顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-06 17:47:16
看板 Gossiping
作者 MayBeSoft (小小瑜兒)
標題 Re: [爆卦] 中油部分站點 再度封站 問題持續無解中
時間 Wed May  6 16:21:16 2020


※ 引述《MayBeSoft (小小瑜兒)》之銘言:
: 如題   資訊來源:站點現地
: 半夜的時候有部分站點爆發第二次的勒索病毒感染
: 因為半夜大家都在睡覺  所以選擇封站處理
: 同時趕緊狂call相關人員半夜出勤加班
: 目前部分站點已回復服務  但帳款的部分已經全部亂帳
: 要怎麼後續處理還未知

大概是最後一次更新了  因為再來要忙爆了  而且再爆也沒什麼意義了

目前的最新狀況
病毒仍然在持續在domain內擴散加密中
很多員工到一些站跑行政業務  得到的消息都是
昨天恢復一段時間後  今天捷利卡就又不能用了

事情完全沒有解決  目前IT是完全束手無策的狀態  無法清除病毒攻擊

只能零碎的救援各營運處的系統
有的備份還原之後  不到多久馬上就被再度加密
到現在已經第三天了  還是一團混亂

而且全台各營運處  不被允許自行進行障礙排除
全部都要台北總公司下命令後  各營運處才能做動作
現在各營運處的電腦跟主機  幾乎大半都是被加密狀態
所以有些營運處的內勤人員  滑了一整天的手機
部分比較年輕的員工  比較懂的  想要自己做重灌  還原等動作
也不被允許做  只能強制發呆
也有出現  一些不知道目的是什麼的命令 https://i.imgur.com/CfS4bDW.jpg
[圖]
 

站點跟油庫的人員則是忙到靠背
因為資訊系統全都掛點了
全部變成要人力作業
有的加班到三更半夜  今天還要繼續上早班  肝臟炸裂

基本上這個事情  短時間內我看是解決不了
因為很明顯能力不足以處理此事件

那麼小弟我也要去燒肝了
QQ

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.2.115 (臺灣)
※ 文章代碼(AID): #1UidD-UH (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588753278.A.791.html
y1896547: 資訊人員是外包的嗎?1F 05/06 16:22
rabbit83035: 為啥要拔電源?2F 05/06 16:25
khsa3200: 餓死病毒啊3F 05/06 16:25
AGIknight: 中油資訊系統幾乎外包4F 05/06 16:25
rabbit83035: 快找唐鳳幫忙阿5F 05/06 16:25
miacp: 資訊人員跟資安人員還是有差啊,而且搞不好對策有提出來了6F 05/06 16:26
miacp: 上面不想做而已。
SILee: 台灣的傳產資訊系統幾乎都外包的吧8F 05/06 16:26
zxc2331189: 可憐哪 一年賺那麼多 結果隨便病毒就被搞成這樣9F 05/06 16:26
kivan00: 要放誘餌從switch抓來源啦10F 05/06 16:26
ben811018: 發薪如果也卡住或許會認真一點解決吧11F 05/06 16:27
wbacb: 內部資料流出來小心被查ip,快修掉,傻傻的12F 05/06 16:27
blackhippo: 那個指令是三小..完全看不懂想幹嘛13F 05/06 16:29
AGIknight: 資訊組不開權限是要怎麼重灌辣,我要繼續滑手機14F 05/06 16:29
zsp9081a: 是想讓病毒餓死嗎15F 05/06 16:30
AGIknight: 我們還有人想把沒被加密的檔案再備份,以後放到新電腦16F 05/06 16:30
AGIknight: ,我看又要再被污染
miacp: 重灌>join domain>又中18F 05/06 16:33
cka: 沒辦法找外包幫忙嗎19F 05/06 16:34
cka: 照理重灌後有更新到最新update應該不會再中
e04bank: 這就是公家單位的效率21F 05/06 16:37
phina005: 你在同個domain怎能不中,中這種基本上就是要斷網,用P22F 05/06 16:37
phina005: E開機去救檔案
kinghtt: 已關機電腦開機後拔電源?是那國傳來的偏方?24F 05/06 16:41
a7788783: 開機到登入畫面拔電源是怎樣?誰教的叫出來給我認識認25F 05/06 16:43
a7788783: 識,哈哈哈哈哈哈
brabra: 你只要病毒奪取進入系統的title檔,拔掉電源都沒用27F 05/06 16:44
brabra: 連進入安全模式都沒用
ARTORIA: 中油資訊人員很少 平時又幾乎是做雜事29F 05/06 16:48
froce: 這時候最好用的是Linux開機碟30F 05/06 16:48
froce: 然後到登入畫面就拔電源是那招?到底要不要開機?為啥寫的
froce: 都是中文我還是看不懂?
ter2788: 國營不意外33F 05/06 16:54
melic: 登入畫面拔電源應該是假動作騙病毒 之前有聽說過34F 05/06 17:00
switching: 文件檔怎麼會有病毒 文組嗎35F 05/06 17:11
dunhilln: 高層老一輩的根本搞不清楚資訊資安的差別...36F 05/06 17:16
dunhilln: 只要是電腦大小問題都是找資訊
MicroGG: 幹捷利卡裡面的錢會不會不見阿肏,我裡面兩萬38F 05/06 17:18
froce: 不只是搞不懂資訊和資安的差別,是根本不懂資訊在幹嘛,反39F 05/06 17:19
froce: 正整天弄電腦又沒有直接產出,輸入到系統的又不是你資訊,
froce: 幹嘛花人力在上面?
bala73: 開機拔電源再開機 有那麼好解決也不會再爆發這一波了42F 05/06 17:20
hotandflow: 116?43F 05/06 17:22
ppttpptt: 外包那家?公告啊44F 05/06 17:35

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 3930 
分享網址: 複製 已複製
1樓 時間: 2020-05-06 20:40:33 (台灣)
  05-06 20:40 TW
···
柯黑又要跳出來說是柯的錯了??
2樓 時間: 2020-05-06 21:05:11 (台灣)
  05-06 21:05 TW
小弟建議可以USB開機,USB設定防寫,裡面裝有掃毒軟體~之後USB開機後不要接網路先備份出來~先掃毒看看~之後再連網~不要透過AD認證不知道可不可以XD
3樓 時間: 2020-05-06 21:32:52 (台灣)
  05-06 21:32 TW
這是病毒?不是駭客造成的吧?
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇