PTT職涯區 / MIS (IT資訊人員)

[閒聊] 很好...20160516更新(勒索病毒)

看板MIS (IT資訊人員)作者 (腦袋爛掉了)時間8年前 (2016/05/11 23:31), 8年前編輯推噓15(15035)
留言50則, 17人參與, 最新討論串1/1
今天晚上跟朋友聚餐到一半,在中國出差的同事LINE 同事: 我出差中 電腦一直出現安全威脅 且計數不斷上升 可怎樣處理? 關閉防毒?? 我: 不能 表示你電腦有狀況 目前使用有異常嗎? 同事: 現在沒有 等等出現畫面... (傳了一張畫面) 我心理os:幹... 然後我就跟他表示,等你回來再說吧... 不過我看來為時已晚...也請他先節哀了T.T... 2016/05/16 今天拿到電腦了 還好我們親愛的使用者很優秀 習慣把資料放在桌面上! 剛好我又對c槽開還原...所以資料還算保存住! 感覺說習慣把資料放桌面這件事情好矛盾啊... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.131.204 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1462980697.A.779.html
05/11 23:33, , 1F
所以你打算怎麼處理
05/11 23:33, 1F
等他回來再說! 不過...凶多吉少,也發生過做政令宣導... ※ 編輯: lu760423 (114.24.131.204), 05/11/2016 23:37:19
05/12 00:38, , 2F
最近公司也有人中,處理起來很累,還好目前感染數量不多,
05/12 00:38, 2F
05/12 00:38, , 3F
還算控制的住,不過很詭異的事,我碰到的只針對網路芳鄰的
05/12 00:38, 3F
05/12 00:38, , 4F
檔案做加密,問趨x得到病毒自刪目前無解的答案。
05/12 00:38, 4F
05/12 00:48, , 5F
+1只能說加強宣導了,還是有人會手賤....
05/12 00:48, 5F
05/12 06:49, , 6F
目前除了付款...還有解法嗎? 備份還是很重要的!
05/12 06:49, 6F
個人使用筆電~只能請他找西洋主或東洋神幫忙了... ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:17:37
05/12 08:18, , 7F
之前去中國出差一個月也沒中這種病毒
05/12 08:18, 7F
嗯災啊...昨天也問了使用者就得到npc答案 「可是我什麼都沒做啊!?」....算了這問題我也是問心酸而已~ ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:19:20
05/12 08:19, , 8F
User使用習慣不改,防毒軟體再新還是會中
05/12 08:19, 8F
05/12 08:40, , 9F
最近有案例 是病毒藏在 office 文件裡面 打開word 或
05/12 08:40, 9F
05/12 08:41, , 10F
excel 就中標了 開始 把disk 上的 文件加密 還有公用槽
05/12 08:41, 10F
05/12 08:41, , 11F
有權限加密的 槽都被加密 我也收到了幾個office file
05/12 08:41, 11F
05/12 08:42, , 12F
從skype 傳過來的 user 也說沒傳那個怪檔名的excel
05/12 08:42, 12F
05/12 08:42, , 13F
然後那個 excel file 用卡巴斯基掃毒 是掃沒東西啦 不過
05/12 08:42, 13F
05/12 08:42, , 14F
我不敢打開檔案看到底是啥~~
05/12 08:42, 14F
真是防不勝防啊... ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:45:27
05/12 08:49, , 15F
不好防啊 我爬網路上文 很多加密病毒 防毒都偵測不了 因
05/12 08:49, 15F
05/12 08:49, , 16F
為它的行為 又不是病毒的模式
05/12 08:49, 16F
05/12 09:16, , 17F
有什麼好處理的 往上通報懲處阿=3=
05/12 09:16, 17F
05/12 09:18, , 18F
宣導沒人要聽 碰到直接往上報就好了
05/12 09:18, 18F
05/12 10:12, , 19F
User中毒事小,但是會感染網路磁碟還無解才是大事
05/12 10:12, 19F
05/12 10:12, , 20F
就幫你加密阿XDXDXD
05/12 10:12, 20F
05/12 10:13, , 21F
所以還是要盡量防護,不然被搞死的就是MIS了.
05/12 10:13, 21F
05/12 10:47, , 22F
它確實不算病毒阿 XDD 之前在病毒版 有人發現 temp 目
05/12 10:47, 22F
05/12 10:48, , 23F
錄裡面的檔案 不會被加密...懷疑會閃過 temp 的目錄名
05/12 10:48, 23F
05/12 10:50, , 24F
但是又怕被 cclearn 之類的軟體...把 temp 裡面刪了
05/12 10:50, 24F
05/12 10:50, , 25F
所以...不敢亂放檔案在 temp 裡面做測試...
05/12 10:50, 25F
05/12 15:25, , 26F
我都跟他們說不是放nas的都沒救,請節哀
05/12 15:25, 26F
05/12 22:23, , 27F
如果VSC有開著 對目錄右鍵→內容→以前的版本 可能還有救
05/12 22:23, 27F
我印象有開...就等他回來看看了... ※ 編輯: lu760423 (114.24.132.100), 05/12/2016 23:34:49
05/13 10:39, , 28F
win8 win10 VSC 都預設有開
05/13 10:39, 28F
這是非常殘忍的事情...WIN7 ※ 編輯: lu760423 (59.120.66.218), 05/13/2016 14:03:26
05/13 18:33, , 29F
#1MwlGzSP 防毒版參考各家防毒對勒索病毒實測。我只能說用
05/13 18:33, 29F
05/13 18:33, , 30F
趨x的要小心了
05/13 18:33, 30F
05/13 18:48, , 31F
有聽說...中獎者的電腦 大部分都有x勢 和 某款TV遠端
05/13 18:48, 31F
05/13 18:48, , 32F
軟體....害我馬上改用 VNC = =+
05/13 18:48, 32F
05/13 18:51, , 33F
公司剛中好在備份但備份也會中因為權限越高中的範圍更廣,
05/13 18:51, 33F
05/13 18:51, , 34F
05/13 18:51, 34F
05/13 20:07, , 35F
我自己用趨X擋很多下來,沒這麼不堪吧
05/13 20:07, 35F
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:01:31
05/16 09:38, , 36F
如果你有備份的話,看你能撐多久,然後這段時間跟老闆
05/16 09:38, 36F
05/16 09:38, , 37F
報告說都是因為誰誰誰的關係,導致所有檔案無法使用...
05/16 09:38, 37F
上級要我發資安通報XD... 跟我同事討論真的很尷尬,平常叫使用者不要把資料丟在桌面結果這是反而桌面得救... ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:43:48
05/16 10:18, , 38F
桌面的資料沒事??
05/16 10:18, 38F
vsc default是針對系統槽(C:)...所以反而桌面有備份到 ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:19:50
05/16 10:28, , 39F
我還以為病毒會閃過桌面、馬上叫大家把資料搬到桌面XD
05/16 10:28, 39F
哪有那麼強大~ ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:34:06
05/17 20:48, , 40F
請問是那一款TV遠端? 就是"TV"嗎?
05/17 20:48, 40F
05/17 20:49, , 41F
請問有人遇到此類檔案 用vm開一個系統來開檔案嗎? 這樣
05/17 20:49, 41F
05/17 20:49, , 42F
會造成本也中槍嗎? 還是有共用資料夾才會中?
05/17 20:49, 42F
05/18 08:42, , 43F
TxxxVxxxxx
05/18 08:42, 43F
05/18 15:27, , 44F
果然是電視軟體 按 我一直在用..... 好恐怖阿
05/18 15:27, 44F
05/18 19:48, , 45F
今天小弟的電腦也中獎了XD,目前看來只有ISO跟EXE沒受
05/18 19:48, 45F
05/18 19:48, , 46F
到加密影響,其他檔案全部掰掰!明天我來試試看他是所
05/18 19:48, 46F
05/18 19:49, , 47F
有槽都會加密還是只有針對特定槽,及共用資料夾會不會
05/18 19:49, 47F
05/18 19:50, , 48F
被加密...決定以後都開VM了= =
05/18 19:50, 48F
05/20 20:15, , 49F
加密病毒很多種,有的會去找捷徑或網路資料夾,只要有權
05/20 20:15, 49F
05/20 20:15, , 50F
限就會去加密
05/20 20:15, 50F
更多 lu760423 的文章
文章代碼(AID): #1NCr1PTv (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 lu760423 的文章
文章代碼(AID): #1NCr1PTv (MIS)