机台防毒 勒索病毒
举世震惊的台积电中毒以后,我们看到了停工三天,17亿人民币的巨额损失。众里数码也从那以后一直忙到现在,很多大厂都找我们做了很多因应及改良。但从八月以后,我们发现中勒索病毒的公司不但没有减少,反而在增加!
以十月货份举例,几乎每天都有大公司中勒索病毒,造成损失无法估量:
10/x 某国内知名半导体封装测试大厂中勒索病毒:产线的文件服务器被加密。
10/x 某国内不锈刚工厂中勒索病毒:AD服务器等都被加密
10/x 某国内知名连锁餐厅中勒索病毒:ERP,Mail及备份主机全被加密。
10/x 某国内知名精密加工大厂中勒索病毒:三台服务器被加密。
10/x 某国内某大半导体制造工厂中病毒:邮件在内的多台服务器被加密。
10/x 某国内大型物流公司中病毒:多台服务器被加密。
10/x 某国内大型食品制造大厂中病毒。

我把大家最常问我们的问题报告一下:
1、病毒从哪里来?
a)公司的mail中的链结乱点
b)公司同仁浏览网页时的不明链结乱点
c)公司内部或外部的u盘中毒
d)外来人员带入的设备或电脑

2、事先该做什么预防?
a)重要资料尽快备份,并保留脱机备份。
b)有扩散型病毒的补丁,一定要提早评估并更新。
c)尽量关闭445、135、137、138、139端口,关闭网络共享。
d)强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

3、一旦发现中毒,应如何处理?
a)马上对该中毒机器关机断网,阻止扩散。
b)可以的话,关闭445、135、137、138、139等共享端口。
c)机器重装,装防毒,上补丁,最好经过七层设备再连上网络,以再次中毒。

4、能不能救回资料?
a)目前看过很多客户试过很多方式,基本没有完全成功的。
b)大部分救资料是用磁区恢复资料,速度慢,而且一般只有6-7成的恢复比率,其中文件相对容易,数据库比较难。
c)也有听说一些救资料公司是跟黑客去买私钥,这种情况有听说过,没有亲眼见过。但买私钥也不见得能100%解,因为加密过程中可能会加密失数,那部分资料就无法透过私钥去解。
d)直接支付赎金:大部分可以解密,但也有碰到付钱没有解密的。

众里数码专注于”防治勒索病毒”,从邮件、网络、电脑客户端各角度建立防护机制,预防勒索病的入侵,国内大型制造业大部分为我司客户。有任何勒索病毒的问题。请联系 :Vic 13771825176 vic.weng@volumein.com