作者lu760423 (腦袋爛掉了)
看板MIS
標題[閒聊] 很好....可以翻桌了...(勒索病毒)
時間Wed May 11 23:31:30 2016
今天晚上跟朋友聚餐到一半,在中國出差的同事LINE
同事:
我出差中
電腦一直出現安全威脅
且計數不斷上升
可怎樣處理?
關閉防毒??
我:
不能
表示你電腦有狀況 目前使用有異常嗎?
同事:
現在沒有
等等出現畫面...
(傳了一張畫面)
我心理os:幹...
然後我就跟他表示,等你回來再說吧...
不過我看來為時已晚...也請他先節哀了T.T...
2016/05/16
今天拿到電腦了
還好我們親愛的使用者很優秀
習慣把資料放在桌面上!
剛好我又對c槽開還原...所以資料還算保存住!
感覺說習慣把資料放桌面這件事情好矛盾啊...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.131.204
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1462980697.A.779.html
1F:→ blackhippo: 所以你打算怎麼處理 05/11 23:33
等他回來再說! 不過...凶多吉少,也發生過做政令宣導...
※ 編輯: lu760423 (114.24.131.204), 05/11/2016 23:37:19
2F:推 gogohc: 最近公司也有人中,處理起來很累,還好目前感染數量不多, 05/12 00:38
3F:→ gogohc: 還算控制的住,不過很詭異的事,我碰到的只針對網路芳鄰的 05/12 00:38
4F:→ gogohc: 檔案做加密,問趨x得到病毒自刪目前無解的答案。 05/12 00:38
5F:推 hour7: +1只能說加強宣導了,還是有人會手賤.... 05/12 00:48
6F:→ morose7171: 目前除了付款...還有解法嗎? 備份還是很重要的! 05/12 06:49
個人使用筆電~只能請他找西洋主或東洋神幫忙了...
※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:17:37
7F:→ Kennyq: 之前去中國出差一個月也沒中這種病毒 05/12 08:18
嗯災啊...昨天也問了使用者就得到npc答案
「可是我什麼都沒做啊!?」....算了這問題我也是問心酸而已~
※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:19:20
8F:→ Kennyq: User使用習慣不改,防毒軟體再新還是會中 05/12 08:19
9F:推 trumpete: 最近有案例 是病毒藏在 office 文件裡面 打開word 或 05/12 08:40
10F:→ trumpete: excel 就中標了 開始 把disk 上的 文件加密 還有公用槽 05/12 08:41
11F:→ trumpete: 有權限加密的 槽都被加密 我也收到了幾個office file 05/12 08:41
12F:→ trumpete: 從skype 傳過來的 user 也說沒傳那個怪檔名的excel 05/12 08:42
13F:→ trumpete: 然後那個 excel file 用卡巴斯基掃毒 是掃沒東西啦 不過 05/12 08:42
14F:→ trumpete: 我不敢打開檔案看到底是啥~~ 05/12 08:42
真是防不勝防啊...
※ 編輯: lu760423 (59.120.66.218), 05/12/2016 08:45:27
15F:→ trumpete: 不好防啊 我爬網路上文 很多加密病毒 防毒都偵測不了 因 05/12 08:49
16F:→ trumpete: 為它的行為 又不是病毒的模式 05/12 08:49
17F:推 f124: 有什麼好處理的 往上通報懲處阿=3= 05/12 09:16
18F:→ f124: 宣導沒人要聽 碰到直接往上報就好了 05/12 09:18
19F:→ rodchi: User中毒事小,但是會感染網路磁碟還無解才是大事 05/12 10:12
20F:推 wantsleep: 就幫你加密阿XDXDXD 05/12 10:12
21F:→ rodchi: 所以還是要盡量防護,不然被搞死的就是MIS了. 05/12 10:13
22F:→ morose7171: 它確實不算病毒阿 XDD 之前在病毒版 有人發現 temp 目 05/12 10:47
23F:→ morose7171: 錄裡面的檔案 不會被加密...懷疑會閃過 temp 的目錄名 05/12 10:48
24F:→ morose7171: 但是又怕被 cclearn 之類的軟體...把 temp 裡面刪了 05/12 10:50
25F:→ morose7171: 所以...不敢亂放檔案在 temp 裡面做測試... 05/12 10:50
26F:推 dimmy1001: 我都跟他們說不是放nas的都沒救,請節哀 05/12 15:25
27F:推 ppon: 如果VSC有開著 對目錄右鍵→內容→以前的版本 可能還有救 05/12 22:23
我印象有開...就等他回來看看了...
※ 編輯: lu760423 (114.24.132.100), 05/12/2016 23:34:49
28F:推 trumpete: win8 win10 VSC 都預設有開 05/13 10:39
這是非常殘忍的事情...WIN7
※ 編輯: lu760423 (59.120.66.218), 05/13/2016 14:03:26
29F:推 gogohc: #1MwlGzSP 防毒版參考各家防毒對勒索病毒實測。我只能說用 05/13 18:33
30F:→ gogohc: 趨x的要小心了 05/13 18:33
31F:→ morose7171: 有聽說...中獎者的電腦 大部分都有x勢 和 某款TV遠端 05/13 18:48
32F:→ morose7171: 軟體....害我馬上改用 VNC = =+ 05/13 18:48
33F:推 jdlove: 公司剛中好在備份但備份也會中因為權限越高中的範圍更廣, 05/13 18:51
34F:→ jdlove: 。 05/13 18:51
35F:推 ma100kimo: 我自己用趨X擋很多下來,沒這麼不堪吧 05/13 20:07
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:01:31
36F:推 chang0206: 如果你有備份的話,看你能撐多久,然後這段時間跟老闆 05/16 09:38
37F:→ chang0206: 報告說都是因為誰誰誰的關係,導致所有檔案無法使用... 05/16 09:38
上級要我發資安通報XD...
跟我同事討論真的很尷尬,平常叫使用者不要把資料丟在桌面結果這是反而桌面得救...
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 09:43:48
38F:→ morose7171: 桌面的資料沒事?? 05/16 10:18
vsc default是針對系統槽(C:)...所以反而桌面有備份到
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:19:50
39F:→ morose7171: 我還以為病毒會閃過桌面、馬上叫大家把資料搬到桌面XD 05/16 10:28
哪有那麼強大~
※ 編輯: lu760423 (59.120.66.218), 05/16/2016 10:34:06
40F:推 pitswang: 請問是那一款TV遠端? 就是"TV"嗎? 05/17 20:48
41F:→ pitswang: 請問有人遇到此類檔案 用vm開一個系統來開檔案嗎? 這樣 05/17 20:49
42F:→ pitswang: 會造成本也中槍嗎? 還是有共用資料夾才會中? 05/17 20:49
43F:→ morose7171: TxxxVxxxxx 05/18 08:42
44F:推 pitswang: 果然是電視軟體 按 我一直在用..... 好恐怖阿 05/18 15:27
45F:推 abc704540: 今天小弟的電腦也中獎了XD,目前看來只有ISO跟EXE沒受 05/18 19:48
46F:→ abc704540: 到加密影響,其他檔案全部掰掰!明天我來試試看他是所 05/18 19:48
47F:→ abc704540: 有槽都會加密還是只有針對特定槽,及共用資料夾會不會 05/18 19:49
48F:→ abc704540: 被加密...決定以後都開VM了= = 05/18 19:50
49F:→ Dino9021: 加密病毒很多種,有的會去找捷徑或網路資料夾,只要有權 05/20 20:15
50F:→ Dino9021: 限就會去加密 05/20 20:15