回上層
Disp BBS
看板 Gossiping
作者 AGIknight (雙手賤攻擊瞎兔)
標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
時間 Mon May  4 17:50:54 2020

※ 引述《ColeNorris (Cole)》之銘言:
: 剛剛不小心摔了一跤暈倒  做了一些夢
: 1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
: 2.因為炸掉的是中油自身的系統  所以沒有擴散到銀行
:  (因為金管會很嚴  中油跟銀行中間都會檔好)
:   所以信用卡跟現金能用  但是其他中油自身支付的方式全部炸裂
: 3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
:   能夠用的只剩下原本就開機 還沒有重開機過的機器
:   現在發公文通知所有站 絕對不能關機或重開機
中毒的電腦是各種檔案全部被鎖
包括jpg,,pdf, word,odf
各種系統打不開檔案所以不能用

維修的廠商來看認為是針對性的
因為同樣連網的廠商電腦都沒有發病
只有要登入中油員工密碼的電腦有事

而且病毒應該是感染一陣子了
在今天中午才統一啟動發病
使用中的過中午一樣發病
跟開機關機無涉

: 4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
: 5.據說 "沒有異地備援機制"  現在各資訊處臉臭到不行
: 6.因為系統炸裂  第一線員工變成整個下午沒事做
:   因為這根本不是他們能處理的情況  整個超閒der
: 中油應該算是資安法中的關鍵基礎設施
: 我看這次真的要飛了

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.139.254 (臺灣)
※ 文章代碼(AID): #1Uh-M1J3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588585857.A.4C3.html
※ 同主題文章:
[新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:11 GETpoint
[新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:20 DaAnnabelle.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 15:32 smalltwo.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:01 ColeNorris.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能
05-04 17:50 AGIknight.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:04 YummyYummy.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:57 smalltwo.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:01 gn01796973.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:17 chen0625.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:31 DarkApplePie.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 21:56 maple7973.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 22:08 arsehole.
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-05 01:19 Niixtion.
vowpool: 慘1F 05/04 17:51
vvrr: 是無症狀感染機呢...2F 05/04 17:52
sheng76314: 要找草薙素子3F 05/04 17:52
※ 編輯: AGIknight (42.73.139.254 臺灣), 05/04/2020 17:53:11
mikemagic88: 因該要隔離14天4F 05/04 17:52
Tchachavsky: 找NEO救世主5F 05/04 17:52
spp782002: rip6F 05/04 17:52
Tchachavsky: 平常插習慣了7F 05/04 17:52
ChrisDavis: 九課該上班了8F 05/04 17:53
menshuei: 這針對性很強喔,不知道駭客實體這邊是怎麼投放的?9F 05/04 17:53
j31404: 資料庫呢??10F 05/04 17:53
ABOQQ: 是為了掩蓋什麼事嗎11F 05/04 17:53
neverli: 最後會不會發現是自己人在搞派系鬥爭12F 05/04 17:53
mirza: 嗯唉...真的是喔,資安要好好加油13F 05/04 17:53
CharleneTsai: 現在歐印台塑 還來的及嗎?14F 05/04 17:53
kivan00: 這麼針對性就要查內鬼了15F 05/04 17:53
HeroFun: 怎麼感覺有機會是台灣肥宅搞的??想發財喔16F 05/04 17:54
kivan00: 程式邏輯要能判斷誰是中油員工login那也是很厲害17F 05/04 17:54
bamama56: 一定是黨國遺毒搞鬼18F 05/04 17:55
KennethC: 0.019F 05/04 17:55
max60209: 程式來源是P4主機?20F 05/04 17:55
walk1987: 難怪中油全部都不能加油21F 05/04 17:55
daye2012: 中油再省資安的錢阿22F 05/04 17:57
menshuei: 有的病毒很利害的是他不會感染第一台電腦,而是經過兩三代後再以機率的方式感染,藉以抹除路徑。23F 05/04 17:57
a1919979: 病毒最難防的部分就是社交工程啊 防得了黑客的天才 也25F 05/04 17:57
zainc: 改名台油看有沒有用?26F 05/04 17:57
Qaaaa: 以前有同學中過 我們開視訊跟中東反抗軍談判27F 05/04 17:57
a1919979: 防不使用者的白癡 或 內鬼的惡意為之28F 05/04 17:57
Soreio: 維修廠商的電腦有防毒吧? 作業系統跟中油的有一樣?29F 05/04 17:58
mm58307533: 廠商連系統應該有隔開吧,不然資料不就隨便看
有隔開,廠商的電腦當然不會有事,還想說是針對==30F 05/04 17:58
有些廠商必須讓他們進來
至於那幾台電腦是誰的就有點複雜了

me410: 若有做網域,寫在開機scripts就好了,又沒多高深32F 05/04 18:03
hsiehhsing: 這樣查得出感染源嗎==33F 05/04 18:04
me410: 另外廠商筆電沒加入中油網域當然沒事34F 05/04 18:05
egain: 生命之音35F 05/04 18:06
me410: 基本上有做防毒中央控制應該是會出警示36F 05/04 18:06
hsiehhsing: 有些廠商的作業系統是舊的 應該有關?37F 05/04 18:06
ruokcnn: 通常廠商要跳網段才能進去牆內吧38F 05/04 18:10
Mellissa: 廠商根本不能進內網阿..39F 05/04 18:19
有些東西必須連進內網

Segal: 如果AD網域主機都被拿下了,那死成一片很正常呢。但防毒中控沒第一時間發報斷網遏止源頭,這也不太正常40F 05/04 18:21
lovegensokyo: 被針對?有陰謀的味道42F 05/04 18:31
※ 編輯: AGIknight (42.73.139.254 臺灣), 05/04/2020 18:40:37
smalltwo: 是被入侵到AD主機了.GPO往下發43F 05/04 18:50
a7708101: 隨便舉個例 電話廠商進PXE主機就要內網44F 05/04 18:57

--
--
作者 AGIknight 的最新發文:
點此顯示更多發文記錄
(AGIknight.): Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能 - Gossiping板