Re: [問題] 電子檔案中毒,需要救援。
機會教育一下,這種「我沒有下載奇怪的東西」的案例我見多了。
首先說明一下這個木馬程式會幹嘛:
1. 藉由某種途徑進到你的電腦且被執行
2. 執行後在背景跑一段時間
執行的期間內會將特定副檔名(docx, pdf 之類的常見非系統檔案)加密,結果
就是你常見常用檔案會全部都不能使用。
3. 加密完成之後,跳出訊息說你的檔案再見掰,想救回請付錢
可能還會附加隨時間金額變高、超過某個時間就直接不能救
付款管道則通常是近期最夯的比特幣,因為匿名難追蹤
目前市面上(?)的版本聽說都很講道義,付錢就真的會復原你的檔案;要注意的是沒有
任何電腦高手救得回來,就算養了一打工具人也肯定救不了。
防毒軟體大多也偵測不到,因為這些軟體都不會攻擊系統檔案,所以通常都被視為「正常
行為」。唯一解就是平常重要資料記得乖乖備份,每個月 100G 60 台幣的 Google Drive
不失是備份資料的好選擇。
再來說明進入途徑,大致上有以下五種:
[近代不常見]
1. 電子郵件
「我是林XX,我希望可以找到同樣姓氏的人繼承我的財產」
「恭喜你得到了瑞典樂透獎金 $60000」
最低等級的,如果上當的話我只好給你 59 分,不能再高了。
2. 廣告內容
「點這裡,就有機會得到 iPhone 6S!」
不要笑,我看過有人這樣中,而且他有 iPhone 6。
這種上當了我只能給 87 分,不能再高了。
[近代常見]
3. 找課本
很多人不喜歡買課本,或者是可以跟家裡要錢之後省下那筆錢(
所以在網路上打課本名 + pdf 搜尋,覺得自己很厲害。
進到看起來不錯的網站,說要用它的專用下載器下載,也不疑有他地使用了。
輕則拿到 pdf 但也中槍,重則賠了夫人又折兵。
4. 找程式
很多人表示很窮,但是又不想要試用版,覺得低人一等。
我說的就是 Adobe CC 系列,甚至校內有些奇怪的課程上這些,但鼓勵學生用盜版。
拜託用功能完整的試用版,如果只要 Photoshop 的話,Adobe CC 可以月費 320 就有
Photoshop 跟 Lightroom,兩倍就有全套 Adobe CC,還可以隨時停止付費。
帳號還可以用在兩台電腦,找個朋友一起買等同於半價。
別跟我說沒錢買不起,時薪 120 三小時就賺到了,如果你家裡經濟困難又認真讀書不能
打工,這種工作就拜託給經得起的人來做,你淌渾水幹嘛......
然後還有找盜版遊戲的,這年代品質優良的盜版遊戲充斥,可以找到有問題的也算你厲害
。不過有便宜買正版遊戲的方法何樂不為?需要的話我可以教你怎麼找。
5. 單純點連結
近代最常中獎的手段,聽說有些勒索軟體也開始用這種管道。
通常會搭配 FB、LINE 傳詐騙訊息的標準手段,而且傳訊的網址也看起來很正常。
那麼要預防有兩種選項:
(1)用手機開
近代攻擊手機的手段還沒有很強大,所以就犧牲你的手機,召喚真相吧
(2)問清楚
既然是訊息系統,就跟對面的朋友問清楚這連結到底是什麼鬼東西。
以上差不多是潛在的攻擊手段。
希望大家在網路閒逛時注意停看聽,免得再有受害 <(_ _)>
[附錄]
一日朋友給我看他的電腦,就是中了這種。
我:「這沒救了,付錢或重灌電腦吧。」
友:「好吧。」
然後他就格式化了他的硬碟,重裝了系統。
幹,超煞氣。
※ 引述《zhangxq ()》之銘言:
: 我今天在處理文字檔案的時候,電腦突然卡住,我還以為是當機了,後來發現桌面的文
書
: 檔圖案都變成了白色,我才恍然大悟是中毒,立刻手動強制關掉電腦。重開電腦後,發
: 現C槽和D槽都淪陷了,很多很多的檔案夾裡面都有以下這張字條:
: @@@@@@@ What happened to your files ?
: @@@@@@@ All of your files were protected by a strong encryption with RZA4096
: @@@@@@@ More information about the en-Xryption keys using RZA4096 can be
: found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
: @@@@@@@ How did this happen ?
: @@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both
: publik and private.
: @@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has
: been transferred to your computer via the Internet.
: @@@@@@@ !!! Decrypting of your files is only possible with the help of the
: privatt key and de-crypt program , which is on our Secret Server
: @@@@@@@ What do I do ?
: @@@@@@@ So , there are two ways you can choose: wait for a miracle and get
: your price doubled, or start obtaining BITCOIN NOW! , and restore your data
: easy way
: @@@@@@@ If You have really valuable data, you better not waste your time,
: because there is no other way to get your files, except make a payment
: Your personal ID: AC0B7271BA04
: For more specific instructions, please visit your personal home page, there
: are a few different addresses pointing to your page below:
: 1 - http://ekmkd756hn5aqdft.onion.to
: 2 - http://ekmkd756hn5aqdft.onion.cab
: 3 - http://ekmkd756hn5aqdft.onion.city
: If for some reasons the addresses are not available, follow these steps:
: 1 - Download and install tor-browser:
: http://www.torproject.org/projects/torbrowser.html.en
: 2 - After a successful installation, run the browser
: 3 - Type in the address bar - http://ekmkd756hn5aqdft.onion
: 4 - Follow the instructions on the site
: Be sure to copy your personal ID and the instruction link to your notepad no
t
: to lose them.
: 有誰可以救救我的檔案,這不是被勒索嗎?我的電腦沒有去連什麼奇怪的網站,怎麼會
有?
: 東西出來玩死我?
: 懇請有誰知道怎麼解決的,幫幫我,我已經奔波一天了,沒有人幫得到我,還被取笑叫
我
: 去付贖金。我窮學生一個,懇請有誰懂得怎麼解決,幫幫我,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.253.45
※ 文章網址: https://www.ptt.cc/bbs/NTU/M.1463257818.A.A16.html
推
05/15 04:55, , 1F
05/15 04:55, 1F
→
05/15 04:56, , 2F
05/15 04:56, 2F
→
05/15 04:56, , 3F
05/15 04:56, 3F
嗯,可能會發生。
所以廣告供應商的品質管理很重要,不過通常購買廣告要有實名登記,所以不太有人會用
主流的廣告供應商做這種事(像是 Google Ad)。
題外通常不是你不小心點到廣告,而是網站故意讓你點到廣告。因為廣告供應商的分錢要
有點擊數,所以廣告位置通常精心放在你可能誤點的位置。
雖然不太應該推薦,不過一種方法是可以裝 Adblock,可以拔除大多數的網頁廣告。
※ 編輯: dklassic (140.112.73.194), 05/15/2016 05:41:34
※ 編輯: dklassic (140.112.253.45), 05/15/2016 06:37:41
推
05/15 06:49, , 4F
05/15 06:49, 4F
推
05/15 07:06, , 5F
05/15 07:06, 5F
推
05/15 07:24, , 6F
05/15 07:24, 6F
推
05/15 07:27, , 7F
05/15 07:27, 7F
推
05/15 08:13, , 8F
05/15 08:13, 8F
推
05/15 08:49, , 9F
05/15 08:49, 9F
推
05/15 08:58, , 10F
05/15 08:58, 10F
→
05/15 08:58, , 11F
05/15 08:58, 11F
→
05/15 08:59, , 12F
05/15 08:59, 12F
→
05/15 09:00, , 13F
05/15 09:00, 13F
→
05/15 09:03, , 14F
05/15 09:03, 14F
推
05/15 09:54, , 15F
05/15 09:54, 15F
→
05/15 09:54, , 16F
05/15 09:54, 16F
→
05/15 09:54, , 17F
05/15 09:54, 17F
要看他的設計是不是夠精良(?
推
05/15 09:57, , 18F
05/15 09:57, 18F
這小事別怕,現在 Google Drive 跟 Dropbox 都會存過去版本:
http://imgur.com/3oZJ6pY
說來其實網路硬碟自動同步應該會判斷為刪掉舊的檔案,新增被加密的檔案。
所以應該可以在網路硬碟的垃圾桶找回來才對。
推
05/15 09:59, , 19F
05/15 09:59, 19F
推
05/15 10:23, , 20F
05/15 10:23, 20F
有個遊戲下載平台叫做 Steam,現在是國內外使用者最多的。
大概推出兩三年的遊戲就會有 -66% -75% 的大打折。
前幾個月剛推出新台幣計價,而且大多數的遊戲都比美金計價便宜。
http://imgur.com/AwBAE9r
還有個不定期超低價賣一整包 Steam 遊戲的義賣網站叫做 Humble Bundle。
多低價......大概是三百塊可以買八款高評價遊戲的程度。
http://imgur.com/b4dZ5Nt
缺點是只接受刷卡,不過郵局就可以辦 VISA 了,不然就找朋友幫刷吧。
推
05/15 10:51, , 21F
05/15 10:51, 21F
理財遊戲 XDDDDDD
比較像是買遊戲的遊戲(?
※ 編輯: dklassic (140.112.253.45), 05/15/2016 11:14:20
推
05/15 11:18, , 22F
05/15 11:18, 22F
推
05/15 11:26, , 23F
05/15 11:26, 23F
推
05/15 11:29, , 24F
05/15 11:29, 24F
推
05/15 11:49, , 25F
05/15 11:49, 25F
→
05/15 11:50, , 26F
05/15 11:50, 26F
→
05/15 11:58, , 27F
05/15 11:58, 27F
推
05/15 11:59, , 28F
05/15 11:59, 28F
→
05/15 12:01, , 29F
05/15 12:01, 29F
推
05/15 12:02, , 30F
05/15 12:02, 30F
推
05/15 12:07, , 31F
05/15 12:07, 31F
推
05/15 13:02, , 32F
05/15 13:02, 32F
推
05/15 13:04, , 33F
05/15 13:04, 33F
第一款勒索軟體 CryptoLocker 早就已經三平台都有,所以別仗著針對 OSX 的病毒少(
※ 編輯: dklassic (140.112.253.45), 05/15/2016 13:30:19
推
05/15 13:35, , 34F
05/15 13:35, 34F
推
05/15 13:37, , 35F
05/15 13:37, 35F
推
05/15 14:03, , 36F
05/15 14:03, 36F
→
05/15 14:03, , 37F
05/15 14:03, 37F
→
05/15 14:04, , 38F
05/15 14:04, 38F
→
05/15 14:04, , 39F
05/15 14:04, 39F
→
05/15 14:05, , 40F
05/15 14:05, 40F
推
05/15 14:28, , 41F
05/15 14:28, 41F
推
05/15 15:20, , 42F
05/15 15:20, 42F
推
05/15 20:11, , 43F
05/15 20:11, 43F
推
05/15 23:35, , 44F
05/15 23:35, 44F
推
05/16 00:17, , 45F
05/16 00:17, 45F
→
05/16 00:17, , 46F
05/16 00:17, 46F
→
05/16 01:38, , 47F
05/16 01:38, 47F
→
05/16 10:24, , 48F
05/16 10:24, 48F
推
05/16 10:58, , 49F
05/16 10:58, 49F
→
05/16 10:58, , 50F
05/16 10:58, 50F
推
05/17 08:06, , 51F
05/17 08:06, 51F
→
05/18 10:09, , 52F
05/18 10:09, 52F
推
05/19 21:05, , 53F
05/19 21:05, 53F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):