請各位小心勒索病毒 CryptoWall


luzibin wrote:
這我就不知了,但一...(恕刪)


看來貴公司的IT部門設定有誤,敝公司設定都是全自動刪除或隔離,
「活動中的威脅」代表防毒被人為中斷或允許病毒執行。
敝公司為了避免員工去按允許,以卡巴司機近六個月來說各大機構測試都是誤判0%

TypeZero.PTT wrote:
「活動中的威脅」代表防毒被人為中斷或允許病毒執行。...(恕刪)


有沒有可能是他的防火牆沒開?

專回你的文 wrote:
有沒有可能是他的防...(恕刪)


您好,我有問過MIS經理,他說因為我的LINUS系統是終端機,所以看到的卡巴斯基是未開防火牆,但WINDOWS SERVER 2008 對外,是有開防火牆的,只是從我這端看不到。
"NIKON D200"+"12-24 F4"+"24-70 F2.8"+ "50mm F1.8"+"70-300G VR" +SB800
小弟年前也遇到一樣的事情
本司業務誤觸了某MAIL
就變成這樣了

最後解決辦法
直接砍了
我們公司使用卡巴企業版,問過原廠


1).KES10可以偵測出Crypt0L0cker勒索軟體嗎?

2).Crypt0L0cker這類惡意軟體會嘗試連接勒索者的C&C Server,產生RSA金鑰,利用公開金鑰對被害者的檔案進行加密
假設使用者中了這病毒,勒索程式偷偷往他們的C&C Server連線時,Kaspersky的防毒軟體有辦法擋下來嗎?

3).如果KES 10已經發現瀏覽器要連上的網站有問題,跳出警告視窗,但使用者"硬是要點選!"(相信我,沒有sense的使用者是很多的),Kaspersky有辦法擋下來嗎?

----------------------------------------

親愛的用戶,您好
第一、針對此類型的加密勒贖病毒,原廠建議,安裝最新版本的Kaspersky防護軟體(目前為 KES 10.2.1.23)
保持病毒碼更新,並請開啟系統監測功能,以達到最佳防護目的。

第二、如果使用者連線的網站有問題,對於KES10的版本只會跳出該網站被阻擋或者無法連線的訊息
並不會跳出警告視窗。(如下圖所示,但如果是HTTPS開頭的網址則只會出現正常無法連線網頁的訊息)
為了防止被勒索,簡單的方式就是將自己認為重要的檔案加上唯讀,如果有簡單的防止讀寫密碼程式,直接對該目錄直接上鎖,或許也能對付這些勒索。
"NIKON D200"+"12-24 F4"+"24-70 F2.8"+ "50mm F1.8"+"70-300G VR" +SB800

luzibin wrote:
為了防止被勒索,簡...(恕刪)


我們公司之前測試過了,唯讀照樣吃,他還會吃各種壓縮、輩分格式檔案,所以你只能離線備份。
附上NAS中 記錄到的動作~ 擷取一段給各位參考


TypeZero.PTT wrote:
我們公司之前測試過了,唯讀照樣吃,他還會吃各種壓縮、輩分格式檔案,所以你只能離線備份...(恕刪)

恐怖!
他是認副檔名嗎?
例如把副檔名改掉還會中標嗎? *.doc → *.cod??

HermesParis wrote:
例如把副檔名改掉還會中標嗎? *.doc → *.cod??

如果它有進一步確認檔案格式,更改副檔名也沒有用....
每種檔案格式都有檔頭或是區段可供判斷是什麼類型的檔案
關閉廣告

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結
請輸入您要前往的頁數(1 ~ 7)