楼主:
SWU ( )
2016-06-05 12:30:59※ 引述《rock5101437 (Ketrich)》之铭言:
: 从今年ㄧ月计算至今,我已经处理了7次的勒索病毒案件,各位大大有没有今年还没处理
: 过的呀
: 这种勒索病毒有潜伏期,有没有什么方式能知道厂内还有哪些电脑是已中镖但尚未爆发的
: 可以分享ㄧ下治毒之道吗QQ
我也分享一下我们的案例
我们大都是透过mail
使用者点了奇怪的mail附件后
觉得电脑慢慢的
之后就看到一堆.locky的档案了
不过在防毒部分加强.js的排除
目前几乎没听到了
处理办法看来大家都差不多
都是和使用者宣告死刑
然后尽可能的救资料
.pst的部分因为加密时outliok大都还开启
所以都可以完整救出
另外还会用acronis完整备份一次
等待日后有新的技术可以还原
之前公司是看到.ace的附档名 结果同仁点下去中CRYT1...
公司spam是附加档案含js字串隔离,宁可误杀的概念..
作者: archidecter 2016-06-05 19:16:00
.vbs也请注意~~~~
作者:
lu760423 (腦袋爛掉了)
2016-06-05 21:23:00我现在是.ZIP全档...真的是宁可误杀
作者:
kujo (Pisces)
2016-06-05 23:16:00因为我们公司TPAS有用到.js的档案, 所以不能挡...XDD
请问将Windows Script Host 工具停用<=是否可有效防堵?
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2016-06-06 07:59:00也想知道楼上的方法是否有效? 有执行但没测试过
作者:
chang0206 (Eric Chang)
2016-06-06 09:20:00有点好奇,为何不把js/vbs/scr这类附加档案给挡掉?