Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒已回收

看板C_Chat作者 (halipapon)時間8年前 (2015/12/06 13:42), 8年前編輯推噓89(890133)
留言222則, 78人參與, 最新討論串3/11 (看更多)
151207 01:32: 補充一下 http://tinyurl.com/hutu8e5 Windows10似乎也有案例 然後LINUX版本的變種也有案例 而這次的vvv是11月下旬才出現的變種型 ---- ※ 引述《Xavy (グルグル回る)》之銘言: : http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/ : 主要來源是廣告 : 只要有看到就會中 : 中了之後副檔名會變vvv,整個鎖住 : 別人整理比較可能中標的地方 : https://images.plurk.com/3tlv7bbQ4SfKAJR0xV3Jy9.jpg
其實日本這次反應非常慢 很多地方早就不知道炸成怎樣了 不只這名單 連NICONICO都要很注意 這次災情最嚴重的就是日本跟台灣 另外有人說這次日本沒有要求贖金是錯的 有人在推特表示也有收到贖金訊息 雖然感覺跟C洽沒太大關連性 但日本動漫常用很多網站通通中獎 還是來回一下 我朋友因工作有關係 前陣子台灣災情嚴重時我才問過他 他說他日本客戶已經一堆人中獎了 尤其是NICONICO 聽說一堆廣告通通被種了各式各樣怪東西 不只這次的加密勒索程式 還有自動幫你開一堆服務 搞低你電腦效能或網路頻寬等的惡意程式 針對被加密的部分他們推薦的解決方法就是重灌 如果損失會很慘重 就付贖金 因為加密法是用RSA-2048 現階段還是被視為完全無解的東西 有些客戶沒點任何廣告 只是開個NICONICO看影片 公司就死了 詳細就不講太多了 只講幾點他跟我說過的建議防範措施 1. 微軟系統建議去灌EMET 這是官方的系統脆弱性緩和軟體 介紹: https://support.microsoft.com/zh-tw/kb/2458544 下載: https://www.microsoft.com/en-us/download/details.aspx?id=49166 用內建設定其實就有不錯的防禦效果 然後把一些會透過網路來使用的軟體也能自訂加進去防護清單中 像瀏覽器等等 遇到被封鎖的弱點遭人使用時 他會直接幫你把該軟體關掉 不過在火狐上 caller這個弱點我是取消防護啦 否則很常自動被關掉XDrz 就自己看情況來自訂使用 2. JAVA和FLASH 定期一定都要更新到最新版 否則最容易死的就是這點 3. FLASH如果少用的話 建議直接去瀏覽器的外掛設定裡去把它關掉 或是要使用時跳提醒 問使用者要不要允許使用 最近也越來越少人用FLASH了 幾乎就是廣告而已 然後遇到NICONICO等 再手動把螢幕那塊FLASH打開就好 大概就是以上幾點提供大家作參考 有外接硬碟的記得不用就拔掉 不然電腦中毒 外接裝置也通通會成為目標 包含雲端即時同步的檔案 希望大家在這次災難中都能倖存下來XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.158.76.133 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449380526.A.AB8.html
12/06 13:47, , 1F
問一下 osx跟Linux使用者有受到影響嗎
12/06 13:47, 1F
八卦板之前災難剛出來時有人推文說IOS應該沒事 結果下面馬上一個苦主跳出來說他也出事 雖然無法證明到底是真是假 至於LINUX還沒看過任何討論
12/06 13:47, , 2F
好恐怖 趕快去殺一隻QB壓壓驚
12/06 13:47, 2F
12/06 13:47, , 3F
nico螢幕那塊沒問題嗎?
12/06 13:47, 3F
有可能有問題 但比起旁邊那堆來源不明的廣告 出事機率應該小很多 ※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:51:02
12/06 13:49, , 4F
bbs這種系統會出事嗎?
12/06 13:49, 4F
你是認真想問這問題的嗎XDDD 不過說到這 IE絕對不要用 這很重要 我朋友不斷強調這點 所以PCMAN開連結記得選用外部瀏覽器開XD
12/06 13:50, , 5F
只好來灌OS/2了 駕駕~
12/06 13:50, 5F
12/06 13:50, , 6F
難怪最近都抽不到SSR 一定病毒害der
12/06 13:50, 6F
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:53:03
12/06 13:51, , 7F
雖然常說使用習慣要良好 但這次的情況即使使用習慣良好
12/06 13:51, 7F
12/06 13:52, , 8F
也可能被陰啊
12/06 13:52, 8F
12/06 13:52, , 9F
那只好不笑不走路了(關網頁只開bbs)
12/06 13:52, 9F
12/06 13:54, , 10F
12/06 13:54, 10F
12/06 13:56, , 11F
nico是怎麼中的?
12/06 13:56, 11F
廣告被種東西 你讀頁面時 當有問題的廣告被你讀到時就中獎 一樣是日本正式研究發布 提供作參考 http://blog.trendmicro.co.jp/archives/12434 ※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:00:18
12/06 13:59, , 12F
結論 vvv可能是假的,不過廣告塞病毒是真的
12/06 13:59, 12F
vvv其實就只是一種加密程式的變形 之前台灣那票被強迫加密+改檔名 其實本質一模一樣 只是日本這幾天這波新的把你檔名該成vvv而已 想搞勒索的人自訂一下就好的設定 ※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:02:31
12/06 14:01, , 13F
大部分時候用 NNDD 看, 除了將棋生放送以外...
12/06 14:01, 13F
12/06 14:01, , 14F
這樣搞下去只要有放廣告的網頁統統不能信任了 (拖)
12/06 14:01, 14F
12/06 14:02, , 15F
這樣搞下去就是搞掉互信基礎, 讓某些分子爽的而已 ._.
12/06 14:02, 15F
12/06 14:04, , 16F
我是在說檢證那篇阿
12/06 14:04, 16F
12/06 14:05, , 17F
資料備份 中毒了就重灌....如果是公司的電腦...怪我囉
12/06 14:05, 17F
12/06 14:05, , 18F
這波搞下去 網頁廣告這塊應該是毀了
12/06 14:05, 18F
12/06 14:06, , 19F
長知識,最近不能亂上網站了
12/06 14:06, 19F
12/06 14:06, , 20F
這樣的話資料不只要在線備份, 還需要"離線備份"(!)
12/06 14:06, 20F
12/06 14:06, , 21F
那個檢證寫的也有道理 總之事實應該是光看到廣告就
12/06 14:06, 21F
12/06 14:06, , 22F
中毒八成是假的 它存在但是就是很傳統的感染方式
12/06 14:06, 22F
12/06 14:08, , 23F
記得好像是Google 發明這種嵌入式廣告的.就是在網頁上
12/06 14:08, 23F
12/06 14:08, , 24F
不是 光看廣告就中毒是真的
12/06 14:08, 24F
光 看 廣 告 就 中 毒 絕對是真的 台灣已經一堆災情出來 不要不信邪 ※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:09:36
12/06 14:09, , 26F
隨機加上廣告每次顯示的都不一樣的廣告 這下什麼時候
12/06 14:09, 26F
12/06 14:09, , 27F
vvv也是真的,不過應該沒有傳言中這麼威猛
12/06 14:09, 27F
12/06 14:09, , 28F
原本就對網頁廣告沒好感 又不好好把關廣告來源
12/06 14:09, 28F
12/06 14:09, , 29F
發生這種事真的是自找的
12/06 14:09, 29F
12/06 14:09, , 30F
說到副檔名 如果改成.orz嘲笑中鏢的人失意體前屈應該會更
12/06 14:09, 30F
12/06 14:09, , 31F
廣告不用flash應該問題會少很多 看廣告商怎麼反應
12/06 14:09, 31F
12/06 14:09, , 32F
會中毒都不知道了...
12/06 14:09, 32F
還有 152 則推文
12/06 19:25, , 185F
火狐或chrome都一樣 蘋果的廣告也時有 有時無法顯示
12/06 19:25, 185F
12/06 19:26, , 186F
所以應該是蘋果網站的問題吧
12/06 19:26, 186F
12/06 19:38, , 187F
flash廣告就是會自動跳出 或播放的那種吧
12/06 19:38, 187F
12/06 19:39, , 188F
假如是這樣 那我測試的那個不是flash廣告
12/06 19:39, 188F
12/06 20:42, , 189F
跳出廣告不一定是flash 要右鍵看有無flash選單
12/06 20:42, 189F
12/06 21:27, , 190F
Firefox有個叫FlashDisable的plugin,讓他預設是關著的,有
12/06 21:27, 190F
12/06 21:27, , 191F
必要用flash再開就好
12/06 21:27, 191F
12/06 22:07, , 192F
Windows 10下,EMET 5.2會造成IE 11開不起來
12/06 22:07, 192F
12/06 22:08, , 193F
這是自某一個Technical Preview Build後就一直如此
12/06 22:08, 193F
12/06 22:09, , 194F
8.1上跟IE 11相衝的問題只要使用的是之後上架的版本即
12/06 22:09, 194F
12/06 22:09, , 195F
沒有相衝問題
12/06 22:09, 195F
12/06 22:10, , 196F
外接HDD不用就拔掉也可以延長使用壽命
12/06 22:10, 196F
12/06 22:11, , 197F
推文有提到Chrome,最新版是不支援Java的,請留意
12/06 22:11, 197F
12/06 23:55, , 198F
EMET 5.2 又不支援 Win10...,要裝 EMET 5.5 beta
12/06 23:55, 198F
12/07 00:17, , 199F
5.5 我剛剛裝了 IE11 可開
12/07 00:17, 199F
WIN10一定要裝新的beta版才行 ※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:19:26 ※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:40:20
12/07 08:50, , 200F
建議更新JAVA與FLASH是好事 但目前還沒有證據顯示
12/07 08:50, 200F
12/07 08:50, , 201F
點廣告就會中招(僅是推測) 覺得可以不需要太過於恐慌
12/07 08:50, 201F
12/07 08:51, , 202F
就算使用者說他什麼都沒做 也不見的真的是什麼都沒做
12/07 08:51, 202F
12/07 08:52, , 203F
更正一下,上文的"點廣告"改成"顯示廣告"
12/07 08:52, 203F
12/07 09:39, , 204F
我想問一般使用者為什麼知道感染源是網頁廣告?
12/07 09:39, 204F
12/07 09:40, , 205F
如果是網安工作者找出來的,為什麼沒有類似公告?
12/07 09:40, 205F
※ 編輯: kuku321 (1.75.241.198), 12/07/2015 10:28:20
12/07 12:14, , 206F
常常看nico表示驚恐囧
12/07 12:14, 206F
12/07 12:51, , 207F
盡量停用flash/java/pdf reader/silver light
12/07 12:51, 207F
12/07 12:52, , 208F
基本上關掉比擋廣告的 plugin 有用
12/07 12:52, 208F
12/07 12:53, , 209F
為什麼沒有類似公告是因為太多了,而且也不是那些網站
12/07 12:53, 209F
12/07 12:53, , 210F
的錯,站主根本不知道廣告是播那一個。
12/07 12:53, 210F
12/07 12:54, , 211F
網站散布,一種是被掛馬,一種是廣告
12/07 12:54, 211F
12/07 12:55, , 212F
廣告那種不用點,出現banner就散布了,但你的電腦要有
12/07 12:55, 212F
12/07 12:55, , 213F
洞,才會中獎。
12/07 12:55, 213F
12/07 13:01, , 214F
java flash 會建議更新 是因為怕漏洞
12/07 13:01, 214F
12/07 13:02, , 215F
不只ie 各種瀏覽器都建議更新到最新版
12/07 13:02, 215F
12/07 19:12, , 216F
我是推完文才Google到EMET有5.5 Beta可用
12/07 19:12, 216F
12/07 19:14, , 217F
Firefox/Opera/Chrome也可以加裝禁用Flash的套件
12/07 19:14, 217F
12/07 19:14, , 218F
要用的時候再開
12/07 19:14, 218F
12/07 19:17, , 219F
不過EMET的問題在於要是它不小心擋到你要用的軟體
12/07 19:17, 219F
12/07 19:18, , 220F
要怎麼排除會是一個工程(之前用Win 10 TP時跟Adobe
12/07 19:18, 220F
12/07 19:19, , 221F
Reader對衝過,後來是升級Build解套)
12/07 19:19, 221F
12/07 19:19, , 222F
扣除這點,預設值就有優異的防護性了(能跟IE連動)
12/07 19:19, 222F
更多 kuku321 的文章
文章代碼(AID): #1MOygkgu (C_Chat)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 3 之 11 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共11篇)
更多 kuku321 的文章
文章代碼(AID): #1MOygkgu (C_Chat)