iT邦幫忙

0

中勒索病毒了....請問台中有介紹的公司可以看怎麼處理嗎

請問台中有推薦地方可以送去處理的嗎?
https://ithelp.ithome.com.tw/upload/images/20210118/20109091EkIkHDjkcJ.jpg

有回信了...
https://ithelp.ithome.com.tw/upload/images/20210118/20109091uMNJOuDHkN.jpg

後續有找對岸的解看看,需要的BAK檔有解開,花了12000
但之後的預防規劃還需要請教各位大大跟介紹

https://ithelp.ithome.com.tw/upload/images/20210119/201090915vhMOrI0gI.jpghttps://ithelp.ithome.com.tw/upload/images/20210119/20109091rwsySt9hDZ.jpghttps://ithelp.ithome.com.tw/upload/images/20210119/20109091hlYJ3WH75E.jpg

看更多先前的討論...收起先前的討論...
不要有任何可以救回資料的期待

勒索病毒的變種快,現在的解鎖工具都對其束手無策,做最壞的打算,重灌
沒備份就節哀了
edison02 iT邦新手 4 級 ‧ 2021-01-18 10:27:13 檢舉
沒備份,資料又很重要就付錢吧!!
基本上,我是不建議付錢。
會注長犯罪。

但雖然這樣說,真不得已就......
0.5BTC你知道是多少台幣嗎?目前BTC的現時匯率是1比3萬歐元,1歐元大約是台幣35(含手續費),也就是說0.5歐元 = 50萬台幣

估且不論你把比特幣轉給他,他是否會實現承諾把你的檔案全解開或只解幾個......而且,你匯錢就是助長惡勢力,要是他跟詐騙集團一樣,給你解鎖工具,工具又再給你加鎖一層.............嘿嘿
b3321597 iT邦新手 5 級 ‧ 2021-01-19 12:01:49 檢舉
備份的BAK檔有解開了 兩個檔花了12000...
2

基本上除非你的資料,有高達至少10萬以上的價值。
基本上我是不建議你再去做處理了。
除非你有心裡準備花上10萬以上的心態。
而且還有機會花錢也救不回來的情況。

能從備份拿回來就盡量拿回來吧。
沒備份就只能說,節矣了!

1
echochio
iT邦高手 1 級 ‧ 2021-01-18 11:03:35

有買保險嗎 ?

  1. 備份
  2. 企業防毒防駭

之前有買 趨勢企業防毒防駭 .... 趨勢原廠還真的遠端幫忙救出資料 ....
趨勢科技會建議有資料的那顆硬碟 ghost 一顆當備份存放
然後將硬碟掛在一顆乾淨的 OS 上 , 趨勢科技 會遠端那台乾淨的 OS 去將資料救回來
公司重要資料還是要備份怕死當然要買企業防毒防駭資料損失減少到最少

2
雷伊
iT邦高手 1 級 ‧ 2021-01-18 12:14:25

關於感情問題我都建議分手
中綁架勒贖病毒原則上是沒救的,我建議節哀
就算付錢駭客也不會給你解密金鑰,或是他只給你有限制檔案數的金鑰,讓你解到一半還要加收費用
你既然已經中招那就表示之後還會中

亡羊補牢猶未晚矣
1.資料備份:本機、異機、異地或雲端,隨時保持這三份,採取單向備份切勿同步
2.用戶端標準化:所有系統統一用Windows10,別裝微軟以外的防毒軟體,用內建的就有防止勒索病毒的功能
3.遠端機制:RDP非常危險, IT要遠端維護的跳板請記得用戶要改成受限制的使用者且瀏覽器不得紀錄任何帳密。
4.教育訓練:教育同事別點擊可疑郵件的連結或是瀏覽器隨便接受對方任何權限的要求通知

最後我只能幫你QQ

b3321597 iT邦新手 5 級 ‧ 2021-01-19 12:40:44 檢舉

感謝您的建議,我司小姐手動備份都是用遠端桌面,備份原人員是異地備份,但小姐都只備份在本機...

雷伊 iT邦高手 1 級 ‧ 2021-01-19 12:56:56 檢舉
0
japhenchen
iT邦大師 1 級 ‧ 2021-01-18 13:07:11

再補2個

  • 企業內部禁止使用隨身碟傳遞資料,因為隨身碟還可以帶回家不容易被發現,誰知道他家電腦是否為大毒窟
  • 立即停止使用SMB v1,禁用免密碼的網芳共享,掃到誰開共享就罰誰

請問要達到禁用隨身碟,軟硬體需要那些處理?是window 本身有辦法開關相對功能還是要借助軟體?禁止後資料該如何交換或傳遞?

tkunlin iT邦新手 5 級 ‧ 2021-01-19 09:27:39 檢舉

傳遞方法有很多,我們是用自建企業雲端硬碟(用法跟GoogleDrive很像)

0
Kert
iT邦新手 2 級 ‧ 2021-01-18 14:51:43

沒有被備份,估計得有量子計算設備才能解 有種渣男會拿著裸照一次次勒索 這軟體也一樣

會一層層剝皮 放棄把

0
pis520
iT邦新手 2 級 ‧ 2021-01-19 07:41:33

個人愚見~
我相信以上的各位前輩都給了你最佳的方案,我就不必再說下去。
我沒法解決你的勒索病毒;也沒辦法救回你的重要資料。
但我必須告訴你,我曾經遠端救回中勒索病毒電腦的資料,也許是我幸運,也許是我狗屎運。
因為勒索病毒百百種,實在太難防護,尤其是使用盜版的使用者,無論你盜版了哪一套【包括防毒】,你就等於給自己的系統開後門。
千言萬語都叫大家備份,總是有人聽不下去,別怪前輩沒教,只怪老闆不給錢嗎?【有備無患】大家耳熟能詳,做吧!Just do it!!

b3321597 iT邦新手 5 級 ‧ 2021-01-19 12:06:34 檢舉

感謝你~~ 後來了解 操作備份的小姐 有備份...結果都是備份在同一台電腦的別的曹,沒有在備份在其他地方,沒照之前的人員教的方式...

0
eric791225yy
iT邦新手 5 級 ‧ 2021-01-19 09:19:52

只能說備份備份還是備份,只有勤勞備份才是王道,備份同一個也不要只備同一個地方,能讀能寫的權限要分開設,不要通通用同一個帳號權限,更不要所有人開最高權限,還有防火牆加Proxy設定阻擋機制,就這樣。

0
唬爛
iT邦好手 1 級 ‧ 2021-01-19 13:50:27

我建議備份資料至少三份以上(狡兔有三窟)
早期是D2D2T,現在建議D2D2D(現在硬碟相對便宜很多了...)
第三個D通常是指異地備份,可雲端、第三方地點備份
最便宜的第三方地點備份方案,使用外接式硬碟(建議兩顆以上,交替備份),備份完,送銀行保險箱保管(之前待的公司就是使用此方法)

0
sd3388
iT邦新手 5 級 ‧ 2021-01-19 15:49:50

看各位先進都在說備份
備份不是沒有用,
而是駭客也知道你有做備份

按版主的情況看來
威脅潛伏很一段時間了
同時間已經完全摸透貴公司的網路
知道貴公司規模有限,所以只要0.5比特幣
相信它按網路流量的分析
也知道你主機及NAS備份在哪裡
直接摧毀就好了

所以我才判斷樓主不是沒做備份
而是備份了也沒用
這是近期勒索病毒更厲害的地方
新聞來源:鴻海北美廠遭駭客病毒勒索
考慮到只付12000解檔
應該也是怕還會再來

備份只是挽救方案,而且有效的並不好做
(找設備一直存資料是無效的作法)
還是多想想防治方法吧
放大決我認為只有兩招
A. 防止內網的威脅潛伏橫向擴散
B. 制止AD的管理權限被突破利用
只要做到這兩點就很厲害了

0
michael883
iT邦見習生 ‧ 2021-01-19 17:06:33

看起來是X航erp資料庫
建議排程每天做個異地備份, 用 rsync 或失FTP 方式
不過要恭喜你救出bak檔案, 損失沒太大

0
yoyomonkey
iT邦新手 5 級 ‧ 2021-04-10 08:16:25

建議多備份

我要發表回答

立即登入回答