心靈力量決定發展的方向
2/14早上進公司,回報系統不能用,結果發現是中了faust加密勒索病毒
以至於DB資料庫和應用程式都無法正常使用
打開了畫面之後,發現下面的訊息
今天要做實驗,找不到中華電信的ADSL撥號密碼,找到記錄的密碼都是無法連線成功。
但是我有用pfSENSE來當Default Gateway,並且用的是PPPOE撥號。
但是看不到密碼?怎麼辦?
Read more
我們公司的QNAP備份,是放在第二線,第一線的部份是Synology的設備。
當初在整理QNAP時,裡面是勒索病毒加密後的資料,當然,資料不可能救回來了,只能把資料清掉。
清完系統之後,立刻在線上更新韌體。相當老舊的機器了, 還能更新,我覺得算是有良心的。
但是,接手至今一年半,剛好就是QNAP設備的多事之秋。
QNAP NAS 設備 2 漏洞遭鎖定!UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎(Qihoo)360 網路安全研究實驗室(Netlab)研究人員報告指出,有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體,影響多達 100 多種型號。
快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈,以QNAP的網路附加儲存(NAS)設備為感染目標,將檔案加密成密碼保護的.7 Zip檔。
Hi XX哥
你好,我是X鴻X,
貼心提醒,傳統Terminal (Anydesk / Teamviewer)連線都沒有加密,
我們今天已經有上市櫃客戶透過這種連線方式中勒索病毒,一共癱瘓了8台伺服器,
若貴司未來真的走遠距辦公,這段真的要特別留意,
且不管同仁有沒有連進ERP主機都一樣。
附上今年初政府網際服務網通報檔案連結https://gsn.nat.gov.tw/upload/ginr/1797b345ed9000006889.pdf
以上說明,再請貴司過目了,感謝 身為台灣電信業者龍頭,網站怎麼還是使用這麼舊的加密機制?
我之前就知道Firefoxa要停止支援,今天我的MRTG圖出不來
我才知道正式啟動,只是沒有想到的是,不支援的是中華電信。
小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。 Read more
這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息 Read more
先前寫了一篇關於CryptoLocker的加密勒索文章,其實還蠻多人遇到相似的,但是病毒變種的又多又快,實在無法一一解釋處理方式,也有駭客被抄釋出Key,狀況不約而同。
今天看到,駭客也會偽裝成Windows Update來攻擊勒索,這就不得不說了,備份真的很重要。 Read more
Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。
為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。
結果不是nas中毒,而是個人電腦中毒。
我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。
損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。
後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。
而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more