LOLI桶
魔神至尊
我爱全画幅
查看详细资料
TOP
混世魔头
天外飞仙
原帖由 @landice 于 2022-8-24 19:52 发表 去年10月公司中过一次招,记得是lockbit2.0,发现的早污染范围不大,最后没有交赎金,这种勒索程序为了污染速度快,写入加密字节数有时候不多,比如我们当时公司的所有sql数据库文件最后几乎都恢复回来了(99%以上),金蝶公司的人就帮忙恢复了,因为sql数据库文件是连续记录文件,只污染文件头其实大部分数据都还在,很好恢复,其他文件就不行了,本地有一个德企也是中招了,要3000万,最后没给停工2个月人工恢复的数据。 黑客一般是通过域控系统攻击企业,微软这套域控系统20多年了方案陈旧有很多漏洞,黑客发现你用域控很容易就能获取域控管理员权限,然后整个网络下加域的机器就一览无遗了。
懒小蚁
五道杠
健身狂魔
原帖由 refo 于 2022-8-25 07:28 发表 posted by wap, platform: VIVO 微软已经在推ldaps了,而且dc每次都有升级,估计不少公司升的慢
O_O
魔头
原帖由 alfredxi 于 2022-8-25 09:43 发表 posted by wap, platform: Chrome 我擦 这个怎么防?我单位感觉啥安全也没有,就装了360之类的
hans
银河飞将
原帖由 @apple524 于 2022-8-25 09:56 发表 加强密码,经常打系统补丁,exchange密码错误锁定账号等基础安全措施 还要就是备份,有备份就不慌了。 杀毒软件没用,我们这里溯源后发现是域账号皮角了,提权,后台会关闭杀毒软件,然后全盘加密。 IT背锅
查看个人网站
原帖由 beterhans 于 2022-8-25 01:59 发表 posted by wap, platform: iPhone 也就是说根本没有病毒? 使用系统本身的漏洞 和本事的加密功能
魔王撒旦