[情報] OS X上的綁架軟體示範

看板MAC作者 ([NOOB]我超RETARD我超廢 )時間10年前 (2015/11/17 02:09), 10年前編輯推噓13(13035)
留言48則, 15人參與, 最新討論串1/1
https://youtu.be/9nJv_PN2m1Y
剛剛看到的 似乎是用XTEA加密 (當初學密碼學沒有學的很認真QQ) 跟現在流行的RSA-2048看起來 不太一樣 是說提醒大家多備份吧 github上面也有其他的綁架軟體示範 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.254.4 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1447697385.A.B0C.html
11/17 02:27, , 1F
可以解釋一下在幹嘛嘛XD?
11/17 02:27, 1F
影片中示範是點開一個解壓縮之後的word檔案點開電腦上的內容就被加密了 ※ 編輯: w180112 (61.60.254.4), 11/17/2015 02:31:07
11/17 08:19, , 2F
也太恐怖…
11/17 08:19, 2F
11/17 10:32, , 3F
開filevault有辦法避免嗎?
11/17 10:32, 3F
11/17 11:46, , 4F
這東西理論上用filevult也沒用
11/17 11:46, 4F
11/17 11:47, , 5F
filevault能防的是別人在沒登錄系統的情況下擷取檔案
11/17 11:47, 5F
11/17 11:50, , 6F
這程式被啟動時已經是在登錄狀態,filevault已經被解鎖了
11/17 11:50, 6F
11/17 11:55, , 7F
目前唯一的方法就是備份資料,而且可能連雲端都不保險
11/17 11:55, 7F
11/17 11:55, , 8F
最保險的方式是用外接硬碟備份,備份完後就拔掉
11/17 11:55, 8F
11/17 12:17, , 9F
先說我沒看影片,但好奇如果不點開來源不明郵件、程式檔案
11/17 12:17, 9F
11/17 12:17, , 10F
也有可能發生嗎
11/17 12:17, 10F
11/17 12:24, , 11F
這是人家自己寫的程式demo影片。
11/17 12:24, 11F
11/17 12:25, , 12F
既然他說沒有要釋出code,目前就沒危險囉
11/17 12:25, 12F
11/17 15:06, , 13F
難保沒其他人寫出類似的東西吧
11/17 15:06, 13F
11/17 15:06, , 14F
總之就是可疑的東西別亂點啊
11/17 15:06, 14F
11/17 16:28, , 15F
看起來像是把app圖示偽裝成docx icon...
11/17 16:28, 15F
11/17 16:28, , 16F
不過我比較好奇他是用什麼漏洞...
11/17 16:28, 16F
11/17 16:29, , 17F
而且既然沒有跟你要sudo密碼代表「應該」只會對你自己的
11/17 16:29, 17F
11/17 16:29, , 18F
home下手...但也夠慘了..@@
11/17 16:29, 18F
11/17 16:31, , 19F
而且,如果把系統設定裡面的「允許從以下來源的app」改
11/17 16:31, 19F
11/17 16:32, , 20F
成「已識別的開發者」,避免選到第三項...
11/17 16:32, 20F
11/17 16:32, , 21F
除非作者故意去弄一個憑證,不然應該是會被擋?
11/17 16:32, 21F
11/17 18:38, , 22F
如果沒有繞過守門員這東西也還好
11/17 18:38, 22F
11/17 18:40, , 23F
這玩意寫起來很簡單 不用全部加密 只要檔案裡面的某個區域
11/17 18:40, 23F
11/17 18:40, , 24F
的部份抽換掉就達到加密了
11/17 18:40, 24F
11/17 18:41, , 25F
系統預設來歷不明的程式應該不能開啟
11/17 18:41, 25F
11/17 18:47, , 26F
話說 那個系統還會根據你的檔案來源(哪下載的進行阻擋
11/17 18:47, 26F
11/17 19:56, , 27F
把finder改成永遠顯示副檔名應該多少可以擋一下
11/17 19:56, 27F
11/17 20:37, , 28F
說不定是word的0day..XD
11/17 20:37, 28F
11/17 21:57, , 29F
0day給拿去微軟換現金吧..
11/17 21:57, 29F
11/17 22:00, , 30F
另外對自己的家目錄下的文件、圖片進行檔案處理不需要sudo
11/17 22:00, 30F
11/17 22:00, , 31F
這些資料夾本身權限就足夠
11/17 22:00, 31F
11/17 22:00, , 32F
而且使用者另外在home家目錄下另外建立的資料夾也是如此
11/17 22:00, 32F
11/17 22:02, , 33F
此外,你在自己的家目錄下建立的資料夾,最好權限再設定一下
11/17 22:02, 33F
11/17 22:03, , 34F
用檢視器看共享與權限,最好 everynone 沒有權限
11/17 22:03, 34F
11/18 15:59, , 35F
Win已經中了,有人被威脅USD500
11/18 15:59, 35F
11/18 16:13, , 36F
網路剛看到已經有人中了~真潮XDDD
11/18 16:13, 36F
11/18 21:02, , 37F
這東西早就存在很久了,只是新變種越來越多
11/18 21:02, 37F
11/18 21:02, , 38F
所以越來越難防,災情擴散也越來越快速與嚴重
11/18 21:02, 38F
11/19 02:49, , 39F
這只是概念吧~作者並沒有釋出完整的binary...
11/19 02:49, 39F
11/19 02:49, , 40F
他只是示範「在mac上面搞這種破壞手段是可行的」
11/19 02:49, 40F
11/19 02:50, , 41F
實際上還沒有流出mac版本的勒索軟體...
11/19 02:50, 41F
11/19 02:51, , 42F
這種東西其實與其靠什麼作業系統漏洞,反而比較靠「社交
11/19 02:51, 42F
11/19 02:51, , 43F
工程」...騙警覺性低的人上當...
11/19 02:51, 43F
11/19 02:52, , 44F
倒是windows平台的版本變種很多流傳很久了...
11/19 02:52, 44F
11/19 18:10, , 45F
就綁架軟體阿== 目前各平台都有流通 請大家多多注意
11/19 18:10, 45F
11/19 18:12, , 46F
前陣子八卦版討論很多 win 安卓 IOS macOS linux
11/19 18:12, 46F
11/19 18:13, , 47F
好像都有綁架軟體了
11/19 18:13, 47F
11/19 22:47, , 48F
Linux應該會比較慘 很多企業用...
11/19 22:47, 48F
更多 w180112 的文章
文章代碼(AID): #1MIXlfiC (MAC)