早上到单位，发现电脑中勒索了，火绒没防住啊

显示全部楼层 · 发表于 2022-3-10 11:03:22

RT，还好有习惯备份，系统重新安装了。QQ联系火绒官方一直没人回。。。

显示全部楼层 · 发表于 2022-3-10 11:25:50

本帖最后由火绒工程师于 2022-3-10 11:29 编辑

您好，看后缀是Phobos勒索，目前无法解密，由于您目前重装了系统无法帮您排查中毒原因，建议您做好以下防护：
防护建议
1. 建议关闭高危端口(445，3389等)，防止被黑客利用入侵。
2. 登陆口令的强度符合密码安全性要求，定期更换口令避免出现密码复用。
3. 对重要文件和数据进行定期非本地备份，并设置访问限制。
4. 定期检查服务器安全运行情况（包括账户情况，windows日志，安全软件日志）。
5. 定期修复系统和软件漏洞，安装高危补丁。
6. 对邮件内的附件与非官方渠道下载的软件，先查杀后使用。
7. 如果您是企业环境，建议部署火绒企业版，通过火绒终端安全管理系统监控全网环境。

显示全部楼层 · 发表于 2022-3-10 17:54:44

哎，火绒果然还是有点弱啊

显示全部楼层 · 发表于 2022-3-12 18:07:19

你的火绒看上去好像是灰色的...

显示全部楼层 · 发表于 2022-3-14 00:17:02

没开勒索诱捕吧

显示全部楼层 · 发表于 2022-3-14 14:41:39

网名丢失发表于 2022-3-10 17:54
哎，火绒果然还是有点弱啊

世界上有能保护终端不被勒索得安全厂家吗？

显示全部楼层 · 发表于 2022-3-16 20:00:24

又一次，我开了勒索诱捕，还是中了

显示全部楼层 · 发表于 2022-3-17 12:52:06

推荐卡巴斯基安全软件或者卡巴斯基企业版

显示全部楼层 · 发表于 2022-3-17 21:08:30

卡巴斯基英文免费版加毛豆墙

显示全部楼层 · 发表于 2022-4-1 16:39:50

还是使用飞塔免费版比较好、

[讨论] 早上到单位，发现电脑中勒索了，火绒没防住啊

本帖子中包含更多资源

评分