四月中，一個平靜的上午，一些USER說 ERP 進不去了，顯示都不太正常

經檢查發現，一堆檔案被加密了，立馬通知所有人，公司有人中綁架病毒，現在網路要先關了，避免事態擴大

關了網路之後，心裡知道，伺服器鐵定中槍，但根據累積的估狗心得，基本上認定，目前的綁架病毒，還無法異機執行

所以仔細看了主要伺服器的工作管理員之後，比對一下執行序，確認伺服器沒有綁架病毒正在運行

並且檢查每日備份，跟分享的資料夾，發現只有分享的資料夾的檔案有被加密，每日備份的檔案並無異狀

還有，隱藏的共用資料夾完全沒事

當下，伺服器確認狀況後，立即進行還原動作，再去檢查 ERP 伺服器，發現也是一樣的狀況

也因此，進行了必要的還原動作，確認伺服器問題不大之後，大約花了一小時，伺服器完全修復

這時候，帶屎人的電腦出現了 綁架信，一如諸多新聞顯示的那個超惡毒的畫面，二話不說先拔掉網路線

看過所有人的電腦之後確認就是這個帶屎人惹的禍，這邊又花掉我一小時的時間

接著，我開始處理帶屎人的電腦，確認大多數的檔案應該是沒救了，不過，也不知道是狗屎運還是怎樣

因為 OUTLOOK 一直開著，居然郵件的PST檔案沒有被加密，但歷史郵件就沒了，這只能說有留下最近的郵件就該謝天謝地了

於是下午的時間就慢慢磨這台電腦，慢慢的重灌，慢慢的處哩，雖然重灌基本上 30分鐘可以搞定

但，這個帶屎人害我緊張大半天的，就想我是不是該離開了，還好我做了平日該做的工作，沒有懈怠

否則，真的得草蓆捆捆直接回家了，所以，這麼帶屎，不好好磨一下對不起自己，所以，電腦等下班的時候才還給她

以上，就是這次事件的個人處理紀錄，真實無誤，絕非虛假

對付綁架病毒，真的只有做好備份這條路而已，其他的，都是多講的

還有，網芳真的很危險，還有每個人要給不同的權限，不要對所有的資料夾都能寫入，出事的話會死很慘的

另外重要的資料夾共用要名稱後面要記得加 $ 號隱藏一下，這也能避免被直接找到，重點是權限設定很重要

千萬要注意，以上的個人心得分享到此結束

後記：

1. OFFICE 2007 沒有病毒偵測功能，該 USER 重灌後上了 2016，發現一堆信都有病毒檔案，直接被 2016 拒絕存取 (本公司用 GAPPS 還是有漏網之魚 )
2. 目前已經知道有一堆OFFICE 檔案會用 巨集 連結 VBA 利用舊版檔案的漏洞可以一開就中毒，要避免這種狀況，請務必使用最新版的OFFICE
   目前的版本可以偵測到有問題的巨集跟VBA拒絕存取，就算是舊版文件，也能先警告，讓USER手動開啟巨集與VBA，USER 只要確認檔案內容並非日常往來文書，
   就可以直接關閉，就能避免因為自動開啟巨集與VBA而感染綁架病毒
3. 目前知道綁架病毒無法找到 隱藏式分享，建議個人電腦要開分享請用隱藏式，只要通知給需求人路徑即可，可以避免使用者間因為共享而被綁架病毒有機可趁
4. 郵件務必使用 GMAIL 級以上的，目前已知大多數的綁架病毒，GMAIL都能過濾掉，目前常見的 大概只有 微軟可以，但其他台灣常見的大多沒有能力檔
   至於那堆大企業或中小企業自建的郵件主機，都要看是不是有去阻擋這些綁架病毒了，但也是絕大多數沒有能力阻擋，否則綁架病毒不會從月經文變成秒經文了
   每分每秒都有人中獎，有些甚至中獎了還不知道，還有要防範IM的不當連結，廣告網站的不當連結，這些都要注意，小心釣魚，別以為網路送哀縫六是真的

以上是後記，跟各位分享