最近几个月周围中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招,文件就被加密锁死了,只能通过事先的备份还原数据了。
豆子公司昨天也有人中招,幸好及时发现。微软的SCEP杀软并未查出该病毒,不过幸好我们还有其他的手段检测和预防。
一个文件服务器很常用的方法是使用windows file screen。
打开File Server Resource Manager
新创建一个组,列出已知的病毒文件
配置模板
绑定到对应的硬盘就可以了
另外一个有效的方式是使用Shadow Copy。只有管理员权限才能修改Shadow Copy的快照,因此普通用户中招的话,也可以迅速的恢复最新的快照。当然管理员如果都中招了,那么后果就很可怕了~~