很難說
資源回收桶裡的檔案
我記得系統是改了個檔名給他(被標記為在垃圾桶的檔案)
通常是擺在根目錄的 $RECYCLE.BIN 裡面
至於會不會被加密,這我就不太清楚了

正常來說
加密的程式還是要執行才可以
網站上的程式碼,可以靠uMatrix這個 extension 來擋掉一些不必要執行的程式碼(for Chrome, Firefox)但不熟悉設定的話,會一直抱怨網頁怪怪的(因為很多被擋掉,但把它解鎖就正常了)
https://www.ptt.cc/bbs/Browsers/M.1452135383.A.797.html

至於電腦裡的執行檔,可以用Comodo的沙盒
預設的規則就ok了,要嚴謹一點的就改成這樣
(原本有一個"檔案存在少於3天",把這條刪除)


意思是說,只有經過MS簽章的檔案才允許執行,其他全部入沙

這次沒辦法直接裝KFA 2019嗎?
另一台已經有裝2018了, 是擺著自己會升2019嗎?

照樣死的.. 資源回收桶又沒鎖住檔案禁止其他程式更改，因為丟進那個桶子只是改檔名而已，但是不會更改副檔名，偏偏這類勒索程式都是針對副檔名去加密的..
公司資料還是乖乖離線備份備一備，異地備份備一備，然後安全相關的設定通通別關啦...

我是蠻好奇的，到底是怎麼中毒的?

目前沒有放只有KFA安裝檔

用管理員權限 命令題是字元下輸入
KIS那個安裝的 .exe

後面空一格 下這參數 /pPRODUCTTYPE=kfa
就會幫你安裝KFA

好奇+1
怎麼中的才是重點
如果是系統漏洞，那就可能是人人有機會，這種才需要擔心......

從筆記本的ui看起來 像是vista或win7 建議就換了吧

+2，既然都有會計這項職缺了，結果連硬體防火牆都沒有
更不用說連AD設定權限都沒有，直接裸線在外面，真的頗刺激

之前小弟待的軟體小公司，至少有一台50人以下的硬體防火牆控管
原本想要再建個AD來分配權限，不過人越來越少就 :laugh:
不過有一台小型nas做資料庫備份

其實現在硬碟那麼便宜, 一般小公司的檔案其實不會很多
做個離線備份花不了多少時間和金錢




可能是上班時跑去瀏覽了一些不該瀏覽的網站 :D

以前採購應該是開了釣魚信, 現在應該是上了某個網站吧
我自己電腦是有裝uMatrix, 只不過常常要動到設定就是了
對於幫不懂電腦的人裝這東西, 大概會跟老闆告狀說電腦壞掉了所以什麼都看不到吧


那個UI是我為了要掃毒臨時灌的win7
不過因為還綁著會計系統, 所以也不是說換就能換
除非說換win10就不會中勒索病毒那我馬上就換



有硬體防火牆啊, 只不過有點老舊就是了
現在哪款硬體防火牆可以擋勒索病毒啊?
看半天好像沒看過有人主打這種功能