作者:
SWU ( )
2016-06-05 12:30:59※ 引述《rock5101437 (Ketrich)》之銘言:
: 從今年ㄧ月計算至今,我已經處理了7次的勒索病毒案件,各位大大有沒有今年還沒處理
: 過的呀
: 這種勒索病毒有潛伏期,有沒有什麼方式能知道廠內還有哪些電腦是已中鏢但尚未爆發的
: 可以分享ㄧ下治毒之道嗎QQ
我也分享一下我們的案例
我們大都是透過mail
使用者點了奇怪的mail附件後
覺得電腦慢慢的
之後就看到一堆.locky的檔案了
不過在防毒部分加強.js的排除
目前幾乎沒聽到了
處理辦法看來大家都差不多
都是和使用者宣告死刑
然後盡可能的救資料
.pst的部分因為加密時outliok大都還開啟
所以都可以完整救出
另外還會用acronis完整備份一次
等待日後有新的技術可以還原
之前公司是看到.ace的附檔名 結果同仁點下去中CRYT1...
公司spam是附加檔案含js字串隔離,寧可誤殺的概念..
作者: archidecter 2016-06-05 19:16:00
.vbs也請注意~~~~
作者:
lu760423 (腦袋爛掉了)
2016-06-05 21:23:00我現在是.ZIP全檔...真的是寧可誤殺
作者:
kujo (Pisces)
2016-06-05 23:16:00因為我們公司TPAS有用到.js的檔案, 所以不能擋...XDD
請問將Windows Script Host 工具停用<=是否可有效防堵?
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2016-06-06 07:59:00也想知道樓上的方法是否有效? 有執行但沒測試過
作者:
chang0206 (Eric Chang)
2016-06-06 09:20:00有點好奇,為何不把js/vbs/scr這類附加檔案給擋掉?