高仿邮件 电脑被加锁

milysun

Poweregg 发表于 2016-8-17 16:37
问题是有时候交钱也未必有用

管杀不管埋的也算是自古以来的传统

milysun

Leetecit 发表于 2016-8-17 21:47
虚拟机不支持加密的吗？

每一个可能对外接触的程序都放一个单独虚拟机最安全

Poweregg

superdollar 发表于 2016-8-17 20:59
理论上可以防的，把电子邮件软件放虚拟机
不过会搞虚拟机的，基本不会中招，最终还是人的素质问题
...

是的 我以前还弄虚拟机 现在觉得太烦了

1，看发件人
2，看下载的文件类型

基本没事

或者在ipad/iphone上打开

Leetecit

xiaolong01 发表于 2016-8-17 22:28
他的意思是说虚拟机里不放重要文件，中招了也没关系。

我就是不明白如果不给用户直接接触文件了，那又如何干活呢？文件放哪里不重要，只要能access就可以被加密，难道虚拟机能关掉加密的功能？我倒想知道sharepoint和Hyper-V是如何避免的。

大饼

Leetecit 发表于 2016-8-18 12:19
我就是不明白如果不给用户直接接触文件了，那又如何干活呢？文件放哪里不重要，只要能access就可以被加密 ...

虚拟机中招，只会加密虚拟机本身的文件系统，还有share的文件夹。
其他部分不受影响的。

fly_cat

Leetecit 发表于 2016-8-18 12:19
我就是不明白如果不给用户直接接触文件了，那又如何干活呢？文件放哪里不重要，只要能access就可以被加密 ...

用虚拟机收发邮件，虚拟机不可以直接访问实体机的文件系统，只能通过网页上传下载，比如sharepoint网页, 或者ftp，避免使用文件共享，当然很麻烦，很不爽。所以对比虚拟机，备份是比较容易接受的方法。开启shadow copy, 以及daily backup。

还有就是虚拟机可以是linux, 然后map windows 的共享， 但用户要有linux的基本skill。

啦啦花

xray 发表于 2016-8-17 15:24
都是用iPhone收邮件，如果打开链接，会中招吗？

用电脑收邮件的。下载高仿bill就开始对你的电脑加锁

啦啦花

楼下对齐 发表于 2016-8-17 16:18
加锁？

打破枷锁是我们IT的己任

被感染的文件，一按打开就显示locked 要你打电话去什么号码付钱才能行

whsank

把你硬盘取下来，再找台电脑，挂在上面作为附盘。启动之后应该可以把文件拷出来。然后装回自己的电脑里，低级格式化，重装系统

rayki

没做过backup。基本没戏了。 付钱也不会给你解锁的。俄罗斯这种没有底线的黑客

啦啦花

Leetecit 发表于 2016-8-17 17:22
这ransomware 勒索软件暂时无法预防，只能出问题就从备份恢复，而且备份方式是要隔离式才保险。现时不建议 ...

请问什么是隔离式备份？另外用mac发来的邮件跟普通邮件有什么不一样？在windows上怎么区别出来？

Leetecit

fly_cat 发表于 2016-8-18 12:33
用虚拟机收发邮件，虚拟机不可以直接访问实体机的文件系统，只能通过网页上传下载，比如sharepoint网页,  ...

哈，还好你懂。如果也还是只能通过网页上传下载，那用虚拟机就多此一举了。文件操作都已经云端操作了，用什么终端，终端出什么问题没多大关系。而以现在的条件，云端操作对于小生意很难实际使用，不但效率差，还可能不可实现的。

另外我觉得很多人把ransomware当成病毒和恶意软件那样防了，其实不是一回事。

Leetecit

啦啦花 发表于 2016-8-18 14:50
请问什么是隔离式备份？另外用mac发来的邮件跟普通邮件有什么不一样？在windows上怎么区别出来？ ...

用户不能access的备份。

你是不能知道是否mac发来的邮件的，不过暂时只是文档文件的macro功能会有事，关掉不用macro就没事。

啦啦花

Leetecit 发表于 2016-8-18 15:10
用户不能access的备份。

你是不能知道是否mac发来的邮件的，不过暂时只是文档文件的macro功能会有事，关 ...

把backup放在remote server上可以吗？

Leetecit

啦啦花 发表于 2016-8-18 15:14
把backup放在remote server上可以吗？

可以，就算在原server上用一个folder/分区放备份都可以。不过有些人会在server上干活，那就有风险。

fly_cat

Leetecit 发表于 2016-8-18 15:01
哈，还好你懂。如果也还是只能通过网页上传下载，那用虚拟机就多此一举了。文件操作都已经云端操作了，用 ...

云存储也一样有风险啊，大家都有client端啊，比如dropbox, 用户也都是存本地，然后client端后台去同步，把本地文件被加密了，同样会同步到云上，尤其是用户傻，不知道关机断网。还有的恶意脚本设置定时，比如midnight,在用户没有意识到的时候发生加密。
你说的云存储如果纯网页操作，就澳洲这种带宽速度，怎么可能用于商业用户呢。
甚至个人用户，也受不了纯网页云存贮，使用速度。当然慢也有好处，及时发现，及时终止上传，就能减小损失
关键是人得意识到，我就遇到分部的员工，自己根本没意识到，把服务器共享都搞掉，别人发现，通知我们，我让他们办公室赶紧自查本地文件，这才查到他，打电话让他关机断网，也不做，直到我远程连上他的机器，shutdown才算完。把备份恢复，其实没有什么损失，因为天天有备份，顶多损失当天的文档，就是耽误时间。

虚拟机通常用于当沙盒，去试非常可疑的文件或网页，比较合适。day to day使用，就太累了。

而且你不要小看ransomware, 把你几十年的照片都加密了，你还没有备份，他管你要1000美金等值的比特币，你给不给？

99fatfree

啦啦花 发表于 2016-8-18 14:40
用电脑收邮件的。下载高仿bill就开始对你的电脑加锁

今天才收到一张 bill，吓得我赶紧查一下发件人。。。

xiva

Leetecit 发表于 2016-8-17 21:47
虚拟机不支持加密的吗？

虚拟机搞了专看邮件？
这也太坑了 不值得费这个精力

future2521

每个月用Ghost备份系统磁盘，整盘备份。

jvs697

Gmail box 对这类邮件有过滤的，从附件的后缀名一般就能看得出是不是病毒文件

Leetecit

fly_cat 发表于 2016-8-18 16:59
云存储也一样有风险啊，大家都有client端啊，比如dropbox, 用户也都是存本地，然后client端后台去同步， ...

我有个用户就是云端使用的，连email都是。有天我无聊speedtest，down/up: 200mb/160mb 的Fibre, 十多人用也很爽，不过电脑还是破iMac, 换了surface pro 4 更快。

我不是小看ransomware, 而是一直寻找避免事故的方法，为了这ransomware这云端操作的用户也要用一个server备份数据。备份是被动的方式且风险不可控，不能作为IT管理人员不能长久这么被动。“把备份恢复，其实没有什么损失” 这是行不通的，当天的工作时间加等待恢复的时间一起的工时lost就已经大大超过IT的人工了，而且有紧急生意需要的时候IT就等着挨骂了，还不说有个客户在用1.58T的数据。。。

Leetecit

Leetecit 发表于 2016-8-18 15:10
用户不能access的备份。

你是不能知道是否mac发来的邮件的，不过暂时只是文档文件的macro功能会有事，关 ...

另外你讲的“需要我们打电话去付费之类 才能把锁解开”，这种是恶意软件，不损害数据的，清毒就好了，有的是要重装系统。只见过XP有这问题，如果是应该放弃XP。

xiaolong01

fly_cat 发表于 2016-8-18 16:59
云存储也一样有风险啊，大家都有client端啊，比如dropbox, 用户也都是存本地，然后client端后台去同步， ...

比较同意你的看法。备份是最后的保障，所以有一个完善的，可靠的备份是必须的，不是可选项。IT在很多情况下是一个不直接创造效益的行业，主要依靠服务来挣钱，只有在遇到问题是客户才能真正意识到它的重要性。而数据安全是一个企业的核心内容，所以预防性措施只是锦上添花，备份是保障。设想一下在遭到一场灾难以后，it manager向总经理汇报说我们的数据都在，只不过要几个小时甚至几天才能完全恢复，总比说我们已经采取了最先进的手段，不过数据还是没了好很多吧。

上班ing

Leetecit 发表于 2016-8-18 23:14
另外你讲的“需要我们打电话去付费之类 才能把锁解开”，这种是恶意软件，不损害数据的，清毒就好了，有 ...

真的吗？

闲云散人

话说要运行不是需要可执行文件吗 碰到附件不要乱点就好了