身為專業的醫療系統導入工程師兼打雜MIS的我,心裡是幹聲四起
當下第一反應是查明中毒的版本,趕快電腦關掉,因為如果你不關掉,他會拚命的一直加密
花了一天把該救的東西救一救之後 ,整個重灌才算放下心
再來,防火牆該設的也在第一時間補上, 全公司的電腦在微軟的PATCH出來後也全更新到最新,所有人的資料全備份
如此一來才算告一段落,只是這一搞也花了一星期,正務都沒時間做
之後便思考,萬一之後出現變種該如何應對,真的學人乖乖去付比特幣嗎?
又不是傻了,為什麼要去相信一個要害你的人?
但是,勒索病毒這玩意兒真的很厲害,就算你平時用NAS固定在備份,但只要該檔案是有你的完整權限,它依然可以進到NAS把檔案全加密,你的備份一點屁用都沒有,很扯吧。
所以,想到這裡答案就是權限問題, 解決方案也很簡單就是
1.每台電腦設定自動備份到NAS的功能
2.NAS裡每三天會搬一次檔,並把使用者的檔案設成唯讀,因為唯讀連管理員無法直接刪掉
病毒無孔不入,只能預防預防再預防
沒有留言:
張貼留言