公司的POS系統電腦被駭了...勒索4比特幣 (第6頁)

Eigen
個人積分：18879分
文章編號：57704242

18879分

51樓

2015-10-05 17:00

很多人不吃大虧不學乖

偏偏人又是好了傷疤忘了痛

一、檢討 POS 的備援機制（如果有天天備份，問題應該沒這麼大）

二、設法回復機器（買新的機器或....，在沒有把握的前提下，不要去動舊機器）

三、如果上述都沒折，付贖金救人

四、小公司自己架SERVER ，又不維持好備份機制，一次就飽了

五、跟老闆說沒救了

iaban

iaban
個人積分：11分
文章編號：57705114

11分

52樓

2015-10-05 18:15

ballway wrote:
這是我這兩週看到的第...(恕刪)

你不用想的這麼複雜…
這病毒就是透過網路去駭客架的金鑰伺服器取得一組金鑰，然後便開始加密預設的那些副擋名檔案…
只要有那組金鑰就能製作解密工具，所以你付錢照著做提供資料就會拿到解密執行檔。
至於病毒其它動作都只是為了更隱密更成功的加密所有相關檔案來勒索。

saber11

saber11
個人積分：344分
文章編號：57705501

344分

53樓

2015-10-05 18:54

iaban wrote:
你不用想的這麼複雜...(恕刪)

有個疑問
既然一定要連對方伺服器取得金鑰
是否可以在防火牆設規則先將對方IP擋掉
不讓主機連線到遠端
駭客應該也不會常常更換IP
讓其他中毒的人連不到

如果有辦法斷絕取金鑰的路
後續的加密動作應該也無法完成

除非病毒改版那就沒用了

bryantwen

bryantwen
個人積分：49分
文章編號：57707699

49分

54樓

2015-10-05 22:21

專回你的文 wrote:
有個人被刺了一刀，到醫院治好後沒錢付醫藥費，醫師又在同位置捅一刀還他，你覺得醫生這樣做合理嗎？最後一刀的責任不應該由醫生負責嗎？
或許你認為是還原狀態，但其實這叫挾怨報復。.(恕刪)

這位大哥真是神邏輯、神比喻...

ballway

ballway
個人積分：0分
文章編號：57710991

0分

55樓

2015-10-06 9:00

趨勢科技整理的勒索病毒種類
http://www.trendmicro.com/vinfo/us/security/definition/ransomware

我實在看不出這種算是哪一類, 可能是新品種.

iaban

iaban
個人積分：11分
文章編號：57711366

11分

56樓

2015-10-06 9:22

saber11 wrote:
有個疑問既然一定要連...(恕刪)

是可以……但是通常不只試著連一台伺服器而已…加上還有跳板… ，一但感染取得金鑰的時間很短，金鑰也只需取得一次就不再需要網路啦，所以你的想法可行，但是恐怕在你查出伺服器位址前它就開始加密了。

tbyy

tbyy
個人積分：205分
文章編號：57712838

205分

57樓

2015-10-06 10:50

不好意思，我有個想法，不知道可不可行，請有經驗的先進指教一下~

既然病毒是將檔案加密後再覆蓋原檔案，如果硬碟的剩餘空間夠大，有很高的機率原檔案的儲存區並未並被新的檔案覆蓋掉，那試試看檔案救援軟體，說不定可以救回一些資料~

hou.ago

hou.ago
個人積分：103分
文章編號：57713978

103分

樓主

2015-10-06 11:55

試過沒用

tbyy wrote:
不好意思，我有個想...(恕刪)

ethanp

ethanp
個人積分：73分
文章編號：57715331

73分

59樓

2015-10-06 13:37

rith22411 wrote:
我也中了

宿舍個人電腦 8TB硬碟裡4TB檔案被加密

正版WIN7 自動更新小紅傘防火牆都開了

中標後小紅傘掃不到毒

到底是從哪裡進來的?)

請問你用的firewall是windows內建的還是其他牌子的?
我覺得很驚訝，若是kaspersky或comodo是不應該穿過的。

saber11

saber11
個人積分：344分
文章編號：57719295

344分

60樓

2015-10-06 19:28

tbyy wrote:
不好意思，我有個想...(恕刪)

不太可行
救援的的首要條件是不能做大量寫入
一旦資料結構被改變就很難復原

再說這病毒厲害的點是還會刪你的系統還原
讓你無路可退