※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-04 19:07:19
看板 Gossiping
作者 標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
時間 Mon May 4 17:50:54 2020
※ 引述《ColeNorris (Cole)》之銘言:
: 剛剛不小心摔了一跤暈倒 做了一些夢
: 1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
: 2.因為炸掉的是中油自身的系統 所以沒有擴散到銀行
: (因為金管會很嚴 中油跟銀行中間都會檔好)
: 所以信用卡跟現金能用 但是其他中油自身支付的方式全部炸裂
: 3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
: 能夠用的只剩下原本就開機 還沒有重開機過的機器
: 現在發公文通知所有站 絕對不能關機或重開機
中毒的電腦是各種檔案全部被鎖
包括jpg,,pdf, word,odf
各種系統打不開檔案所以不能用
維修的廠商來看認為是針對性的
因為同樣連網的廠商電腦都沒有發病
只有要登入中油員工密碼的電腦有事
而且病毒應該是感染一陣子了
在今天中午才統一啟動發病
使用中的過中午一樣發病
跟開機關機無涉
: 4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
: 5.據說 "沒有異地備援機制" 現在各資訊處臉臭到不行
: 6.因為系統炸裂 第一線員工變成整個下午沒事做
: 因為這根本不是他們能處理的情況 整個超閒der
: 中油應該算是資安法中的關鍵基礎設施
: 我看這次真的要飛了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.139.254 (臺灣)
※ 文章代碼(AID): #1Uh-M1J3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588585857.A.4C3.html
※ 同主題文章:
05-04 15:11 □ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:20 ■ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:32 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
● 05-04 17:50 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能
05-04 18:04 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:57 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:17 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:31 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 21:56 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 22:08 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-05 01:19 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
→ : 慘1F 05/04 17:51
推 : 是無症狀感染機呢...2F 05/04 17:52
推 : 要找草薙素子3F 05/04 17:52
※ 編輯: AGIknight (42.73.139.254 臺灣), 05/04/2020 17:53:11→ : 因該要隔離14天4F 05/04 17:52
→ : 找NEO救世主5F 05/04 17:52
推 : rip6F 05/04 17:52
→ : 平常插習慣了7F 05/04 17:52
推 : 九課該上班了8F 05/04 17:53
推 : 這針對性很強喔,不知道駭客實體這邊是怎麼投放的?9F 05/04 17:53
推 : 資料庫呢??10F 05/04 17:53
→ : 是為了掩蓋什麼事嗎11F 05/04 17:53
推 : 最後會不會發現是自己人在搞派系鬥爭12F 05/04 17:53
推 : 嗯唉...真的是喔,資安要好好加油13F 05/04 17:53
推 : 現在歐印台塑 還來的及嗎?14F 05/04 17:53
→ : 這麼針對性就要查內鬼了15F 05/04 17:53
→ : 怎麼感覺有機會是台灣肥宅搞的??想發財喔16F 05/04 17:54
→ : 程式邏輯要能判斷誰是中油員工login那也是很厲害17F 05/04 17:54
推 : 一定是黨國遺毒搞鬼18F 05/04 17:55
推 : 0.019F 05/04 17:55
推 : 程式來源是P4主機?20F 05/04 17:55
推 : 難怪中油全部都不能加油21F 05/04 17:55
→ : 中油再省資安的錢阿22F 05/04 17:57
推 : 有的病毒很利害的是他不會感染第一台電腦,而是經過兩23F 05/04 17:57
→ : 三代後再以機率的方式感染,藉以抹除路徑。
→ : 三代後再以機率的方式感染,藉以抹除路徑。
推 : 病毒最難防的部分就是社交工程啊 防得了黑客的天才 也25F 05/04 17:57
→ : 改名台油看有沒有用?26F 05/04 17:57
→ : 以前有同學中過 我們開視訊跟中東反抗軍談判27F 05/04 17:57
→ : 防不使用者的白癡 或 內鬼的惡意為之28F 05/04 17:57
→ : 維修廠商的電腦有防毒吧? 作業系統跟中油的有一樣?29F 05/04 17:58
噓 : 廠商連系統應該有隔開吧,不然資料不就隨便看30F 05/04 17:58
→ : 有隔開,廠商的電腦當然不會有事,還想說是針對==
有些廠商必須讓他們進來→ : 有隔開,廠商的電腦當然不會有事,還想說是針對==
至於那幾台電腦是誰的就有點複雜了
推 : 若有做網域,寫在開機scripts就好了,又沒多高深32F 05/04 18:03
→ : 這樣查得出感染源嗎==33F 05/04 18:04
→ : 另外廠商筆電沒加入中油網域當然沒事34F 05/04 18:05
推 : 生命之音35F 05/04 18:06
→ : 基本上有做防毒中央控制應該是會出警示36F 05/04 18:06
→ : 有些廠商的作業系統是舊的 應該有關?37F 05/04 18:06
推 : 通常廠商要跳網段才能進去牆內吧38F 05/04 18:10
噓 : 廠商根本不能進內網阿..39F 05/04 18:19
有些東西必須連進內網→ : 如果AD網域主機都被拿下了,那死成一片很正常呢。但防毒中40F 05/04 18:21
→ : 控沒第一時間發報斷網遏止源頭,這也不太正常
→ : 控沒第一時間發報斷網遏止源頭,這也不太正常
推 : 被針對?有陰謀的味道42F 05/04 18:31
※ 編輯: AGIknight (42.73.139.254 臺灣), 05/04/2020 18:40:37推 : 是被入侵到AD主機了.GPO往下發43F 05/04 18:50
→ : 隨便舉個例 電話廠商進PXE主機就要內網44F 05/04 18:57
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 600
回列表(←)
分享