาจจะจับไม่เจอ
ดังนั้นเห็นข่าวเงียบๆ ไปอย่านิ่งนอนใจครับ (ขอเตือนคนอื่นๆ ที่คิดว่ามี antivirus เทพแล้วจะรอดด้วยว่าต้องระวัง)

ขอบคุณครับ
ลองโหลดมาใช้ก่อนแล้วครับแต่ทดลองใช้ไม่ได้ ต้องซื้อครับ

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ลองดูตัวนี้ครับ น่าจะโดนไวรัสเข้ารหัสแล้วครับ
http://deletemalware.blogspot.com/2015/03/encrypted-files-ecc-extension-malware.html

เบื้องต้นให้ตัดการเชื่อมต่อออกจาก Network ด่วนครับ ก่อนที่จะรุกรามไปทั่ว

https://forums.malwarebytes.org/index.php?/topic/165302-pictures-video-file-extensions-changed-to-ecc/

แล้วลองหาข้อมูลในเน็ตดู ขอให้โชคดีครับ

ขอบคุณครับ พอจะมีตัวอื่นแนะนำมั้ยครับ

เบื้องต้น ทำใจไว้ก่อนนะคะ เพราะโดนมาแล้ว เครื่องนึงในองค์กร .... Format  ค่ะ

กู้ข้อมูลได้จาก Backup ครั้งล่าสุด ให้ user ไป ค่ะ .....  ในเครื่อง ทำไรไม่ได้จริงๆ


สำคัญน่าจะมาจากการ ไม่ได้ update antivirus อย่างสม่ำเสมอค่ะ  เลยโดนไปเต็มๆ


แยกเครื่องนี้ ออกมาจาก network ก่อนเลยนะคะ ป้องกันไว้ก่อน

ในเฟสมีไอทีหลายท่านโดนมาแล้ว ลองแก้มาแล้ว ก้อยังไม่พบทางออกค่ะ   ลองดูนะคะ ได้ทางออกบอกด้วยค่ะ


TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
ขอบคุณครับ พอจะมีตัวอื่นแนะนำมั้ยครับ

ตัวอื่นนี่คือตัวแก้หรอครับ ถ้าตัวแก้ผมไม่มีครับ แต่แนะนำแบบนี้นะครับ

1.ตัดออกจาก Network
2.ลองดูว่ามีแบ็คอัพไหม
3.เป็นวินโดอะไรครับ ถ้า Win 7 หรือ Winserver ลองดูว่าเปิด shawdow mode ไว้ไหม
4.ลองค้นข้อมูลในเน็ตดูว่าไวรัสตัวนี้มีตัวถอดรหัสไหม(ซึ่งบอกคำเดียวว่าค่อนข้างยาก +ทำใจไว้ด้วยครับ)

ที่เคยเห็นมีคนโดนในไทยแอดมิน ส่วนใหญ่ติดมาจากเมล์นะครับ ลองตรวจสอบดูว่ามันมาจากเครื่องไหน
เดินทางกันต่อไป

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ขอบคุณสำหรับทุกความคิดเห็น และกำลังใจครับ

เครื่องที่ผมโดนเป็น server ครับ ถ้าหาวิธีแก้ได้แล้วจะเข้ามาอัพเดทวิธีแก้ให้นะครับ

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
ผมว่า server นะเป็นไฟล์แชร์มากกว่า ต้นตอจริงๆนะมาจากเครื่องลูกที่เปิดเมล์แปลกๆทั้งที่มาจากคนรู้จักหรือไม่ก็ตาม
ที่อาจมีหัวเรื่องประมาณเกี่ยวกับการส่งของหรือ shipping หรือพวก banking แล้วคนไปเผลอเปิดไฟล์แนบมากกว่า แล้วก็ติดในเครื่องลูกเลย

กรณีแบบนี้แนะนำว่าให้จัดการหาต้นตอเครื่องลูกทั้งหมดด้วย
พร้อมทั้งตั้งบล็อคการเปิดไฟล์ประเภท exe ที่มากับเมล์ไว้เลยครับ
ถ้ามีไฟล์วอลล์เกตเวย์ก็เพิ่มการบล็อค exe ที่มากับเมล์ดเวยเลยก็ดี (แต่ส่วนใหญ่จะมาแบบ exe ที่ถูก zip มา)
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ Qwerty

  • *****
  • 138
  • 0
  • เพศ: ชาย
email block [bgcolor=#00FF89].scr  [/bgcolor]ด้วยครับ ransomware
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

email block [bgcolor=#00FF89].scr  [/bgcolor]ด้วยครับ ransomware

Block ที่ไหนบ้างคะ UTM Firewall Gateway, AntiVirus Server หรือที่ Mail Exchange ดี
TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
Block ที่ไหนบ้างคะ UTM Firewall Gateway, AntiVirus Server หรือที่ Mail Exchange ดี

ควรจะบล็อคทั้งหมดครับอะไรที่มีเราก็บล็อคเอาไว้ ตั้งแต่ UTM Firewall , Exchange , Antivirus Server , Antivirus Client ที่เป็นแบบองค์กรหรือ endpoimt protection ทั้งหมดเลยครับ
แม้แต่แอนตี้ไวรัสของเมล์เองก็ควรทำถ้ามีนะ
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ข้อมูลที่น่าสนใจจาก Thaicert เกี่ยวกับไวรัสตัวนี้ค่ะ

https://www.thaicert.or.th/alerts/user/2015/al2015us001.html
TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ท่านที่เจอไวรัสตัวนี้อยู่ ลอง Tool ของ TrendMicro ดูนะคะ  เพิ่งออก Tool removal มาค่ะ
ที่เจออยู่ format ไปแล้วเลยอดทดสอบเลย  อยากลองแต่ไม่อยากเจอเลยยยย  :-\ :-\ :-\ :-\ :-\

Using Trend Micro AntiRansomware Tool

http://esupport.trendmicro.com/solution/en-us/1097042.aspx

ข้อมูลที่เกี่ยวข้องค่ะ
http://www.trendmicro.com/us/serp/index.php?q=+Ransomware+&submit=Submit&locale=us

http://www.trendmicro.com/vinfo/us/security/definition/ransomware


ได้ผลอย่างไรบอกด้วยนะคะ ....ไว้เป็นข้อมูลสำหรับท่านอื่นๆต่อไป
TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ออฟไลน์ suparak

  • ***
  • 21
  • 0
ท่านที่เจอไวรัสตัวนี้อยู่ ลอง Tool ของ TrendMicro ดูนะคะ  เพิ่งออก Tool removal มาค่ะ
ที่เจออยู่ format ไปแล้วเลยอดทดสอบเลย  อยากลองแต่ไม่อยากเจอเลยยยย  :-\ :-\ :-\ :-\ :-\

Using Trend Micro AntiRansomware Tool

http://esupport.trendmicro.com/solution/en-us/1097042.aspx

ข้อมูลที่เกี่ยวข้องค่ะ
http://www.trendmicro.com/us/serp/index.php?q=+Ransomware+&submit=Submit&locale=us

http://www.trendmicro.com/vinfo/us/security/definition/ransomware


ได้ผลอย่างไรบอกด้วยนะคะ ....ไว้เป็นข้อมูลสำหรับท่านอื่นๆต่อไป

ขอบคุณสำหรับข้อมูลครับ ผมกำลังจะทดสอบอยู่
ผมมีไฟล์ที่เข้ารหัสนะครับ เอามั้ยครับเดียวส่งให้ทางเมล์  ;D ;D ;D

ขอบคุณสำหรับข้อมูลครับ ผมกำลังจะทดสอบอยู่
ผมมีไฟล์ที่เข้ารหัสนะครับ เอามั้ยครับเดียวส่งให้ทางเมล์  ;D ;D ;D

555 ขอบคุณมากเลยค่า ไม่เป็นไร รบกวนช่วยทดสอบดูเลยนะคะ กลัวงานเข้าอะค่ะ  ;D ;D :o
TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ออฟไลน์ suparak

  • ***
  • 21
  • 0
555 ขอบคุณมากเลยค่า ไม่เป็นไร รบกวนช่วยทดสอบดูเลยนะคะ กลัวงานเข้าอะค่ะ  ;D ;D :o
ผมลองดูแล้วครับ เครื่องรวนหมดเลยครับ ตอนรีบูทเครื่องขึ้นมาจะเข้าหน้า user ช้ามากครับ
ตอนนี้ก็ไล่เก็บไฟล์ที่ยังไม่ติดไวรัสอยู่ครับ แต่ยังหาวิธีแก้ไม่ได้เลยครับ รอวิธีใหม่ครับ

ออฟไลน์ Qwerty

  • *****
  • 138
  • 0
  • เพศ: ชาย
ของผม ใช้exchange พอดีมี trend micro scanmail for exchange ผมตั้ง screen email  ;D

แต่โดนไปก่อนที่จะตั้งแล้วรอบ1  :o 555 ซวยสุดๆ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ suparak

  • ***
  • 21
  • 0
สุดท้ายแล้วผมก็หาวิธีแก้ไม่ได้ครับ แต่ล้างเครื่องที่เป็นเครื่องแรกไป ตัว run น่าจะอยู่ในเครื่องนั้นเพราะไฟล์ที่ติดไวรัสไม่ขยายต่อไปไฟล์อื่น
ลองเอาไฟล์เมล์ในเครื่องมานั่งหาดูก็ไม่มีเมล์ที่น่าสงสัยเลยไม่รู้ว่าติดมาได้ยังไง ส่วนไฟล์ก็ถอดรหัสไม่ได้ครับ รอผู้ที่ถอดได้แล้วมาแนะนำต่อครับ

ผมลองดูแล้วครับ เครื่องรวนหมดเลยครับ ตอนรีบูทเครื่องขึ้นมาจะเข้าหน้า user ช้ามากครับ
ตอนนี้ก็ไล่เก็บไฟล์ที่ยังไม่ติดไวรัสอยู่ครับ แต่ยังหาวิธีแก้ไม่ได้เลยครับ รอวิธีใหม่ครับ

อันนี้คือ Run Tool ตัวที่แนะนำไปแล้วใช่มั๊ยคะ ..?? ไฟล์ในเครื่อง มีเหลือที่ไม่ติดไวรัสด้วยเหรอค๊ะ..ว้าวโชคดีจัง เพราะที่เคยเจอ นี่ ไม่เหลือสักไฟล์เลยนะคะ ...โดนไปทั้งเครื่องเลย
TimMyNoKoTo of Thai Admin Org. TH@min #2835<br />COMEBACK AGAIN .......^__^\\\\\\\'\\\\\\\'

ออฟไลน์ suparak

  • ***
  • 21
  • 0
อันนี้คือ Run Tool ตัวที่แนะนำไปแล้วใช่มั๊ยคะ ..?? ไฟล์ในเครื่อง มีเหลือที่ไม่ติดไวรัสด้วยเหรอค๊ะ..ว้าวโชคดีจัง เพราะที่เคยเจอ นี่ ไม่เหลือสักไฟล์เลยนะคะ ...โดนไปทั้งเครื่องเลย


พอดีโชคดีครับที่เจอเครื่องที่รันตัวไวรัสเครื่องแรกก่อนเลยดึงสายแลนออกทัน เข้า server ไป 3 พันกว่าไฟล์ แต่เครื่อง user ที่เป็นเครื่องที่รันตัวไวรัส ไฟล์โดนทั้งเครื่องเลยครับ