手機早就有......
http://www.trendmicro.tw/tw/about-u...0602083056.html


綁架勒索這個發展也有一段時間
那些罪犯就發現這個有錢賺
現在更新超勤快

去年大爆發，PC包含連接儲存裝置(沒設權限)
中標都難以倖免

不管是異機還異地
你在遠端都最好放一份
我自己的東西
是做個開關用bittorrent sync幫我做備份
手機，公司，nas跟onedrive都有一份
另外記得選備份模式，選同步那你就毀了

而我們公司為了這件事情有開過幾次會
我主導了整個預防措施，不過還需要公司MIS配合進行
因為我們公司有錢，對於每個人在NAS上的交換空間
不做特別的處置，mail server一定要及時更新spam database
然後最好引入anti atp

個人電腦方面強制開啟UAC
這裡有個重點需先說明
UAC無法100%阻止加密
但是可以降低因為使用了administrator權限
導致災害擴大，而工作上一些會要求使用admin權限的軟體
用另外一個微軟工具解決uac要求的問題
https://www.microsoft.com/en-us/dow...ls.aspx?id=7352

至於nas交換空間跟個人空間的問題
我用svn來做，代價是好幾百倍或千倍的儲存空間需求
這樣做的好處是，不只不怕檔案被加密勒索
如果檔案誤殺，或者某份報告想回到某個時間的存檔
都辦得到，而且這樣整個改變對client幾乎無感
因為被勒索，就去申請找mis調資料回來就好
不用像某些公司要求員工下班留下來上什麼資安課程
上完還要簽什麼保證之類的書
要你為如果你電腦被加密或幹嘛之類的事情負責

其實我個人更偏好使用mcafee企業版
用fd的權限結合ad的方式解決
只是這個會對我造成負擔
我還要花時間教我們家mis
而且我不認為這種東西
輕鬆講解就能夠學會
就算你學得會
我也不認為你有辦法建立正確的rule
來防這種勒索病毒

至於72樓
如果是我的話，我會再調用telnet
然後走smtp協定寄一封信給自己
避免自己以為是家裡停電
又把電腦給打開

千萬不要以為java, flash有更新就代表沒有漏洞
歷史告訴我們，一大堆漏洞都是今天發現以後
心情好，下個版本就修好
而這個下一個版或許也先給你拖個十天半個月才出來
心情不好
或許過再更新十次也還沒修
微軟跟adobe還有甲骨文
總是會有理由告訴你為什麼進度趕不上期待

不管你裝付費還是免費防毒軟體
防毒軟體一定要有，但不要以為有了就不會有事
回到我最前面說的，備份自己做好
否則對我來說被勒索還不一定是最差的後果
我看過很多人說什麼早上出門電腦還好好的
怎麼硬碟說掛就掛？
除了怪硬碟廠商就是不會怪自己

當初另一串討論
你鐵口直斷會中是因為把UAC關掉
http://www.pcdvd.com.tw/showpost.ph...27&postcount=44
但後面討論明顯否定你的結論

有嗎？

我不是專家只是USER
可是我中以前第一個徵兆就是要我關UAC之類的，因為我每隔一分鐘被問了十幾次關UAC以後，為了以防萬一在關UAC前還估狗看一下要執行的程式是不是病毒？
結果一關馬上SSD電腦就慢到不行，就知道大事不妙。

你居然還用這個，也太大手筆

我也有想過類似的，用 Git

只是想到要耗用很多硬碟空間就算了

我印象中avpclub網站 主機是放他那邊

我本來也有想過能不能索性用類似的模式來做資料備份

只是那就需要有較大的硬碟空間這樣揮霍，我每次一備份一定有幾 G 的資料會更動，這樣累積起來的變動一下子就滿了

要看你是中哪一個版本吧.....

開UAC還是中的話....就是微軟又被駭客發現了漏洞來使用(不管已公佈或未公佈).....病毒直接繞過了UAC.......

這又不是100%完全不可能呀.....是軟體/系統就有機會被找到漏洞呀.........不然微軟,adobe,java....怎會一直修補漏洞呢?? 他們一開始寫程式的時候應該不是故意交代工程師要留下漏洞讓人入侵的吧....
像前面有人提到EMET.......舊版本也是有被公怖突破過呀.......新版本就不知是否已被突破了.......說不一定駭客也早已找到了漏洞還沒使用.....等待適合時機再使用罷了