個人積分:5分
文章編號:71210440
個人積分:2204分
文章編號:71211113
個人積分:1218分
文章編號:71211948
在自制加密樣本的攻擊下連卡巴預設也是被過。有效的攔截手段仍是hips與資料夾鎖。
https://bbs.kafan.cn/thread-2070387-9-1.html
https://bbs.kafan.cn/thread-2031467-1-1.html
https://m.bilibili.com/video/av10630186.html
https://paper.tuisec.win/detail/837066382021d62
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2069598&extra=page%3D1&page=1&mobile=2
個人積分:40分
文章編號:71224351
個人積分:761分
文章編號:71235273
檔案都被加密成.ziadkww,上網都找不到關於這病毒的資料...
照著readme的說明,去下載了洋蔥瀏覽器後,開啟readme裡面給的網址,
被勒索0.55~1.1比特幣,折合台幣是2370~4739元...
老闆不想付這筆莫名其妙的錢,就叫我把整台電腦格式化重灌;
想說要重灌,就順便把用了5年的舊硬碟換成新的SSD,灌好系統後再請廠商重灌資料庫...
這樣公司就莫名其妙地多支出了快8千元
昨天終於搞定之後,想不到今天竟然又中一樣的勒索病毒了
這次資料主機的C槽沒有被加密,而是開區網分享的D、E兩槽被加密了...
一查才知道是一位同事的電腦又中毒了,透過區網回頭去加密資料主機的D、E兩槽。
好在趕快把D、E兩槽關閉分享並格式化後,順利解決。
再把同事的電腦整個格式化後重灌,應該也是解決了...
這兩台電腦原本都是WIN7系統,現在都改成WIN10系統,防護力應該會比較好。
上週中毒時,我懷疑是資料主機有開Teamviewer常駐的關係,也或許是WIN7沒有更新,
被掃到漏洞而中毒;當時這位同事的電腦也有中了同樣的勒索病毒,那時就一樣格式化後重灌處理。
兩台電腦同時中毒,一時之間也很難分辦是如何中毒的..
但是今天同事主機又中毒,是從C槽開始被加密,然後又透過區網去加密資料主機的D、E槽;
讓我懷疑這就是中毒源頭,這可能跟上網習慣有關係了...
個人積分:55067分
文章編號:71235593
個人積分:8554分
文章編號:71236740
wingsky wrote:
被勒索0.55~1.1比特幣,折合台幣是2370~4739元...
比特幣沒這麼便宜啦
那單位是美金耶。
剛剛查了一下,現在比特幣已經跌了不少了,
但 1個比特幣(Bitcoin) 目前折合美金大約是 3999.71 USD,
大約是 122,884.82 (12萬2千8百84.82) 台幣。
所以即使是最低價的 0.55 BTC,
也大約是 67,479.49 (6萬7千4百79) 台幣呢。
wingsky wrote:
這次資料主機的C槽沒有被加密,而是開區網分享的D、E兩槽被加密了...
一查才知道是一位同事的電腦又中毒了,透過區網回頭去加密資料主機的D、E兩槽。
再把同事的電腦整個格式化後重灌,應該也是解決了...
這兩台電腦原本都是WIN7系統,現在都改成WIN10系統,防護力應該會比較好。
資安防護沒做好,所以又再度中獎。
並不是重灌成 Win10 就能高枕無憂了,
再這樣下去你們公司電腦再度中獎是遲早的事。
wingsky wrote:
上週中毒時,我懷疑是資料主機有開Teamviewer常駐的關係,也或許是WIN7沒有更新,
被掃到漏洞而中毒;當時這位同事的電腦也有中了同樣的勒索病毒,那時就一樣格式化後重灌處理。
兩台電腦同時中毒,一時之間也很難分辦是如何中毒的..
但是今天同事主機又中毒,是從C槽開始被加密,然後又透過區網去加密資料主機的D、E槽;
讓我懷疑這就是中毒源頭,這可能跟上網習慣有關係了...
TeamViewer 基本上很安全,若真的嚴重漏洞,按照這軟體的使用者數量來說,
絕對是一場大災難,也早就被各家防毒或者技術者給踢爆了。
但就事實而言,常駐 TeamViewer 來使用最好還是自行設定一組較為複雜的密碼,
可以增加被猜中密碼的困難度。
勒索病毒並不一定非得使用者去奇怪網站或者下載不該下載的檔案,
現在很多勒索病毒都是先透過系統或者軟體漏洞讓木馬進駐,
之後再透過木馬將勒索病毒的加密程序進入系統運作,
完成加密後就會自殺消失,所以檔案被加密後即使重新使用防毒來掃毒,
也不會有什麼效果或發現。
個人積分:761分
文章編號:71248689
個人積分:71分
文章編號:71250781
個人積分:8554分
文章編號:71251091
wingsky wrote:
常駐TeamViewer的確是有另設一組密碼在操作。
只是不知道到底是什麼原因中毒的...
是都沒有更新WIN7以致漏洞百出?還是TeamViewer漏洞?又或者是使用者的上網習慣不良造成的?
這兩天陸陸續續把電腦都該灌成WIN10,軟體都盡量更新到最新版,就看後續防護效果如何了...
跟 TeamViewer 基本上沒啥關係,主要還是系統漏洞百出,
Windows 7 也很老了,連系統漏洞修補更新都沒做,
當然一天到晚出事。
但若不更新的壞習慣不改,或者只做表面、沒幾個月後就鬆懈下來懶得更新系統,
萬一更多惡意程式利用 Win10 的新漏洞,不用多久,悲劇還會再次發生的。
之所以會有人覺得 Win10 比較不容易中勒索病毒,
這是因為有很多系統漏洞在 Win10 上是早就被修復的,
因此無法被勒索病毒利用。
確實有些老闆很摳,既不願意付出該有的成本,
還會要底下員工自己去想辦法,
但我認為您還是得跟老闆好好說明系統安全與資安的重要性,
至少得讓他明白利弊。
老闆願不願意做,那就又是另一回事了,
我就看過網路分享案例,公司 MIS 建議提升公司的資安防護,
但老闆不願意花些錢,結果後來全公司上下被勒索病毒搞得人仰馬翻,
整整一個禮拜都停工,兩三禮拜後才逐漸回到正軌,
損失慘重後才後悔當初沒有做好資安防護。
其實你也不必花大錢,
主要還是建議你系統全面改用正版,並確保系統更新有開啟,
讓作業系統都會定時更新至新版本,定時備份公司重要資料到 雲端、離線裝置 等等,
並安裝好防毒、防護軟體來當作最後一道防線,
防毒軟體選擇 免費、付費的都可以,但付費的好處是有售後服務及技術支援。
都能有效避免損失。
