Re: [問題] 關於最近很多人中的CryptoL0cker病毒
※ 引述《Kz (遨翔之雲)》之銘言:
: 最近周遭也有朋友不小心中了這個病毒,也上網研究一下,
: 無意間看到台灣學術網路危機處理中心,有篇文章不錯,
: 1. 個案分析-假勒索真破壞的惡意程式 Cryptolocker事件分析報告_10410
: http://tacert.tanet.edu.tw/prog/Document.php
: 在VM上測試並分析,有興趣可以上去看看
: 2. 總結是建議使用者不要執行不明檔案,將作業系統更新,
: 且更新常用套件如Adobe Flash Player、Adobe Reader、Java等,
小弟有個疑問
根據這篇文章所述(P9 / P11)
病毒會去下載一個 「gsalphag2.crt憑證公鑰,為產生惡意程式加密檔案私鑰」
所以如果這個公鑰沒有被下載成功,是不是加密就不會被進行?
另外同一個網頁,有另一個 10409 也有提到
變種的Cryptowall其實同樣有類似的動作
只是進階成不會直接下載.crt
而是透過一個下載管理程式去抓檔案
如果能夠確認這個下載動作是加密的「必要」條件
那應該就可以在Firewall/Antivirus上面設定規則
有這種行為就先阻擋再說。
另外,感覺現在比較明確的途徑是POPUP AD
比較少聽到是由EMAIL感染的說...
--
推 a1341150854:三樓是蘿莉控 01/23 01:46
推 MoonDown:五樓是蘿莉 01/23 01:56
推 DemonPomelo:我是正太 01/23 01:58
推 sameber520:樓下我老婆 01/23 02:02
推 fushimisaki:老公,我要去當兵了~\(^O^)/ 01/23 02:21
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 153.92.46.70
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448351300.A.C54.html
※ 編輯: chang0206 (153.92.46.70), 11/24/2015 15:59:54
→
11/24 16:24, , 1F
11/24 16:24, 1F
→
11/24 16:25, , 2F
11/24 16:25, 2F
→
11/24 16:31, , 3F
11/24 16:31, 3F
→
11/24 16:31, , 4F
11/24 16:31, 4F
→
11/24 16:34, , 5F
11/24 16:34, 5F
→
11/24 16:55, , 6F
11/24 16:55, 6F
→
11/24 16:56, , 7F
11/24 16:56, 7F
→
11/24 16:56, , 8F
11/24 16:56, 8F
→
11/24 16:57, , 9F
11/24 16:57, 9F
→
11/24 16:58, , 10F
11/24 16:58, 10F
→
11/24 18:56, , 11F
11/24 18:56, 11F
→
11/24 18:58, , 12F
11/24 18:58, 12F
→
11/24 19:00, , 13F
11/24 19:00, 13F
推
11/24 23:52, , 14F
11/24 23:52, 14F
→
11/24 23:52, , 15F
11/24 23:52, 15F
→
11/25 00:05, , 16F
11/25 00:05, 16F
→
11/25 05:43, , 17F
11/25 05:43, 17F
推
11/25 13:36, , 18F
11/25 13:36, 18F
→
11/25 13:37, , 19F
11/25 13:37, 19F
→
11/25 13:37, , 20F
11/25 13:37, 20F
→
11/25 14:29, , 21F
11/25 14:29, 21F
推
11/25 15:31, , 22F
11/25 15:31, 22F
推
11/25 21:20, , 23F
11/25 21:20, 23F
→
11/25 23:03, , 24F
11/25 23:03, 24F
推
11/26 11:41, , 25F
11/26 11:41, 25F
→
11/26 11:41, , 26F
11/26 11:41, 26F
→
11/26 11:42, , 27F
11/26 11:42, 27F
→
11/26 11:43, , 28F
11/26 11:43, 28F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 12 篇):
