推 filiaslayers: 你有定期更新嗎? 11/11 22:26
※ prokofieff:轉錄至看板 Gossiping 11/11 22:26
→ filiaslayers: 我也是214 play,裡面塞7TB的資料,有點抖 11/11 22:26
→ u8636070 : 請問原po你有電腦透過samba連到此台nas嗎?上次有 11/11 22:27
→ prokofieff : 有 我有用SAMBA 11/11 22:27
→ u8636070 : 電腦中毒了,敢透過samba感染到nas 11/11 22:27
→ prokofieff : 好傷心 幾年來拍的照片都沒了 11/11 22:28
→ u8636070 : 請檢查有透過samba連到nas的電腦吧,有可能是pc中的 11/11 22:29
推 Ducklover : 大部份都是區網電腦透過通訊協定(samba)去加密的 11/11 22:34
推 dustree : 現在比特幣不是大跌? XD 11/11 22:35
推 Litfal : 應該是區網內的電腦感染,透過samba被加密吧,你要 11/11 22:40
→ Litfal : 小心區網內其他的儲存裝置也被加密 11/11 22:40
→ prokofieff : 現在正在掃瞄我的Windows 感謝 11/11 22:42
推 photoless : 沒有離線備份? 11/11 22:45
→ TimiYuan : 快照救不回來嗎? 11/11 22:53
→ prokofieff : 我的CloudStation有快照沒事 其它的沒備份 11/11 22:56
推 andy199113 : 拔網路 怕 11/11 22:57
推 photoless : 雖然是事後了,建議照片全部離線備份吧,我自己離 11/11 22:59
→ photoless : 線三顆獨立硬碟,想隨時讀取的,放在記憶卡中轉接 11/11 22:59
→ photoless : 成type-c USB兩用隨身碟,不管手機電腦,想用隨時 11/11 22:59
→ photoless : 都可以 11/11 22:59
→ photoless : 放nas也可,但就沒什安全性,真的一個閃失就被人家 11/11 23:01
→ photoless : 盜走,且nas外,還是得備份啊 11/11 23:01
→ photoless : 500說多不多,說少不少.... 11/11 23:03
推 afg12 : 原po系統是win10還win7? 11/11 23:08
→ prokofieff : Win7 真的是太相信NAS 我自己還是軟體工程師哩 丟臉 11/11 23:10
推 randy061 : 是從你的電腦傳過去哦… 11/11 23:16
推 photoless : Win7 你沒在注意啊...... 難怪 11/11 23:18
推 monok : 有啥好丟臉的?醫生也會感冒啊! 11/11 23:20
推 x20165 : win7 smba1漏洞 分享器也要更新 11/11 23:25
推 littledrop : 我的備份都是做到....多重、離線、異地 11/11 23:27
→ seiya2000 : 只有NAS被加密,其它電腦沒事嗎? 11/11 23:32
推 StarTouching: 如果是備份用的我覺得最好還是額外鎖權限 11/11 23:34
→ StarTouching: 有os的admin不等於可以隨意寫入nas檔案 11/11 23:34
→ StarTouching: 不知synology有沒有這樣的功能? 11/11 23:34
推 twsmcc : 嚇我一跳500bitcoin說多不多xDDD 回頭看原來是500$ 11/11 23:34
→ prokofieff : 其他電腦沒事 11/11 23:39
推 stonys : 幫QQ,幸好我有做多重+離線...理論上比較安心 11/11 23:44
推 Litfal : 軟工就勤快一點吧,把日常帳戶的刪除修改權限拿掉 11/11 23:53
→ s860134 : synology btrfs 就有快照功能了... 11/11 23:54
→ s860134 : 掛 samba 你就是要存取檔案,他走 samba 檔不了的 11/11 23:55
→ s860134 : 掛 samba 寫入權限就是那個登入使用者,你能寫病毒 11/11 23:56
→ s860134 : 沒理由不能寫 11/11 23:56
推 monok : 是否有間接同步,不要直接存取的功能?像G雲丟本地資 11/12 00:20
→ monok : 料夾,再同步過去,檔案被改名示同另一個新檔,就不 11/12 00:20
→ monok : 會蓋掉NAS上原檔了? 11/12 00:20
→ monok : 該類病毒,特性不只檔案加密,還會改檔名 11/12 00:22
推 yurian : SAMBA V1 V2一般都要關掉了吧 11/12 00:31
→ yurian : 而且這年頭就算都懶得備份 照片也要都丟一份到 11/12 00:32
→ yurian : google photo吧 11/12 00:32
→ prokofieff : 我照片都是單眼raw檔 幾百GB空間很難有免費空間備 11/12 00:35
推 yurian : 不想被壓縮還有校友空間阿 11/12 00:36
→ s860134 : google photo 不是號稱無限? 11/12 00:37
→ s860134 : 只差在你的網速或耐心 11/12 00:38
→ yurian : 無限但是解析度上限大概在12M 11/12 00:38
→ yurian : 我的建議是被壓縮也無所謂 等你拍多了不會需要RAW了 11/12 00:38
→ s860134 : 還有限制阿 11/12 00:38
→ yurian : 那就可以使用G PHOTO 真的要RAW就是校友G DRIVE 11/12 00:38
→ prokofieff : 感謝告知 我還真的很少用google photo 11/12 00:39
→ yurian : 雖然這裡實體版 但備份一定要考慮一份雲端 基本的 11/12 00:39
→ s860134 : 你都買 nas 建個 btrfs ,裝 snapshot 開定期快照 11/12 00:39
→ s860134 : 就算遇到勒索基本上只要倒回去還原點就可以了 11/12 00:40
→ s860134 : hyperbackup 也可以做定期異地備份 11/12 00:42
→ prokofieff : 好的 下次一定會用雲端 真的是疏忽了 11/12 00:42
推 dennis2030 : 建議下次一定要用btrfs加快照,對付勒索好用 11/12 01:07
推 bobboy8755 : 怎麼覺得這封勒索信好有誠意喔= =我都快被感動了(X) 11/12 01:08
不過想請問高手 我現在該怎麼做?
現在想到的是
1. 掃描Win7
2. 使用hyperbackup
3. 更換所有密碼
但是我的疑問是Win7怎麼這麼容易被入侵?
怎麼這麼能肯定是從Win7? 是不是跟密碼記憶有關?
如果Win7已經被入侵,那是否重灌或換其他系統比較安全?
目前是有考慮換mac或灌Ubuntu Linux
感覺如果以後發生其他種勒索病毒,snapshot好像也不一定能防範,
似乎只有異地備源比較穩,
謝謝
※ 編輯: prokofieff (61.61.15.27), 11/12/2018 01:20:30
→ coolcliff01 : 應該是從windows cifs/samba 進去的 應該跟群暉沒啥 11/12 01:37
→ coolcliff01 : 關係 有用btrfs加快照就沒事 另外專門針對群暉的勒 11/12 01:37
→ coolcliff01 : 索病毒已經很久沒看過了 最近都是Qnap被針對..... 11/12 01:37
→ moswu : 你這個標題小心被吉 11/12 01:44
推 aj175 : snapshot 會在加密時 COW, 所以原本有照到的檔案不 11/12 06:12
→ aj175 : 會被影響 11/12 06:12
推 l98 : 區網有幾台電腦? 正常來說妳win7也有可能中標呀,不 11/12 07:32
→ l98 : 要再用win7了,除非你用vm跑win7,不然真的上win10較 11/12 07:32
→ l98 : 保險 11/12 07:32
→ l98 : 然後上antivirus爬文,勒索病毒最盛行時有幾篇 11/12 07:34
→ l98 : Comodo Firewall設規則去減少中標機會的文章我覺得 11/12 07:35
→ l98 : 可以參考設置 11/12 07:35
推 xkp74580 : 1.乖乖用win10 2. 請重灌 最好完整抹除 3.hyperback 11/12 07:52
→ xkp74580 : up 4.異地備份+每天排程備份 11/12 07:52
→ xkp74580 : 還有 花個錢買個卡巴還是有名的防毒 1111這兩天很多 11/12 07:54
→ xkp74580 : 降價很便宜 11/12 07:54
推 aj175 : win7前陣子有災情…GG之前也是有中鏢 11/12 08:38
→ aj175 : 所以會覺得win7機會比較大 11/12 08:38
→ maniaque : 若是win7 ,那理論上某台電腦內的檔案應該也中獎了 11/12 08:57
→ maniaque : 或許下次記得不存取就用批次解掉網路磁碟吧 11/12 08:57
→ maniaque : 然後要連線也是用批次連上..... 11/12 08:58
推 tomsawyer : 你可以告訴我你的photo station版本嗎 這鬼東西算 11/12 09:47
→ tomsawyer : 累犯了 11/12 09:47
感謝提供解法
我區網內有兩台Win7電腦 但是裡面檔案都沒事
我最近還有買一台網路監控攝影機安裝
型號是Foscam R2 所以也不排除是這個漏洞
我的photo station版本是 6.6.3-3347
謝謝
※ 編輯: prokofieff (220.135.142.160), 11/12/2018 10:24:27
推 qwe753951 : 也可能是透過路由器,現在一堆聯網設備都沒在維護的 11/12 10:48
推 ninjapan : 檔案都沒事(X) 檔案還沒有全部被偷偷加密完成(O) 11/12 10:57
推 chen5512 : 不要以爲用WIN10就沒事,原PO會中彈主要是在檔案總 11/12 11:22
→ chen5512 : 管可以連到NAS(可能是一台磁帶機)的關係,建議用離 11/12 11:23
→ chen5512 : 線備份 11/12 11:24
→ chen5512 : 我好幾台WIN7 & WIN10因爲可以在檔案總管看到NAS 11/12 11:25
→ chen5512 : 因此中勒索好幾次,同案件或不同案件都發生過 11/12 11:26
→ maniaque : 你這台NAS 有用分享器顧住嗎? 不然怎會被從外面進來 11/12 11:37
→ maniaque : 通常是PC端中獎,你NAS有連磁碟機到PC端,跟著被加密 11/12 11:38
→ tomsawyer : 參考一下 11/12 13:01
我有用固網的分享器 最近剛換一間固網 的確可能是漏洞
※ 編輯: prokofieff (220.135.142.160), 11/12/2018 13:26:20
推 dfast : 資料還在嗎 11/12 14:46
推 yurian : win7 samba有漏洞 (嚴格說來不是win7 是為了相容更 11/12 14:53
→ yurian : 舊的os) 基本上有好好做安全性更新 舊病毒是沒用的 11/12 14:53
→ yurian : 才是 還有現在慢慢會趨向關閉samba v1 v2 所以沒支 11/12 14:53
→ yurian : 援v3的os和機器就別買了 11/12 14:53
→ yurian : 還有 不是似乎 是一定要異地備份 防得了病毒蠕蟲 11/12 14:54
→ yurian : 防的了天災人禍嗎? 11/12 14:54
→ yurian : 另外 1.防毒軟體在一開始這個漏洞被利用前也是沒用 11/12 14:56
→ yurian : 的 2.gg就是沒安全性更新(原因很複雜這邊不贅述) 11/12 14:56
→ yurian : se的話可以把加密 雲端 os security的一些概念串在 11/12 14:58
→ yurian : 一起 自然會有一個比較好的綜合解決方案 11/12 14:58
→ DendiQ : 你都沒更新 NAS 的唷 @@ 11/12 15:14
推 relio : 這就是為什麼我堅持我們公司所有電腦都要升級Window 11/12 17:07
→ relio : s 10的原因,其它公司Win 7電腦上次勒索全部中標! 11/12 17:07
→ cunankimo : 只要PC有對nas的寫入權限 他就能把你的檔案加密 11/12 18:52
→ cunankimo : 跟nas本身有沒有被感染是兩回事 11/12 18:52
推 hellomotogg : 花500之前還可以試用的概念 11/13 00:40
推 MVagusta : 看看解密工具能不能解吧.... 11/13 05:29
→ MVagusta : 病毒 解密工具可能還沒更新到建議先存起來重灌也裝 11/13 05:31
→ MVagusta : 個防毒 pccillin或卡巴都不錯 11/13 05:32
→ ChungLi5566 : windows update要定期做 11/14 08:42
推 a9202507 : s家有掃毒套件,不知有沒有用。 11/15 07:42
推 aj175 : 應該只能掃NAS, 桌機自己也要掃 11/16 07:59
推 thomaschion : 這篇怎麼沒有人出來噴Win10糞 XD 11/16 11:05
推 forink : Win10本身就是木馬病毒,當然可以防止競爭者入侵(? 11/17 17:56
推 firingmoon : win10也是會中的.. 10/02 12:04