从今年ㄧ月计算至今，我已经处理了7次的勒索病毒案件，各位大大有没有今年还没处理
过的呀
这种勒索病毒有潜伏期，有没有什么方式能知道厂内还有哪些电脑是已中镖但尚未爆发的
可以分享ㄧ下治毒之道吗QQ

？7次的感染途径是什么？

Palo Alto可以阻挡KEY回传，可以让整个加密不成功

感染途径通常没有一个user会告诉你的...请教D大PaloAlto的设定方式！！因刚好公司也用同型

大家听到使用者的回答第一名应该都是：我什么都没做啊。

USER的话能信?

回R大我是没用他们家，不过参加研讨会原厂有展示这一块

结果同型的没买他的模组xd...

模组不清楚～我只知道后续MA口头报价一年要十万 = =

不就把CNC server的IP跟URL列在黑名单里过滤掉不是吗?这功能在palo alto就叫wildfire，license另计一年收一次会每年收钱是因为他们要花心力研究并维护黑名单毕竟恶意软件跟恶意网站是一直在更新还有变动的

人家肯花心力研究，买个LICENSE SUPPORT一下不错啊

我处理三次 两次付钱救回 一次扩散不大砍掉重练

哇!!! 有付钱救回的案例了!!

因为两次都是弄到nas好几万个档超过1tb 先跟他们讲付钱不一定救的回 然后拿钱去全家买比特币付了后解药就来了然后就解了~

我是支持Palo Alto所以有去了解跟问想不过一般企业能付的起这种MA不多

说实话,花不起钱要不就不要开公司,要不就不要上网花不起钱那是什么理由,那些钱那比的上机台设备那比的上老板的进口名车

每家公司资讯预算都不一样，并不是每家公司都用的起PaloAlto，不然就不会有其他品牌Fortigate、Cyberoam等，这与买不起PaloAlto开不开的起公司无直接关系。今天这个平台是讨论技术，你在哪里扯花不起就不要开公司，是在有偏离主题，贵公司花的起就去买，干嘛战别人花不起就不要开公司

我们的主力是pfSense，有建议的设定吗？

一般来讲，能在防火墙上面做的大概就网址过滤或阻挡某些档案类型的下载(如果可以在防火墙做)配合某些专门提供恶意网站清单的组织(可能免费或收费)定期更新黑名单做阻挡另外pfsense也能整合snort(open source的IPS)等都可以强化这方面的能力，但是要怎调校众多rule就得自己想办法了其实光在防火墙上要阻挡勒索软件还是很有限的

我们挡中国，俄罗斯。其他再列一些下载或游戏网站的黑名单。

楼上档的网站并不是针对加密勒索软件CNC server，只是高风险网站要针对CNC server，免费的方式就是自行上网搜寻不然就是如前面所说，找个厂商购买服务

我不敢乱回 我怕回了就遇到..