PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
重新載入此頁 又中勒索病毒了...
帳戶
密碼
 

 
第4頁 共5頁 上一頁 1 2 3 4 5 下一頁
回應
 
主題工具
小薪
Advance Member
 
小薪的大頭照
 

加入日期: Dec 2005
您的住址: 台灣台北
文章: 428
引用:
作者nick6666
資源回收筒裡的會中嗎? 公司的備份都放在那裡面..XD

很難說
資源回收桶裡的檔案
我記得系統是改了個檔名給他(被標記為在垃圾桶的檔案)
通常是擺在根目錄的 $RECYCLE.BIN 裡面
至於會不會被加密,這我就不太清楚了

正常來說
加密的程式還是要執行才可以
網站上的程式碼,可以靠uMatrix這個 extension 來擋掉一些不必要執行的程式碼(for Chrome, Firefox)但不熟悉設定的話,會一直抱怨網頁怪怪的(因為很多被擋掉,但把它解鎖就正常了)
https://www.ptt.cc/bbs/Browsers/M.1452135383.A.797.html

至於電腦裡的執行檔,可以用Comodo的沙盒
預設的規則就ok了,要嚴謹一點的就改成這樣
(原本有一個"檔案存在少於3天",把這條刪除)


意思是說,只有經過MS簽章的檔案才允許執行,其他全部入沙
     
      
__________________
小薪的GMail:
小薪的LINE:
小薪是公的不是母的
此文章於 2018-07-14 12:59 AM 被 小薪 編輯.
舊 2018-07-14, 12:44 AM #31
回應時引用此文章
小薪離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,273
引用:
作者cys070
30天用完或是現在移除
卡巴會問你要不要裝免費版KFA 2019,這個可以一直用下去
2019版KFA,已經給KAV全功能,只是不給細部設定
大幅強化免費版能力

你在加個我前面講的勒索剋星把想保護目錄加一加,應該就夠用
https://www.ransombuster.trendmicro...dium=Email_4257

這次沒辦法直接裝KFA 2019嗎?
另一台已經有裝2018了, 是擺著自己會升2019嗎?
 
舊 2018-07-14, 12:56 PM #32
回應時引用此文章
marks離線中  
iaban
Major Member
 

加入日期: Sep 2001
您的住址: TW
文章: 190
引用:
作者nick6666
資源回收筒裡的會中嗎? 公司的備份都放在那裡面..XD


照樣死的.. 資源回收桶又沒鎖住檔案禁止其他程式更改,因為丟進那個桶子只是改檔名而已,但是不會更改副檔名,偏偏這類勒索程式都是針對副檔名去加密的..
公司資料還是乖乖離線備份備一備,異地備份備一備,然後安全相關的設定通通別關啦...
舊 2018-07-14, 01:07 PM #33
回應時引用此文章
iaban離線中  
alantw80
Power Member
 

加入日期: Dec 2004
文章: 545
我是蠻好奇的,到底是怎麼中毒的?
舊 2018-07-14, 01:09 PM #34
回應時引用此文章
alantw80離線中  
cys070
Elite Member
 
cys070的大頭照
 

加入日期: Aug 2003
文章: 10,632
引用:
作者marks
這次沒辦法直接裝KFA 2019嗎?
另一台已經有裝2018了, 是擺著自己會升2019嗎?

目前沒有放只有KFA安裝檔

用管理員權限 命令題是字元下輸入
KIS那個安裝的 .exe

後面空一格 下這參數 /pPRODUCTTYPE=kfa
就會幫你安裝KFA
舊 2018-07-14, 01:26 PM #35
回應時引用此文章
cys070離線中  
calor
Regular Member
 

加入日期: Nov 2006
文章: 93
引用:
作者alantw80
我是蠻好奇的,到底是怎麼中毒的?

好奇+1
怎麼中的才是重點
如果是系統漏洞,那就可能是人人有機會,這種才需要擔心......
舊 2018-07-14, 01:41 PM #36
回應時引用此文章
calor離線中  
ycli6921
Advance Member
 

加入日期: Mar 2002
文章: 484
從筆記本的ui看起來 像是vista或win7 建議就換了吧
舊 2018-07-14, 01:45 PM #37
回應時引用此文章
ycli6921離線中  
走馬探花
Amateur Member
 
走馬探花的大頭照
 

加入日期: Apr 2010
文章: 32
引用:
作者alantw80
我是蠻好奇的,到底是怎麼中毒的?


+2,既然都有會計這項職缺了,結果連硬體防火牆都沒有
更不用說連AD設定權限都沒有,直接裸線在外面,真的頗刺激

之前小弟待的軟體小公司,至少有一台50人以下的硬體防火牆控管
原本想要再建個AD來分配權限,不過人越來越少就
不過有一台小型nas做資料庫備份
__________________
本站不提供問事、通靈、解夢、占卜、處理卡到陰或醫療……等服務

問事、通靈、卡到陰請左轉到各大廟宇,解夢、占卜,請右轉到各大夜市

醫療請關電腦出門到各家診所及區域醫院。
舊 2018-07-14, 03:32 PM #38
回應時引用此文章
走馬探花離線中  
誰不重要
Junior Member
 

加入日期: Nov 2016
文章: 716
引用:
作者iaban
照樣死的.. 資源回收桶又沒鎖住檔案禁止其他程式更改,因為丟進那個桶子只是改檔名而已,但是不會更改副檔名,偏偏這類勒索程式都是針對副檔名去加密的..
公司資料還是乖乖離線備份備一備,異地備份備一備,然後安全相關的設定通通別關啦...


其實現在硬碟那麼便宜, 一般小公司的檔案其實不會很多
做個離線備份花不了多少時間和金錢


引用:
作者alantw80
我是蠻好奇的,到底是怎麼中毒的?


可能是上班時跑去瀏覽了一些不該瀏覽的網站
舊 2018-07-14, 06:08 PM #39
回應時引用此文章
誰不重要離線中  
marks
Elite Member
 

加入日期: Feb 2004
您的住址: 台北
文章: 4,273
引用:
作者calor
好奇+1
怎麼中的才是重點
如果是系統漏洞,那就可能是人人有機會,這種才需要擔心......

以前採購應該是開了釣魚信, 現在應該是上了某個網站吧
我自己電腦是有裝uMatrix, 只不過常常要動到設定就是了
對於幫不懂電腦的人裝這東西, 大概會跟老闆告狀說電腦壞掉了所以什麼都看不到吧

引用:
作者ycli6921
從筆記本的ui看起來 像是vista或win7 建議就換了吧

那個UI是我為了要掃毒臨時灌的win7
不過因為還綁著會計系統, 所以也不是說換就能換
除非說換win10就不會中勒索病毒那我馬上就換


引用:
作者走馬探花
+2,既然都有會計這項職缺了,結果連硬體防火牆都沒有
更不用說連AD設定權限都沒有,直接裸線在外面,真的頗刺激

之前小弟待的軟體小公司,至少有一台50人以下的硬體防火牆控管
原本想要再建個AD來分配權限,不過人越來越少就
不過有一台小型nas做資料庫備份

有硬體防火牆啊, 只不過有點老舊就是了
現在哪款硬體防火牆可以擋勒索病毒啊?
看半天好像沒看過有人主打這種功能
舊 2018-07-14, 10:31 PM #40
回應時引用此文章
marks離線中  


 
第4頁 共5頁 上一頁 1 2 3 4 5 下一頁
  回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是06:20 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。