直播贴，公司财务电脑中毒了，鼓捣清除中

驭龙

yxzdennis 发表于 2025-1-24 15:30
一定是银狐  我们办公室另外一个同事一模一样的情况

都说现在没毒了，实际上是不容易被发现，而且是有目标性的攻击，普通电脑没有价值的，所以才没人黑，让很多人误以为现在的环境是天下无毒，实际上真未必

Im_Zeus

驭龙 发表于 2025-1-24 15:33
都说现在没毒了，实际上是不容易被发现，而且是有目标性的攻击，普通电脑没有价值的，所以才没人黑，让很 ...

之前我公司服务器被勒索，所有图纸文件都g了，但我装了杀毒软件还有本地备份的习惯躲过一劫

kaba777

经典银狐建议直接用急救箱

驭龙

Im_Zeus 发表于 2025-1-24 15:42
之前我公司服务器被勒索，所有图纸文件都g了，但我装了杀毒软件还有本地备份的习惯躲过一劫

备份才是对付勒索软件的王道，比什么噱头功能都好用

yxzdennis

驭龙 发表于 2025-1-24 15:33
都说现在没毒了，实际上是不容易被发现，而且是有目标性的攻击，普通电脑没有价值的，所以才没人黑，让很 ...

最主要是财务普遍网络安全意识不够 微信电脑版还不怎么流行的时候U盘都是随便插  我那时候刚上班 每天都是下专杀杀毒

junjun0403

驭龙 发表于 2025-1-24 15:33
都说现在没毒了，实际上是不容易被发现，而且是有目标性的攻击，普通电脑没有价值的，所以才没人黑，让很 ...

没毛病。
没被攻击是因为没有价值。朋友医院的服务器就中了勒索病毒，让缴纳赎金（比特币）。境外黑客干的。
直接暴力破解Administrator账号密码，用密码登录后，大大方方的卸载了SEP。植入勒索病毒。
普通人的电脑攻击没价值，影响人家KPI呢。

zyx9

大概率银狐

aiqinghe

更新一下。
卡巴查出来一堆，银狐加监控，路径是C:\Windows\projone\potcm\
看log，从12月31日就开始监控了
查当时的情况，应该是财务打开了一个[过滤]邮件，但压缩包里并没有[过滤]，大概率就因为这个。360被过的透透的。
一会样本区传一下。

LovelyTim

dnv555 发表于 2025-1-24 14:48
看来360并不是说的那么安全，装卡巴和ESET或天守吧

本来银狐就是主要针对国内，专门针对360做免杀/对抗也不奇怪

dnv555

LovelyTim 发表于 2025-1-24 16:43
本来银狐就是主要针对国内，专门针对360做免杀/对抗也不奇怪

到抖音周鸿祎直播间喊话去，眼镜哥现在是红人