[helpyourdata@qq.com].actin 又中勒索啦...

[helpyourdata@qq.com].actin

幾乎三天兩頭都在用的Windows File Server，這兩天要翻找古老的文件才被發現中了檔案勒索...

不過也很奇妙的是加密了快一個月都還沒被發現，而且已加密的檔案目前還不多

我猜應該是因為那台Server只有2G記憶體裝Windows Server又裝了一堆伺服器服務，根本沒多餘的資源跑加密程序吧...而且檔案太多沒辦法短時間跑完，記得當初只是Copy Paste整個D槽就跑了一個禮拜有🤣🤣🤣

東西是有放NAS的同步備份做異地備援，是不怕東西不見...只是要整台系統重灌再尻一次D槽很花時間就是了...

不過最後還是先拔網路關機，然後被催著繼續趕專案去了~

"有空再做的事情"再度+1

每次被迫抽身臨時處理這些事情的時候總是會想到

"infrastructure-as-code" 對於某些公司或環境來說根本遙不可及...

問題從來不是有沒有人力/資源去做這件事情，只是看大家夠不夠重視，用嘴巴講自動化說不要寫hard code，卻不願意正視技術債問題...

其實我一直不是很懂老闆的思維，以前曾經跟他談過的3個問題(薪資、技術債、歷史包袱)，那時候他說後面兩個他覺得不是問題... 可是就現況來看就是一直為了後面兩個問題不斷付出代價 (找不到Source Code、文件沒紀錄、要嘛沒有上版控要嘛一次五六種版本...) 當然這些公司得承擔額外的人時成本與加班費

不過他說的也沒錯...技術債跟歷史包袱對工程師來說可能真的不是問題，換家公司問題就沒了...

佛心老闆佛心公司 開來給人練功用的

有沒有人最近想要要轉換跑道的 歡迎入坑(咦?

回歸正題，通常公司中勒索的時候我都不會想去解密或是付錢解鎖，沒辦法真的有效處理完善，付錢解了一道鎖，結果同時又偷埋了其他有害的加密程序，勒索病毒還是預防勝於治療，平時就有多份異地備援機制才是最好的處理。