PTT職涯區 / MIS (IT資訊人員)

[請益] Crypt0L0cker(已認了)...另推文末問題請求

看板MIS (IT資訊人員)作者 (腦袋爛掉了)時間9年前 (2015/06/17 18:53), 9年前編輯推噓12(12011)
留言23則, 12人參與, 最新討論串1/2 (看更多)
看到標題應該不少人覺得事態嚴重了... 目前查到的資訊有可能從郵件或是網頁,並非屬於會擴散傳染的。 今天也驗證...一個沒有信箱的同事中了,導致網路磁碟資料夾掛一堆! 趕快先用昨天的還原,結果下午不少同事的pst檔馬上被鎖@Q@! 小弟下午又請假回診...這可真是大事情了... 不知道先進們有沒有什麼資訊或方法可以提供... 這真的是跪求了Q.Q.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.151.175 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1434538416.A.6BC.html
06/17 19:32, , 1F
從備份回復或者付錢了事
06/17 19:32, 1F
06/17 19:38, , 2F
全家可以買比特幣,大約需要16k台票
06/17 19:38, 2F
主管很淡定的跟我說...看來災情有擴大。 去查了一下今天中獎的同事外來郵件紀錄,都是正常信件... 看來不是私人信箱就是網頁~真是無言呀! ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 19:42:45
06/17 20:42, , 3F
麻煩花錢做管制,謝謝.不要用土砲的方法.
06/17 20:42, 3F
06/17 20:48, , 4F
趁機要求花錢導入防火牆跟防毒維護阿~~備份跟網路
06/17 20:48, 4F
06/17 20:48, , 5F
升級也是一定要的,哈哈哈
06/17 20:48, 5F
我去年剛進來,因為某主管需求...不小心把EX2003弄的不穩定, 然後今年就有EX2013和備份軟體,順便偷新虛擬化... 難道再用這一次xd~ 可是這個事情有什麼設備可以防範? 感覺使用者最難防啊~ ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 20:53:37
06/17 20:59, , 6F
一堆設備啊,UTM Firewall ,APT Firewall
06/17 20:59, 6F
06/17 20:59, , 7F
DLP , Anti-Virus , BACKUP ,DR
06/17 20:59, 7F
06/17 21:00, , 8F
隨便想就都有一堆
06/17 21:00, 8F
熊熊想到一件事情... 上級開了一個很奇特的要求 a team人員只能收發mail對(外部)客戶b team,但不能將信件轉寄至公司內部。 但a team人員要可以跟公司內部持續個人業務信件往來~ 我想到只有...開一個a team新帳號,然後郵件存在server上, 這樣有辦法設定a team專用的mail傳輸路徑只對(外部)客戶b team嗎? ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 21:07:29
06/17 21:12, , 9F
有這種系統,不過你們應該不會想買.
06/17 21:12, 9F
真理解我...們公司XD~就讓我們相信人性本善吧^.<~ ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 21:13:25
06/17 21:22, , 10F
File server先全部鎖起來,查紀錄是誰寫入
06/17 21:22, 10F
06/17 21:23, , 11F
File Server 管不了 Mail Server
06/17 21:23, 11F
Asdf大,seebass應該是在說本文啦^^" seebass已經知道是誰...一早只有那個部門資料被綁架,接著我去一台一台看... 只有一台顯示訊息且都被綁架,其他人都很正常! asdf大...這件事情說不定又成羅生門~我個人是覺得exchange應該沒那麼強大! 能否私私設備型號給我瞇一下@@~ ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 21:26:53
06/17 21:42, , 12F
Mail Gateway APT先做,再來是網路層的NAC再做起來,
06/17 21:42, 12F
06/17 21:42, , 13F
可以解決99%的問題!有興趣再私訊吧!
06/17 21:42, 13F
上級表示要我致電公司採購的防毒軟體公司,請他們處理以及提供防護措施~ ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 21:49:07
06/17 23:03, , 14F
防毒不會是趨X吧...
06/17 23:03, 14F
哈哈哈~辦公室掃描那套啊~ ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 23:03:50
06/17 23:05, , 15F
目前知道中標的客戶防毒都是X勢 ~
06/17 23:05, 15F
個人覺得就是...哈!哈!哈! 當初來這間公司看到辦公室掃瞄我都笑了... ※ 編輯: lu760423 (122.116.151.175), 06/17/2015 23:12:38
06/17 23:51, , 16F
完了 ..
06/17 23:51, 16F
發現一個事情,就算中毒者沒有點選其他網路資料夾。 只要有人開放ERVERYONE的...都會中 ※ 編輯: lu760423 (60.251.214.162), 06/18/2015 14:29:05
06/18 18:22, , 17F
這上個情形有遇到..只能說保重
06/18 18:22, 17F
06/18 19:59, , 18F
解不掉嗎?
06/18 19:59, 18F
06/18 21:34, , 19F
因為是檔案被加密,解完毒檔案一樣是加密不能用的狀態
06/18 21:34, 19F
06/19 02:51, , 20F
依照密碼學原解密的唯二方法: 1) 拿到key 2) 暴力破解 ..
06/19 02:51, 20F
06/19 02:52, , 21F
不然就祈禱加密方法有漏洞, 也許可以加速破解?!
06/19 02:52, 21F
06/19 16:07, , 22F
勒索軟體Locker Ransomware作者的懺悔
06/19 16:07, 22F
各位大大這是落幕...另外有個問題想問! 我從EX2013中找到可以限定帳戶只接收誰的郵件,請問... 是否有設定可以限定帳戶發信的對象(可能會是網域外)? ※ 編輯: lu760423 (122.116.151.175), 06/19/2015 18:11:00
06/22 09:16, , 23F
2003就有這功能了,2013沒道理沒有..
06/22 09:16, 23F
莫名其妙的事情就結束了。 昨天被EX2013 CU7搞到凌晨...最後只好重灌更新到SP1就好~ xp with outlook2007,use exchange 2013 cu7....can't link pulic folder.. ※ 編輯: lu760423 (60.251.214.162), 06/23/2015 11:42:12
更多 lu760423 的文章
文章代碼(AID): #1LWL6mQy (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 lu760423 的文章
文章代碼(AID): #1LWL6mQy (MIS)