最近勒索病毒很猖狂，大家一定要注意！

哈哈哈哈，太狠了，问题是工作也耽误了啊

同事已中招

你需要360，赶走一帮小流氓

怎么中招的？

看来还是刻盘比较安全点。

请他喝杯咖啡，让他别着急。。。

黑猫白猫能抓住耗子就是好猫。。。

浏览器中的flash、网页中的js、Office中的宏脚本、包括一些图片被捆绑了exe执行程序等等。。。

是安全，但是真心麻烦啊。。。

嘿嘿，我电脑里最重要的东西应该就是30多m的种子了，裸奔状态，来黑我啊，

关键是备份，其它都没用！

30多M？太少了吧，我都是GB来计算的。。。

那也不能总感染然后再花时间恢复吧，时间也是钱

电脑里就一个MSE杀软，也不知道防不防的住
吓得我赶紧把硬盘全盘扫一遍

还行，一张盘有40多G了，10张盘400G ，除非是大量的照片和视频，否则一张盘搞定。

所以体现出公司的IT管理不到位
域模式下基本杜绝此类情况发生

听起来很恐怖 换mac 换mac

你找到几个能杀的软件啦？反正网上说的那几个，我中招之后，什么都没杀出来！还特么要钱！
好在我东西就有备份，损失很小！
这个勒索软件不管是网络还是本地，只要是他感染的那个帐户有权限修改的文件全部死，没权限的没事（这也算是个好的地方吧，不然我就死惨了！）

刚听说，多谢先。

赛门铁克这个都查不出来还好意思做收费软件？

这跟域模式没关系，杀毒软件杀不出来，他会感染他能有权限修改的文件！
你域模式也不能禁止他本来修改自己的文档吧？

IT应该给个人文档做卷影备份的吧。。

各个公司各种环境，你懂的！

天灾不是我能控制的～

我同事亲测MSE真的好使。。。

这跟域模式有啥关系，这种可以杜绝通过共享目录传播，但是没法杜绝网页js、flash、邮件附件等方式的传播。

不是想换就能换的，自己家用当然随便，对于企业来说很多东西都得靠Windows的

麻烦看1楼，我同事用SEP没查出来，MSE查出来了，而MSE是免费的

是啊，除非把文件的权限都改成只读，否则没法解决的

看到了，早看到了，妈蛋，等我看到的时候我已经中招了！啥恢复软件也没用了！

你说的是卷影副本吧

为防止执勒索用户通过卷影副本恢复源文件，恶意代码执行vssadmin.exe Delete Shadows /All /Quiet

看到没。。还是/Quiet

资料来源
http://science.china.com.cn/2016-03/03/content_8608719.htm

嗯。。所以我在1楼也提到了，中招最多的其实正式对Windows很有了解的那批人，因为基于自己以往的经验，上网习惯良好其实是不太容易中招的，然后碰上这么个坑爹玩意儿损失惨重。绝大多数人都没有备份的习惯

我们这一个中招的是收到一封英文的邮件，然后他也不看就直接打开了附件，然后就没有然后了！不知道其它人是如何中的！反正他访问过的内网共享盘的那台电脑和本机，只要是他这个帐户有权限修改的全部被改，好在我只给了个USER权限！

错过了29号……只能等以后抠本子上的盘子

chrome浏览器帮我拦截过一次勒索攻击，还好结束进程关闭所有标签页就没事了，不知道是不是这个RSA4096.

正常情况，服务器会有策略定时将卷影副本备份到客户端机无法访问的设备上的。

我估计我同事也是这么中枪的。。。

我估计我同事也是这么中枪的。。。

不用啊，1楼不是给下载链接了么？可以单独下的，不用花钱

我擦，Chrome这么牛逼？还记得你访问了啥么，快快告诉我地址，我也试试

不用啊，1楼不是给下载链接了么？可以单独下的，不用花钱

我擦，Chrome这么牛逼？还记得你访问了啥么，快快告诉我地址，我也试试

卷影副本 备份在备份在服务器上，备份服务器固定时间将卷影副本再次备份到异备，灾备上，按照这常规的备份流程，恢复肯定没问题的。。

首先本地用户不应该有这个权限。
其次卷影副本 定时备份到备份服务器上，备份服务器定时会将这些卷影移动到客户端没有权限修改的区域，高级点的备份服务器应该有策略定时将这些卷影备份到异备、灾备设备上。
按照这个正常流程，随便找个备份就能恢复了。

首先本地用户不应该有这个权限。
其次卷影副本 定时备份到备份服务器上，备份服务器定时会将这些卷影移动到客户端没有权限修改的区域，高级点的备份服务器应该有策略定时将这些卷影备份到异备、灾备设备上。
按照这个正常流程，随便找个备份就能恢复了。

是的，我们公司的工作邮箱，现在每天晚上基本都是会收到1-2封邮件。英语或者西班牙语的，带附件，点开就GG了。千万注意。

忘了，只记得当时在放一段语音：Warning,do not shut down your computer...

NAS不映射到windows盘符是否可以免受病毒袭击？

如果你老板看到了就完蛋了