除了用诺顿卡巴等杀软，防勒索都要有哪些方法？

apple524

c2h6o 发表于 2024-4-27 09:38
你们这个管理水平真差啊，还能中两次。
备份一体机对虚拟机基本上都能实现实时备份，你这个分钟级别的一 ...

那些大公司中勒索病毒的，也管理差罗？
小公司确实管理上面会有缺陷，但投入的精力和费用方面有限。
反观我即使中了病毒，也保全了公司资料，没有任何损失。

c2h6o

apple524 发表于 2024-4-28 08:48
那些大公司中勒索病毒的，也管理差罗？
小公司确实管理上面会有缺陷，但投入的精力和费用方面有限。
反观 ...

大公司中很多大部分是黑客针对性的操作，但小公司中基本上都是管理上的问题，特别是对安全重视不够，包括但不限于不打补丁，弱口令，随意使用U盘，无专人管理等等。
这个只是我作为一个服务商的体会。

yyu0378

zyp527 发表于 2024-4-27 18:55
我们就是公司有域控，然后被黑客入侵投入了勒索，然后就是通过域控下发的组策略，让加域的机器都去下载病 ...

那也是你们域控安全控制有问题，我公式之前财务通过邮件中的勒索病毒，并没有攻破域控，只有几个财务组有读写权限的文件夹被锁定，用备份恢复就好了。

zyp527

yyu0378 发表于 2024-4-28 10:48
那也是你们域控安全控制有问题，我公式之前财务通过邮件中的勒索病毒，并没有攻破域控，只有几个财务组有 ...

你们这种就是中的普通的钓鱼邮件，勒索病毒是钓鱼里带的，并不是有人专门投放勒索病毒。我们这种是有黑客入侵进来，然后人工投毒，开始是靠445共享发，后来觉得慢然后利用445端口的漏洞登录域控才下发的命令，这是两个阶段。第三个阶段是为了应对我们后来杀毒软件的防勒索诱饵文件，又改了一次勒索病毒扫描文件的机制，从原来c盘开始扫描文件改成从最后一个盘符开始扫描文件。

Emmerich

ufofc 发表于 2024-4-27 11:20
额，黑客不是自己人的话没用吧？这事儿，怎么我们公司的信息技术部不知道，全公司的电脑都加域了？ ...

有可能的，我之前待的家公司堡垒机无密码被破了，然后勒索病毒就是通过组策略下发的

yyu0378

zyp527 发表于 2024-4-28 13:35
你们这种就是中的普通的钓鱼邮件，勒索病毒是钓鱼里带的，并不是有人专门投放勒索病毒。我们这种是有黑客 ...

补丁部署策略不够，我公司内有WSUS可以强制安装补丁，很难出现这种问题。

lenbin521

做数据备份。

zyp527

yyu0378 发表于 2024-4-28 17:45
补丁部署策略不够，我公司内有WSUS可以强制安装补丁，很难出现这种问题。 ...

和补丁没关系，我们也有wsus，但对方用的新漏洞，你就没辙，事后通报过微软的一个共享打印机驱动的漏洞，就会导致445端口的问题

yyu0378

zyp527 发表于 2024-4-28 17:56
和补丁没关系，我们也有wsus，但对方用的新漏洞，你就没辙，事后通报过微软的一个共享打印机驱动的漏洞， ...

碰上0day漏洞，那除了备份没啥好办法。