昨天下班前,會計覺得公司的SERVER電腦有點怪怪的,有試著重開機
重開機後就正常,結果今天上班後,整個電腦的檔案就被鎖住了
出現了這個畫面
全部都不能動了,基本上公司放在SERVER裡的資料都是會計系統的東西
所以會計們就完全不能工作了,打給一些之前配合的電腦公司
他們都說無解,看公司是不是要把電腦全部重灌,但公司硬碟備份的時間是前一年
所以要花非常久的時間才能把資料全部分KEY回去
公司主管意思就是跟駭客議價
因為主管覺得如果能花錢處理掉,就算了,到時再請資安的把公司的硬體軟體升級
駭客會請你在備註中的申請EMAIL去確定你的身份,還有你是哪台電腦
他的mail是:[email protected] 不知道板上有沒有大大也是一樣受害者...
然後再付款後,駭客馬上就發放了一個解密器,開了之後,所有檔案就恢復原狀了
公司會計就可以存取SERVER裡的資料了,跟中毒前一模一樣,只能說駭客真的很厲害
最後議價是10000美金....用比特幣付掉了...最後真的可以把檔案解鎖
我只是分享公司的事情而已,對於金額是否太高,其實見人見智
或者有的人會想鞭我,說幹嘛給駭客錢,我只能說,我就是一個打工仔
公司怎麼決定,我就是照做而已,大家如果以後個人或者公司遇到了
相信我們公司的案例,大家可以參考。
chicken88 wrote:
最後議價是10000美金....用比特幣付掉了...最後真的可以把檔案解鎖
我只是分享公司的事情而已,對於金額是否太高,其實見人見智
或者有的人會想鞭我,說幹嘛給駭客錢,我只能說,我就是一個打工仔
公司怎麼決定,我就是照做而已,大家如果以後個人或者公司遇到了
相信我們公司的案例,大家可以參考。
1 萬美金 ? 台幣 312,865 ?
事實上要看,倘若檔案非常重要,失去所造成的損失與被勒索的費用相比,
本來就該尋求損失最小的解決方式,與其去奢望遙遙無期的解密工具,
或者寄望遵循司法途徑,解決的機會是相當渺茫的,
所以相信你們公司決定付贖金也是相對無奈的選擇。
現在的勒索攻擊者大多都也逐漸學聰明,
比較偏向鎖定攻擊小型的公司或商家,
且會偏向下班時間或者周五下班後,
許多公司或商家的設備沒有關機習慣,
正好可以讓攻擊者有充足的時間應對。
且公司/商家的資料重要性顯然明顯比個人來說有明顯差距,
公司/商家顯然也比較願意掏錢付贖金。
假如你們公司真的付了一萬美金的贖金,
希望有給公司管理層一個教訓,知道資安與備份的重要性,
畢竟一萬美金的預算不論是拿來買設備當作離線備份,
還是購買線上雲端備份都綽綽有餘了,
公司的會計資料這麼容易就受損,
是該認真檢討一下防範與備份的事情了。
chicken88 wrote:
因為主管覺得如果能花錢處理掉,就算了,到時再請資安的把公司的硬體軟體升級
駭客會請你在備註中的申請EMAIL去確定你的身份,還有你是哪台電腦
他的mail是:[email protected] 不知道板上有沒有大大也是一樣受害者...
然後再付款後,駭客馬上就發放了一個解密器,開了之後,所有檔案就恢復原狀了
我還以為 付錢 也解不開,
假如 付錢 也解不開 咋辦 ?
1 萬美金 賭了.
關閉廣告