直播贴，公司财务电脑中毒了，鼓捣清除中

inhh1

00006666 发表于 2025-1-25 21:11
事实上就是，装什么都不安全

对的，这个还是靠安全意识和SOC响应的建设

CrowdStrike也有被啄炸的时候（上次那个用ce注入的黑脚本，直接把cs炸无限bsod了）

yxzdennis

aiqinghe 发表于 2025-1-24 17:23
我们财务是从邮件中招的。基本一模一样。我只用卡巴扫了，其他还没扫。

我们这儿税务部门喜欢拉财务进微信群 然后各种政策还有文件都喜欢在微信群里发 所以特别容易中招

YZM666

Im_Zeus 发表于 2025-1-24 15:42
之前我公司服务器被勒索，所有图纸文件都g了，但我装了杀毒软件还有本地备份的习惯躲过一劫

说的真是，备份怎么说还是王道！什么杀软都可能有漏洞的那一天，但是备份好，留得青山在不愁没柴烧

kaba777

aiqinghe 发表于 2025-1-25 16:01
从占比看，现在银狐还是挺火的

从占比看勒索还是主流，银狐毕竟有针对的

kaba777

YZM666 发表于 2025-1-26 00:07
说的真是，备份怎么说还是王道！什么杀软都可能有漏洞的那一天，但是备份好，留得青山在不愁没柴烧

备份和原文件放在一起

AEht

银狐什么时候开始有的呀🐀

驚雲

之前也有两次财务电脑中毒，应该就是银狐，微信群里面发送个人所得税申报，然后是某某文件后缀是exe文件的。结果有人微信电脑版本的开了自动下载，结果就被远控了。貌似装的是火绒，就是默认设置，就被过了。喊得供应商来维护，也是整了很久。后一次也是如此，不过好在发现及时就没有人中毒。

18qaz

驚雲 发表于 2025-1-26 08:27
之前也有两次财务电脑中毒，应该就是银狐，微信群里面发送个人所得税申报，然后是某某文件后缀是exe文件的 ...

微信自动下载也得双击运行啊

junjun0403

驭龙 发表于 2025-1-24 22:10
备份为什么要在本地呢？不是移动设备或者云盘吗？本地备份真不算备份了，哈

虽然也是本地但不是同一系统的同一磁盘。
用Veeam的大多数场景是备份vm的。
用NAS的共享文件夹做备份存储的情况很常见。估计是密码都是相同的被黑客一锅端了。

驚雲

18qaz 发表于 2025-1-26 08:53
微信自动下载也得双击运行啊

那就不知道了，可能还是实地察看了吧，反正他们不懂以为真的是个人所得税退税的，所以就中招了。看者鼠标自己动被人远程控制发消息，就断网关电脑了。据说后来重装了。