公司中勒索病毒了。第一次感觉微软真的很差。

jarvan

Windows 2022服务器，只做文件服务器。都是按时打补丁，Windows安全中心都是每天检查的。。

居然这个Windows安全中心形同虚设。直接被病毒接管。 电脑密码都是乱码加密的。

然后整个公司局域网在昨晚全部沦陷，只要是开机的。任何杀毒软件都查不出病毒在哪。。文件都是加密的，检查也没问题。

现在真的很绝望。。。。这Windows安全中心我都不知道怎么关，病毒是怎么把组件损坏的‘？

amao000765

安全基线做了没？防护软件装了没？系统有监控没？异常告警有没？IT部门值守有没？啥也没有，张口就来微软的锅？ 微软：我很像背锅的？再说445的话MS17-010了解下？永恒之蓝是也，全网沦陷还是检查下多少人补丁都没打吧。但凡安全设备做点策略，网络设备做点ACL都不会这么惨。

冲浪麦浪花郎

运维 明天不用上班了




* Linux常用命令：chown user1 file1 改变一个文件的所有人属性



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 人工智能AI项目导航大全 https://www.futurepedia.io/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
   

jasper

jarvan 发表于 2023-3-23 14:12
大小写标点符号数字 12位 怎么爆破？ 而且那么多电脑。不止一台。

只要一个有修改权限的账户被爆破就够了

xhcj666

微软自带的安全中心如果好用，那么多卖企业级防火墙的公司要怎么活。老板太鸡儿抠了。

imeemi

也许是有人带毒进入的吧。

ttlove

heihai 发表于 2023-3-23 14:09
找微软服务

8K开个支持

Kvm

运维呢? 没IT部门吗? 还是你就是那个运维然后现在要担责...... 然后觉得吐槽下微软不行.

paw

草，我公司上个星期也一样，公司办公电脑可能是win10的原因吧都没事，可是存储资料的Windows服务器中招了。

devilink

话说，你这开放公网了？就拿一个简单来说，网吧里的服务器，现在大多都是Windows也没见过中什么勒索的。搞不好谁电脑上中毒了，爆发了吧。

laoniu0711

告微软，损失多少索赔多少

yuqi

Windows裸奔很蓝的啦

amao000765

wan 发表于 2023-3-23 22:09
怎么做100rmb求指点

大佬你别消遣我啊，这种都是百度一堆的东东。

wan

amao000765 发表于 2023-3-23 15:47
安全基线做了没？防护软件装了没？系统有监控没？异常告警有没？IT部门值守有没？啥也没有，张口就来微软的 ...

怎么做100rmb求指点

jarvan

cici9911 发表于 2023-3-23 21:29
听你描述只是文件被搞了. 这个你是损失大，但是只需要一个有权限的账户被爆破就能做到. 根本都不需要什么0d ...

请问Windows 安全中心怎么关闭的？文件都是特权才能全部感染。有的都是不是域控的电脑都被感染了