看板 [ MIS ]
討論串[閒聊] ...快被勒索病毒搞瘋了
共 7 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#1
[閒聊] ...快被勒索病毒搞瘋了
推噓12(12推 0噓 34→)留言46則,0人參與, 最新作者rock5101437 (Ketrich)時間8年前 (2016/06/05 00:56), 編輯資訊
3
0
0
內容預覽:
從今年ㄧ月計算至今,我已經處理了7次的勒索病毒案件,各位大大有沒有今年還沒處理過的呀. 這種勒索病毒有潛伏期,有沒有什麼方式能知道廠內還有哪些電腦是已中鏢但尚未爆發的. 可以分享ㄧ下治毒之道嗎QQ. --. 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.13.115.
#2
Re: [閒聊] ...快被勒索病毒搞瘋了
推噓6(6推 0噓 6→)留言12則,0人參與, 最新作者kujo (Pisces)時間8年前 (2016/06/05 10:04), 編輯資訊
1
0
1
內容預覽:
呃, 我這應該算案件交流..... 我們廠內第一筆勒索病毒是在去年年底. 還是我們MIS team內同仁先中的....XDDD. 到目前為止陸陸續續已經有九例的案子. 但在廠內發生的大概有五例. 其他四個是出差或在家用時中的 (NB使用者). 目前已知來源就是. 1. mail. - mail的部份
(還有744個字)
#3
Re: [閒聊] ...快被勒索病毒搞瘋了
推噓7(7推 0噓 3→)留言10則,0人參與, 最新作者SWU ( )時間8年前 (2016/06/05 12:31), 編輯資訊
0
0
0
內容預覽:
我也分享一下我們的案例. 我們大都是透過mail. 使用者點了奇怪的mail附件後. 覺得電腦慢慢的. 之後就看到一堆.locky的檔案了. 不過在防毒部分加強.js的排除. 目前幾乎沒聽到了. 處理辦法看來大家都差不多. 都是和使用者宣告死刑. 然後盡可能的救資料. .pst的部分因為加密時out
(還有102個字)
#4
Re: [閒聊] ...快被勒索病毒搞瘋了
推噓0(0推 0噓 3→)留言3則,0人參與, 最新作者anawak (...)時間8年前 (2016/06/06 06:28), 8年前編輯資訊
0
0
4
內容預覽:
這幾天我遇到經手的第四個案例。. 有想說直接放棄,不過基於助人的精神,我還是又查了一下。查到的資料大部. 份說無法解。但是看到幾篇英文文章說可以解。可惜我試的結果仍然無效。. 或許你們可以試試。. RZA4096 Files Virus Ransomware Removal. http://goo.
(還有909個字)
#5
Re: [閒聊] ...快被勒索病毒搞瘋了
推噓6(6推 0噓 14→)留言20則,0人參與, 最新作者musicpei520 (立川IT)時間8年前 (2016/06/06 16:06), 8年前編輯資訊
0
0
0
內容預覽:
不好意思 小弟想請教各位前輩一下. 因為小弟有在幾台重要的 FileServer 啟用了 Volume Shadow Copy Service. (磁碟區陰影複製服務). 所以幾個重要分享槽 可以隨時復原回 shadow copy 的時段. 但是因為還沒有使用分享槽中毒的案例發生. (目前的案例都是
(還有161個字)
首頁
上一頁
1
2
下一頁
尾頁