作者lu760423 (脑袋烂掉了)
看板MIS
标题[请益] Crypt0L0cker
时间Wed Jun 17 18:53:33 2015
看到标题应该不少人觉得事态严重了...
目前查到的资讯有可能从邮件或是网页,并非属於会扩散传染的。
今天也验证...一个没有信箱的同事中了,导致网路磁碟资料夹挂一堆!
赶快先用昨天的还原,结果下午不少同事的pst档马上被锁@Q@!
小弟下午又请假回诊...这可真是大事情了...
不知道先进们有没有什麽资讯或方法可以提供...
这真的是跪求了Q.Q....
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.151.175
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1434538416.A.6BC.html
1F:推 INSISTBELIEF: 从备份回复或者付钱了事 06/17 19:32
2F:推 INSISTBELIEF: 全家可以买比特币,大约需要16k台票 06/17 19:38
主管很淡定的跟我说...看来灾情有扩大。
去查了一下今天中奖的同事外来邮件纪录,都是正常信件...
看来不是私人信箱就是网页~真是无言呀!
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 19:42:45
3F:推 asdfghjklasd: 麻烦花钱做管制,谢谢.不要用土炮的方法. 06/17 20:42
4F:推 Forgotsome: 趁机要求花钱导入防火墙跟防毒维护阿~~备份跟网路 06/17 20:48
5F:→ Forgotsome: 升级也是一定要的,哈哈哈 06/17 20:48
我去年刚进来,因为某主管需求...不小心把EX2003弄的不稳定,
然後今年就有EX2013和备份软体,顺便偷新虚拟化...
难道再用这一次xd~ 可是这个事情有什麽设备可以防范?
感觉使用者最难防啊~
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 20:53:37
6F:推 asdfghjklasd: 一堆设备啊,UTM Firewall ,APT Firewall 06/17 20:59
7F:→ asdfghjklasd: DLP , Anti-Virus , BACKUP ,DR 06/17 20:59
8F:→ asdfghjklasd: 随便想就都有一堆 06/17 21:00
熊熊想到一件事情...
上级开了一个很奇特的要求
a team人员只能收发mail对(外部)客户b team,但不能将信件转寄至公司内部。
但a team人员要可以跟公司内部持续个人业务信件往来~
我想到只有...开一个a team新帐号,然後邮件存在server上,
这样有办法设定a team专用的mail传输路径只对(外部)客户b team吗?
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 21:07:29
9F:推 asdfghjklasd: 有这种系统,不过你们应该不会想买. 06/17 21:12
真理解我...们公司XD~就让我们相信人性本善吧^.<~
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 21:13:25
10F:推 seebass: File server先全部锁起来,查纪录是谁写入 06/17 21:22
11F:推 asdfghjklasd: File Server 管不了 Mail Server 06/17 21:23
Asdf大,seebass应该是在说本文啦^^"
seebass已经知道是谁...一早只有那个部门资料被绑架,接着我去一台一台看...
只有一台显示讯息且都被绑架,其他人都很正常!
asdf大...这件事情说不定又成罗生门~我个人是觉得exchange应该没那麽强大!
能否私私设备型号给我眯一下@@~
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 21:26:53
12F:推 giogibyeie: Mail Gateway APT先做,再来是网路层的NAC再做起来, 06/17 21:42
13F:→ giogibyeie: 可以解决99%的问题!有兴趣再私讯吧! 06/17 21:42
上级表示要我致电公司采购的防毒软体公司,请他们处理以及提供防护措施~
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 21:49:07
14F:→ ffv111: 防毒不会是趋X吧... 06/17 23:03
哈哈哈~办公室扫描那套啊~
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 23:03:50
15F:→ ffv111: 目前知道中标的客户防毒都是X势 ~ 06/17 23:05
个人觉得就是...哈!哈!哈! 当初来这间公司看到办公室扫瞄我都笑了...
※ 编辑: lu760423 (122.116.151.175), 06/17/2015 23:12:38
16F:→ gogohc: 完了 .. 06/17 23:51
发现一个事情,就算中毒者没有点选其他网路资料夹。
只要有人开放ERVERYONE的...都会中
※ 编辑: lu760423 (60.251.214.162), 06/18/2015 14:29:05
17F:推 punding: 这上个情形有遇到..只能说保重 06/18 18:22
18F:→ threeus: 解不掉吗? 06/18 19:59
19F:推 NINJA0210: 因为是档案被加密,解完毒档案一样是加密不能用的状态 06/18 21:34
20F:推 asimon: 依照密码学原解密的唯二方法: 1) 拿到key 2) 暴力破解 .. 06/19 02:51
21F:→ asimon: 不然就祈祷加密方法有漏洞, 也许可以加速破解?! 06/19 02:52
22F:→ threeus: 勒索软体Locker Ransomware作者的忏悔 06/19 16:07
各位大大这是落幕...另外有个问题想问!
我从EX2013中找到可以限定帐户只接收谁的邮件,请问...
是否有设定可以限定帐户发信的对象(可能会是网域外)?
※ 编辑: lu760423 (122.116.151.175), 06/19/2015 18:11:00
23F:→ tnshoho: 2003就有这功能了,2013没道理没有.. 06/22 09:16
莫名其妙的事情就结束了。
昨天被EX2013 CU7搞到凌晨...最後只好重灌更新到SP1就好~
xp with outlook2007,use exchange 2013 cu7....can't link pulic folder..
※ 编辑: lu760423 (60.251.214.162), 06/23/2015 11:42:12