PCDVD數位科技討論區 - 中油遭勒索病毒攻擊癱瘓系統

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 中油遭勒索病毒攻擊癱瘓系統 (https://www.pcdvd.com.tw/showthread.php?t=1174520)

引用:

作者Google

看到這就會想到去年公司SQL Server主機因為託管公司內的區網交叉感染了加密病毒

結果還好發現得早，ＤＢ太大ＣＰＵ太慢來不及加密，花了點時間把資料庫復原了

真的很可怕，資本額15億的公司，五年的所有交易與客戶資料都在裡面

重點是沒有備份.........

掛在線上的DB因為被資料庫程式lock住，理論上沒有辦法被加密刪除，
之前我公司一些客戶中加密，線上的資料庫都沒事，只有備份跟其他文件檔死光。

目前Win10內建的防毒也有防勒索的功能，
開啟後，所指定的資料夾只有允許的程式才能讀寫。

引用:

作者ghostcode

那些病毒是利用系統漏洞，不須每個使用者權限是最高權限。

直接透過漏洞取得管理者權限。

只要有一般使用者下載，觸發病毒。

其他人只開電腦，防火牆沒檔那些 PORT、或停用那些服務都會中。

所以前陣子（1,2年以上有）微軟連不再維護的 XP 都提供補丁。

表示中油連基本的系統更新都沒做。

之前想哭是透過網芳SMBv1的漏洞，用SMBv2以上就沒事，
不過有些仍在使用中的老舊軟硬體若只支援SMBv1就比較麻煩，
像XP,2003與一些舊型印表機、網通產品等。

中油內部該不會沒有補這個洞..... :rolleyes:

引用:

作者rainwens

掛在線上的DB因為被資料庫程式lock住，理論上沒有辦法被加密刪除，
之前我公司一些客戶中加密，線上的資料庫都沒事，只有備份跟其他文件檔死光。

目前Win10內建的防毒也有防勒索的功能，
開啟後，所指定的資料夾只有允許的程式才能讀寫。

之前想哭是透過網芳SMBv1的漏洞，用SMBv2以上就沒事，
不過有些仍在使用中的老舊軟硬體若只支援SMBv1就比較麻煩，
像XP,2003與一些舊型印表機、網通產品等。

中油內部該不會沒有補這個洞..... :rolleyes:

據新聞稿指出中油中的毒是2015就流行的，所以...
微軟連不在支援的 XP 都有出這類補丁，畢竟一堆 ATM, POS 機器還在用。
但中油號稱有 ISO... 近 5 年前漏洞都沒補，哈

講白點 ISO 都是一些 paper work，實際是另一回事。

引用:

作者ghostcode

2018-08-31 的新聞。
打臉打得好響~~~
https://www.ithome.com.tw/pr/125520

新聞中是寫煉製事業部，應該是單指煉油廠的部分，而非全公司
煉油設備如果被駭有可能會燒起來...... :fear:

引用:

作者scott1028

ip注入病毒!?

笑屎

:laugh: :laugh: :laugh: :laugh: :laugh:

快上FB IG找美女IP注入 :laugh:

中油應該是各個事業部門都有各自的資訊單位及維護廠商吧
不曉得這次出事的影響範圍有到哪些部門

引用:

作者ghostcode

案!!這隨身碟我已經藏在抽屜隔離5年沒插電腦了,沒想到病毒還活著!!!

:laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh:

這生命力驚人呀 :laugh: 不吃不喝蜇伏 5 年之久 :laugh:

引用:

作者cheapen 02

案!!這隨身碟我已經藏在抽屜隔離5年沒插電腦了,沒想到病毒還活著!!!

:laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh: :laugh:

感覺這波很毒。

台塑集團中了，另一間大廠也中，看畫面是win10....

會不會最後證實是C-Brain ? :laugh:

今天換成銀行業疑似被攻擊

好幾家銀行的網銀、APP、ATM都有出現連線不穩的問題