引用:
|
作者Google
看到這就會想到去年公司SQL Server主機因為託管公司內的區網交叉感染了加密病毒
結果還好發現得早,DB太大CPU太慢來不及加密,花了點時間把資料庫復原了
真的很可怕,資本額15億的公司,五年的所有交易與客戶資料都在裡面
重點是沒有備份.........
|
掛在線上的DB因為被資料庫程式lock住,理論上沒有辦法被加密刪除,
之前我公司一些客戶中加密,線上的資料庫都沒事,只有備份跟其他文件檔死光。
目前Win10內建的防毒也有防勒索的功能,
開啟後,所指定的資料夾只有允許的程式才能讀寫。
引用:
|
作者ghostcode
那些病毒是利用系統漏洞,不須每個使用者權限是最高權限。
直接透過漏洞取得管理者權限。
只要有一般使用者下載,觸發病毒。
其他人只開電腦,防火牆沒檔那些 PORT、或停用那些服務都會中。
所以前陣子(1,2年以上有)微軟連不再維護的 XP 都提供補丁。
表示中油連基本的系統更新都沒做。
|
之前想哭是透過網芳SMBv1的漏洞,用SMBv2以上就沒事,
不過有些仍在使用中的老舊軟硬體若只支援SMBv1就比較麻煩,
像XP,2003與一些舊型印表機、網通產品等。
中油內部該不會沒有補這個洞.....
