Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒已回收
151207 01:32:
補充一下
http://tinyurl.com/hutu8e5
Windows10似乎也有案例 然後LINUX版本的變種也有案例
而這次的vvv是11月下旬才出現的變種型
----
※ 引述《Xavy (グルグル回る)》之銘言:
: http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/
: 主要來源是廣告
: 只要有看到就會中
: 中了之後副檔名會變vvv,整個鎖住
: 別人整理比較可能中標的地方
: https://images.plurk.com/3tlv7bbQ4SfKAJR0xV3Jy9.jpg
其實日本這次反應非常慢 很多地方早就不知道炸成怎樣了
不只這名單 連NICONICO都要很注意
這次災情最嚴重的就是日本跟台灣
另外有人說這次日本沒有要求贖金是錯的
有人在推特表示也有收到贖金訊息
雖然感覺跟C洽沒太大關連性 但日本動漫常用很多網站通通中獎 還是來回一下
我朋友因工作有關係 前陣子台灣災情嚴重時我才問過他
他說他日本客戶已經一堆人中獎了
尤其是NICONICO 聽說一堆廣告通通被種了各式各樣怪東西
不只這次的加密勒索程式
還有自動幫你開一堆服務 搞低你電腦效能或網路頻寬等的惡意程式
針對被加密的部分他們推薦的解決方法就是重灌 如果損失會很慘重 就付贖金
因為加密法是用RSA-2048 現階段還是被視為完全無解的東西
有些客戶沒點任何廣告 只是開個NICONICO看影片 公司就死了
詳細就不講太多了 只講幾點他跟我說過的建議防範措施
1. 微軟系統建議去灌EMET 這是官方的系統脆弱性緩和軟體
介紹:
https://support.microsoft.com/zh-tw/kb/2458544
下載:
https://www.microsoft.com/en-us/download/details.aspx?id=49166
用內建設定其實就有不錯的防禦效果
然後把一些會透過網路來使用的軟體也能自訂加進去防護清單中
像瀏覽器等等 遇到被封鎖的弱點遭人使用時 他會直接幫你把該軟體關掉
不過在火狐上 caller這個弱點我是取消防護啦
否則很常自動被關掉XDrz
就自己看情況來自訂使用
2. JAVA和FLASH 定期一定都要更新到最新版 否則最容易死的就是這點
3. FLASH如果少用的話 建議直接去瀏覽器的外掛設定裡去把它關掉
或是要使用時跳提醒 問使用者要不要允許使用
最近也越來越少人用FLASH了 幾乎就是廣告而已
然後遇到NICONICO等 再手動把螢幕那塊FLASH打開就好
大概就是以上幾點提供大家作參考
有外接硬碟的記得不用就拔掉 不然電腦中毒 外接裝置也通通會成為目標
包含雲端即時同步的檔案
希望大家在這次災難中都能倖存下來XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.158.76.133
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449380526.A.AB8.html
推
12/06 13:47, , 1F
12/06 13:47, 1F
八卦板之前災難剛出來時有人推文說IOS應該沒事
結果下面馬上一個苦主跳出來說他也出事
雖然無法證明到底是真是假
至於LINUX還沒看過任何討論
→
12/06 13:47, , 2F
12/06 13:47, 2F
→
12/06 13:47, , 3F
12/06 13:47, 3F
有可能有問題 但比起旁邊那堆來源不明的廣告 出事機率應該小很多
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:51:02
推
12/06 13:49, , 4F
12/06 13:49, 4F
你是認真想問這問題的嗎XDDD
不過說到這 IE絕對不要用 這很重要 我朋友不斷強調這點
所以PCMAN開連結記得選用外部瀏覽器開XD
推
12/06 13:50, , 5F
12/06 13:50, 5F
→
12/06 13:50, , 6F
12/06 13:50, 6F
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:53:03
→
12/06 13:51, , 7F
12/06 13:51, 7F
→
12/06 13:52, , 8F
12/06 13:52, 8F
推
12/06 13:52, , 9F
12/06 13:52, 9F
→
12/06 13:54, , 10F
12/06 13:54, 10F
推
12/06 13:56, , 11F
12/06 13:56, 11F
廣告被種東西 你讀頁面時 當有問題的廣告被你讀到時就中獎
一樣是日本正式研究發布 提供作參考
http://blog.trendmicro.co.jp/archives/12434
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:00:18
→
12/06 13:59, , 12F
12/06 13:59, 12F
vvv其實就只是一種加密程式的變形
之前台灣那票被強迫加密+改檔名 其實本質一模一樣
只是日本這幾天這波新的把你檔名該成vvv而已
想搞勒索的人自訂一下就好的設定
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:02:31
→
12/06 14:01, , 13F
12/06 14:01, 13F
→
12/06 14:01, , 14F
12/06 14:01, 14F
→
12/06 14:02, , 15F
12/06 14:02, 15F
→
12/06 14:04, , 16F
12/06 14:04, 16F
推
12/06 14:05, , 17F
12/06 14:05, 17F
推
12/06 14:05, , 18F
12/06 14:05, 18F
推
12/06 14:06, , 19F
12/06 14:06, 19F
→
12/06 14:06, , 20F
12/06 14:06, 20F
推
12/06 14:06, , 21F
12/06 14:06, 21F
→
12/06 14:06, , 22F
12/06 14:06, 22F
推
12/06 14:08, , 23F
12/06 14:08, 23F
→
12/06 14:08, , 24F
12/06 14:08, 24F
→
12/06 14:08, , 25F
12/06 14:08, 25F
光 看 廣 告 就 中 毒
絕對是真的 台灣已經一堆災情出來 不要不信邪
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:09:36
→
12/06 14:09, , 26F
12/06 14:09, 26F
→
12/06 14:09, , 27F
12/06 14:09, 27F
推
12/06 14:09, , 28F
12/06 14:09, 28F
→
12/06 14:09, , 29F
12/06 14:09, 29F
推
12/06 14:09, , 30F
12/06 14:09, 30F
→
12/06 14:09, , 31F
12/06 14:09, 31F
→
12/06 14:09, , 32F
12/06 14:09, 32F
還有 152 則推文
→
12/06 19:25, , 185F
12/06 19:25, 185F
→
12/06 19:26, , 186F
12/06 19:26, 186F
推
12/06 19:38, , 187F
12/06 19:38, 187F
→
12/06 19:39, , 188F
12/06 19:39, 188F
推
12/06 20:42, , 189F
12/06 20:42, 189F
推
12/06 21:27, , 190F
12/06 21:27, 190F
→
12/06 21:27, , 191F
12/06 21:27, 191F
→
12/06 22:07, , 192F
12/06 22:07, 192F
→
12/06 22:08, , 193F
12/06 22:08, 193F
→
12/06 22:09, , 194F
12/06 22:09, 194F
→
12/06 22:09, , 195F
12/06 22:09, 195F
→
12/06 22:10, , 196F
12/06 22:10, 196F
→
12/06 22:11, , 197F
12/06 22:11, 197F
→
12/06 23:55, , 198F
12/06 23:55, 198F
→
12/07 00:17, , 199F
12/07 00:17, 199F
WIN10一定要裝新的beta版才行
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:19:26
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:40:20
→
12/07 08:50, , 200F
12/07 08:50, 200F
→
12/07 08:50, , 201F
12/07 08:50, 201F
→
12/07 08:51, , 202F
12/07 08:51, 202F
→
12/07 08:52, , 203F
12/07 08:52, 203F
推
12/07 09:39, , 204F
12/07 09:39, 204F
→
12/07 09:40, , 205F
12/07 09:40, 205F
※ 編輯: kuku321 (1.75.241.198), 12/07/2015 10:28:20
推
12/07 12:14, , 206F
12/07 12:14, 206F
推
12/07 12:51, , 207F
12/07 12:51, 207F
→
12/07 12:52, , 208F
12/07 12:52, 208F
→
12/07 12:53, , 209F
12/07 12:53, 209F
→
12/07 12:53, , 210F
12/07 12:53, 210F
→
12/07 12:54, , 211F
12/07 12:54, 211F
→
12/07 12:55, , 212F
12/07 12:55, 212F
→
12/07 12:55, , 213F
12/07 12:55, 213F
推
12/07 13:01, , 214F
12/07 13:01, 214F
→
12/07 13:02, , 215F
12/07 13:02, 215F
→
12/07 19:12, , 216F
12/07 19:12, 216F
→
12/07 19:14, , 217F
12/07 19:14, 217F
→
12/07 19:14, , 218F
12/07 19:14, 218F
→
12/07 19:17, , 219F
12/07 19:17, 219F
→
12/07 19:18, , 220F
12/07 19:18, 220F
→
12/07 19:19, , 221F
12/07 19:19, 221F
→
12/07 19:19, , 222F
12/07 19:19, 222F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 3 之 11 篇):