看板 MIS 關於我們 聯絡資訊
作者lu760423 (腦袋爛掉了)
看板MIS
標題[閒聊] 很好....可以翻桌了...(勒索病毒)
時間Wed May 11 23:31:30 2016
今天晚上跟朋友聚餐到一半,在中國出差的同事LINE 同事: 我出差中 電腦一直出現安全威脅 且計數不斷上升 可怎樣處理? 關閉防毒?? 我: 不能 表示你電腦有狀況 目前使用有異常嗎? 同事: 現在沒有 等等出現畫面... (傳了一張畫面) 我心理os:幹... 然後我就跟他表示,等你回來再說吧... 不過我看來為時已晚...也請他先節哀了T.T... 2016/05/16 今天拿到電腦了 還好我們親愛的使用者很優秀 習慣把資料放在桌面上! 剛好我又對c槽開還原...所以資料還算保存住! 感覺說習慣把資料放桌面這件事情好矛盾啊... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.131.204 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1462980697.A.779.html
blackhippo: 所以你打算怎麼處理 05/11 23:33
等他回來再說! 不過...凶多吉少,也發生過做政令宣導... ※ 編輯: lu760423 (114.24.131.204), 05/11/2016 23:37:19
gogohc: 最近公司也有人中,處理起來很累,還好目前感染數量不多, 05/12 00:38
gogohc: 還算控制的住,不過很詭異的事,我碰到的只針對網路芳鄰的 05/12 00:38
gogohc: 檔案做加密,問趨x得到病毒自刪目前無解的答案。 05/12 00:38
hour7: +1只能說加強宣導了,還是有人會手賤.... 05/12 00:48
morose7171: 目前除了付款...還有解法嗎? 備份還是很重要的! 05/12 06:49
個人使用筆電~只能請他找西洋主或東洋神幫忙了... ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:17:37
Kennyq: 之前去中國出差一個月也沒中這種病毒 05/12 08:18
嗯災啊...昨天也問了使用者就得到npc答案 「可是我什麼都沒做啊!?」....算了這問題我也是問心酸而已~ ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:19:20
Kennyq: User使用習慣不改,防毒軟體再新還是會中 05/12 08:19
trumpete: 最近有案例 是病毒藏在 office 文件裡面 打開word 或 05/12 08:40
trumpete: excel 就中標了 開始 把disk 上的 文件加密 還有公用槽 05/12 08:41
trumpete: 有權限加密的 槽都被加密 我也收到了幾個office file 05/12 08:41
trumpete: 從skype 傳過來的 user 也說沒傳那個怪檔名的excel 05/12 08:42
trumpete: 然後那個 excel file 用卡巴斯基掃毒 是掃沒東西啦 不過 05/12 08:42
trumpete: 我不敢打開檔案看到底是啥~~ 05/12 08:42
真是防不勝防啊... ※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:45:27
trumpete: 不好防啊 我爬網路上文 很多加密病毒 防毒都偵測不了 因 05/12 08:49
trumpete: 為它的行為 又不是病毒的模式 05/12 08:49
f124: 有什麼好處理的 往上通報懲處阿=3= 05/12 09:16
f124: 宣導沒人要聽 碰到直接往上報就好了 05/12 09:18
rodchi: User中毒事小,但是會感染網路磁碟還無解才是大事 05/12 10:12
wantsleep: 就幫你加密阿XDXDXD 05/12 10:12
rodchi: 所以還是要盡量防護,不然被搞死的就是MIS了. 05/12 10:13
morose7171: 它確實不算病毒阿 XDD 之前在病毒版 有人發現 temp 目 05/12 10:47
morose7171: 錄裡面的檔案 不會被加密...懷疑會閃過 temp 的目錄名 05/12 10:48
morose7171: 但是又怕被 cclearn 之類的軟體...把 temp 裡面刪了 05/12 10:50
morose7171: 所以...不敢亂放檔案在 temp 裡面做測試... 05/12 10:50
dimmy1001: 我都跟他們說不是放nas的都沒救,請節哀 05/12 15:25
ppon: 如果VSC有開著 對目錄右鍵→內容→以前的版本 可能還有救 05/12 22:23
我印象有開...就等他回來看看了... ※ 編輯: lu760423 (114.24.132.100), 05/12/2016 23:34:49
trumpete: win8 win10 VSC 都預設有開 05/13 10:39
這是非常殘忍的事情...WIN7 ※ 編輯: lu760423 (59.120.66.218), 05/13/2016 14:03:26
gogohc: #1MwlGzSP 防毒版參考各家防毒對勒索病毒實測。我只能說用 05/13 18:33
gogohc: 趨x的要小心了 05/13 18:33
morose7171: 有聽說...中獎者的電腦 大部分都有x勢 和 某款TV遠端 05/13 18:48
morose7171: 軟體....害我馬上改用 VNC = =+ 05/13 18:48
jdlove: 公司剛中好在備份但備份也會中因為權限越高中的範圍更廣, 05/13 18:51
jdlove: 。 05/13 18:51
ma100kimo: 我自己用趨X擋很多下來,沒這麼不堪吧 05/13 20:07
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:01:31
chang0206: 如果你有備份的話,看你能撐多久,然後這段時間跟老闆 05/16 09:38
chang0206: 報告說都是因為誰誰誰的關係,導致所有檔案無法使用... 05/16 09:38
上級要我發資安通報XD... 跟我同事討論真的很尷尬,平常叫使用者不要把資料丟在桌面結果這是反而桌面得救... ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:43:48
morose7171: 桌面的資料沒事?? 05/16 10:18
vsc default是針對系統槽(C:)...所以反而桌面有備份到 ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:19:50
morose7171: 我還以為病毒會閃過桌面、馬上叫大家把資料搬到桌面XD 05/16 10:28
哪有那麼強大~ ※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:34:06
pitswang: 請問是那一款TV遠端? 就是"TV"嗎? 05/17 20:48
pitswang: 請問有人遇到此類檔案 用vm開一個系統來開檔案嗎? 這樣 05/17 20:49
pitswang: 會造成本也中槍嗎? 還是有共用資料夾才會中? 05/17 20:49
morose7171: TxxxVxxxxx 05/18 08:42
pitswang: 果然是電視軟體 按 我一直在用..... 好恐怖阿 05/18 15:27
abc704540: 今天小弟的電腦也中獎了XD,目前看來只有ISO跟EXE沒受 05/18 19:48
abc704540: 到加密影響,其他檔案全部掰掰!明天我來試試看他是所 05/18 19:48
abc704540: 有槽都會加密還是只有針對特定槽,及共用資料夾會不會 05/18 19:49
abc704540: 被加密...決定以後都開VM了= = 05/18 19:50
Dino9021: 加密病毒很多種,有的會去找捷徑或網路資料夾,只要有權 05/20 20:15
Dino9021: 限就會去加密 05/20 20:15