没事的时候都不在乎…出事了只好双手一摊，真想骂人！

详细说说？

个人电脑 nas 等要怎么防？

我们财务软件也是用友
租了个服务器然后自己一台服务器双备份
这是我当时做的方案
但是不知道他们现在执行的怎么样

你们才中？我们年前就中了，勒索比特币，写邮件过去打了个三折。

Nas 我安装了antivirus软件…原先的麦咖啡过期了～这个顶上，nas其实有密码防护的共享，是比较安全的。最危险的就是开guest共享的机器，以及裸奔的机器。
另外，中了这个加密毒真的很无奈…完全束手无策

每周所有账套都在其他PC或者移动硬盘上做个备份应该没问题吧

什么系统？ 平时没维护的么

临时就靠楼上这办法续命，也算是比较靠谱的。


有兄弟推荐好点的备份软件么？以前我就知道个Good sync

很多很多单位的IT部门就是用来安置领导子女的

水平连电脑城小工都不如，出事不奇怪，我就是给他们擦屁股的一员

喷了

Posted by: samsung SM-G9550
矿难要结束了？比特币又要涨疯了？

财务数据库不都是每天备份？再加个群晖做个异地。。。

着急用的话就得给钱找恢复公司帮着整了 不着急的就等卡巴斯基实验室出解锁程序

这本来就是楼主的职责，别人不需要留意

最近这种病毒很多，而且很麻烦，利用微软SMB文件服务器漏洞445端口传播，打了补丁都没用，高度怀疑有新漏洞微软没发觉，而且中了病毒之后他会自己去网上下载更多病毒，很恶劣。病毒会扫描局域网内所有机器445端口，如果其它机器没安装上补丁，马上就中，安装了补丁稍微好一点而已，但也不保证100%不会中，包括最新的windows server 2019，最好的办法是把135，139，445这种smb端口关闭了，但是文件服务器的话，就自求多福了只好。

我们16 17年连续中了2年。
好在那2年服务器上只是一些简单的文档，每个人都有相关的备份，索性重装了一遍。
18年安然无恙，但是把RTC什么的搬过来了。然后每周备份。。。

看上去还是每天备份好了。。。

我们单位也中了一次，领导要求严办此事！
然后信息部门给我们每台电脑装了360

Posted by: vivo vivo NEX S
233,能怎么样，我们公司也只能装360，之前是裸奔，现在起码好一点点。

windows服务器？干嘛不用Linux的？

用了一样中招

上个月我们也有个客户中招的 ， 后来给黑客写邮件了， 也不知道有没有解密。

linux中招个毛线 勒索病毒都是感染ntfs fat32文件格式 linux的漏洞是软件服务端口被扫描后密码爆破技术取得口令后强行入侵删除文件罢了

[本帖最后由 小岛秀夫 于 2019-3-25 18:27 编辑]

360有个专门的页面是提供各种勒索病毒解密工具的

windows 2003 自动更新开着补丁都打了,还是一样被黑了

数据已经被覆盖了, 出了用密钥还原别无他法

打补丁呗，打补丁就能解决的事情，你们为何不做，我记得用友U8在win10下也能跑，而win10只要不开SMBv1根本不可能中这个毒

安全总是在出事以后才有存在感

据说阿里云也中招了

win10和win7默认开还是关

win10默认关，win7默认开，但win7打了补丁也没事

勒索病毒其实不是病毒，是黑客工具，利用系统漏洞进来，提升权限，然后把所有文件加密，密钥是实时生成的，发回给黑客之后只在内存里能查到蛛丝马迹，一旦重启就彻底没戏了。所以这种所谓的解密工具看看就好。
年前当时正好比特币跌价，打折下来比找人还便宜，就懒得搞了。

这是专门攻击 windows 网络共享协议的
Linux 天然免疫

windows 都专门开了个防勒索病毒的功能，很久了

最近的病毒除了用老的永恒之蓝漏洞，还会暴力皮角弱口令，自带弱口令密码表等等。我们这边好多简单密码大范围中招，还好不是勒索病毒是挖矿病毒吃吃cpu。

很多人抱着win7不放 win10的smb v2在xp和7我记得是不能用的

7只要打了补丁，就可以和win10兼容，不需要做特别的设置，如果不能共享，说明都有中WannaCry的危险

给钱吧，就当运维费用了。

mac os没问题吧

还开着v1是因为兼容xp，win7 v2支持的。然而只开v2都没用，因为是爆破密码的。

关闭135,137,138,139,445端口，打上ms17-010对应的系统补丁

https://docs.microsoft.com/zh-cn ... etins/2017/ms17-010

马克打补丁

单位内网办公物理隔绝 USB口都禁的...... 可以上网的电脑随便搞 搞坏了 重装 再坏换硬件