早上到单位，发现电脑中勒索了，火绒没防住啊

显示全部楼层 · 发表于 2022-3-10 11:03:22

RT，还好有习惯备份，系统重新安装了。QQ联系火绒官方一直没人回。。。

显示全部楼层 · 发表于 2022-3-10 11:25:50

本帖最后由火绒工程师于 2022-3-10 11:29 编辑

您好，看后缀是Phobos勒索，目前无法解密，由于您目前重装了系统无法帮您排查中毒原因，建议您做好以下防护：
防护建议
1. 建议关闭高危端口(445，3389等)，防止被黑客利用入侵。
2. 登陆口令的强度符合密码安全性要求，定期更换口令避免出现密码复用。
3. 对重要文件和数据进行定期非本地备份，并设置访问限制。
4. 定期检查服务器安全运行情况（包括账户情况，windows日志，安全软件日志）。
5. 定期修复系统和软件漏洞，安装高危补丁。
6. 对邮件内的附件与非官方渠道下载的软件，先查杀后使用。
7. 如果您是企业环境，建议部署火绒企业版，通过火绒终端安全管理系统监控全网环境。

显示全部楼层 · 发表于 2022-3-10 17:54:44

哎，火绒果然还是有点弱啊

显示全部楼层 · 发表于 2022-3-12 18:07:19

你的火绒看上去好像是灰色的...

显示全部楼层 · 发表于 2022-3-14 00:17:02

没开勒索诱捕吧

显示全部楼层 · 发表于 2022-3-14 14:41:39

网名丢失发表于 2022-3-10 17:54
哎，火绒果然还是有点弱啊

世界上有能保护终端不被勒索得安全厂家吗？

显示全部楼层 · 发表于 2022-3-16 20:00:24

又一次，我开了勒索诱捕，还是中了

显示全部楼层 · 发表于 2022-3-17 12:52:06

推荐卡巴斯基安全软件或者卡巴斯基企业版

显示全部楼层 · 发表于 2022-3-17 21:08:30

卡巴斯基英文免费版加毛豆墙

显示全部楼层 · 发表于 2022-4-1 16:39:50

还是使用飞塔免费版比较好、

显示全部楼层 · 发表于 2022-4-25 16:28:38

在对付勒索病毒这个方面，360才是王道。

显示全部楼层 · 发表于 2022-5-2 19:50:41

你的火绒可能是默认的设置而非强化过的，某些低权限恶意软件不会触犯火绒默认规则库

显示全部楼层 · 发表于 2022-5-22 21:21:00

不能光靠杀软防勒索，你的系统防火墙开没开，危险端口关没关，开机是不是强口令，很多因素的，不能防不住就怪杀软

显示全部楼层 · 发表于 2022-5-22 21:23:12

火绒工程师发表于 2022-3-10 11:25
您好，看后缀是Phobos勒索，目前无法解密，由于您目前重装了系统无法帮您排查中毒原因，建议您做好以下防护 ...

我们公司的杀软就是用的天融信（也是你们火绒，只是界面不同吧）

显示全部楼层 · 发表于 2022-5-22 22:19:59

火绒防不住是正常的，防住了才奇怪。默认连勒索诱捕都不开，可见这个软性设计者是什么心态，但求无过不求有功，混日子罢了，反正挣不到个人用户钱，就是摆烂。

显示全部楼层 · 发表于 2022-5-23 07:45:26

1094947421 发表于 2022-5-22 22:19
火绒防不住是正常的，防住了才奇怪。默认连勒索诱捕都不开，可见这个软性设计者是什么心态，但求无过不求有 ...

也不能这么说，任何杀软都不可能100%防住病毒的。

显示全部楼层 · 发表于 2022-5-23 10:23:23

cyp201555 发表于 2022-5-22 21:23
我们公司的杀软就是用的天融信（也是你们火绒，只是界面不同吧）

天融信是丐版火绒上一个大版本的火绒。

真是奇葩、、、、

显示全部楼层 · 发表于 2022-6-29 20:33:39

建议使用卡巴斯基因为卡巴斯基在全球还是挺顶尖的虽然占有率比较大，但是它的防御还是非常猛的，最近的新版本也进行了改进.

显示全部楼层 · 发表于 2022-8-23 16:21:10

应该是远程爆破登录结束安全软件服务后手动投毒的吧（火绒安全盾牌为灰色异常状态）这种投毒方式好像98%的安全软件都防护不了

显示全部楼层 · 发表于 2022-8-23 16:32:49

离开单位都不管电脑吗？

[讨论] 早上到单位，发现电脑中勒索了，火绒没防住啊

本帖子中包含更多资源

评分