最近中了傳說中的勒索病毒,而且還是第二次了,資料有定期備份,損失輕微,但是最讓我困擾的問題就是感染的來源。
個人算是對資訊安全稍有了解,奇怪的檔案,下載不會去點,尤其是第二次中勒索病毒更是奇怪,當天工作較忙,都在做文書工作,收到的郵件不多,都是公司內的人寄的,也沒聽到他們的電腦有狀況,當天中午把自己無權限作主的微軟更新下載按下安裝後,重開機沒多久就中獎了。
分析了以下中毒前幾天的狀況,想問一下版友對於漏洞可能係的看法。
1. 微軟更新安裝好之後,網頁瀏覽只有看Yahoo新聞,其中一則有影片,會有問題嗎?
2. 中毒的前幾天,有到公司網芳補下載之前流失掉的資料,是其他部門分享給共同作業單位的資料夾,會不會有風險?
3. 現在我檔案都先裝在隨身碟回家重新掃毒一遍(家裡用Mac,安裝虛擬機用趨勢防毒掃),如果office格式的檔案有問題,可能從副檔名發現異狀嗎?目前為止都沒發現怪怪的檔案。
再麻煩各位版友的意見,因為怎樣都無法理解感染的途徑,實在不知道之後會不會再發生,對了瀏覽器改用Chrome會比較安全嗎?謝~
2. 中毒的前幾天,有到公司網芳補下載之前流失掉的資料,是其他部門分享給共同作業單位的資料夾,會不會有風險?
3. 現在我檔案都先裝在隨身碟回家重新掃毒一遍(家裡用Mac,安裝虛擬機用趨勢防毒掃),如果office格式的檔案有問題,可能從副檔名發現異狀嗎?目前為止都沒發現怪怪的檔案。
4.瀏覽器改用Chrome會比較安全嗎?
-----------------------------------------------------------------------------------------------
A1.可能有
A2.有風險
A3.惡意加密程式會更改檔案副檔名
A4.CHROME只會針對特定網址提出警告
如果公司電腦更新檔案都是從公司區域網路中的伺服器取得更新,有可能伺服器本身就是毒窟
備份是不二法門!!至於如何不再中毒,我覺得是習慣!!
1.一定要裝正版防毒軟體!!
2.不明檔案連結千萬別開!!
3.不用破解版軟體!!我覺得一定是這點害我中毒的!!
已經兩年沒再中了,但是還是怕到了!固定時間會備份(藍光與硬碟),備份硬碟絕對不插電!!
給你參考
NTSB01 wrote:
最近中了傳說中的勒索...(恕刪)
內文搜尋
從 APP 打開
X