作者kid725 (凱道基德)
看板AntiVirus
標題Re: [閒聊] CRYpt0L0cker中標的可以說一下防毒用哪
時間Sun Jul 19 02:34:46 2015
※ 引述《palsuet (.....)》之銘言:
: CRYpt0L0cker最近中標人數好像不少,請問可以請中標的說一下用哪款防毒軟體嗎?
: 這樣可以讓大家知道哪款防毒對於這個病毒沒用,趕快去換一個比較有用的防毒軟體
我想請問一下這個東西是"病毒"嗎?
我有聽說卡巴能偵測並擋下CRYpt0L0cker的攻擊
聽過有一種說法是"接過中毒主機的隨身碟跟其他外接硬碟都會感染病毒"
所以我的電腦中毒後
我停止運作並且拿去其他電腦用卡巴掃毒 也順便掃了其他接過的硬碟
但很奇怪的是 我用卡巴2014網路安全版
掃完主機跟接過的任何外接硬碟 都掃不到這隻"病毒"
後來我查到一個說法如下 說這不是病毒
只是透過系統漏洞讓你執行加密程式 不會傳染 也不會留在主機裏 所以掃不到?
-----------------------
他不是病毒,這軟體跟市售的加密軟體技術相同,
只是您購買的加密軟體可以自己設定密碼,
而這個以釣魚方式引誘您執行的加密軟體密碼在勒索者手上。
我們嘗試以特徵碼的方式來阻止這種勒索的蔓延,
但是勒索者以快速更換軟體版本的手法突破各家防毒軟體的封鎖。
截至目前為止我們持續研究解決方案中。
不是病毒 不會傳染
-----------------------
網路上的說法也是眾說紛紜 有的說會傳染 有的說不會傳染
有人知道這東西到底會不會傳染 會不會留在主系統內的嗎?
---
另外這東西超乎想像的惡劣 雖然這東西主要攻擊影片 文件 圖片
但是我用的是ThinkPAD X201筆電 有內建還原
結果一看居然連還原檔cdrivebackup.wim都被加密 根本趕盡殺絕 王八蛋
--
民國有連氏 號自耕農 然權傾朝野 善歛民財 民甚惡之
膺九三年末 時五都亂也 群雄並起 直指朝廷 騜甚憂矣
乃令連氏公子領王師 聚永和城下 欲伐其亂 面見勢有可為 乃披敵袍 懷洋銃 往刺之
至城下 面見公子 呼其名而辱其母 挾其身而環其項
公子不能拒 為面洋銃所擊 然未斃也 面欲復擊之 為公子身側俠客所阻 事遂不成
面見不成 乃呼 :「公子歛我錢財 當誅也」 當世稱其為「誅公子」 作詩詞戲曲 傳一時
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.83.135
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1437244490.A.AFF.html
→ fish0112: 噗 所以系統還原無效?= =a 07/19 03:13
ThinkPAD的映像檔現在是確定會被感染了 其他方式製作的我就不清楚
→ HELLDIVER: 燒成光碟總有效吧? 07/19 06:29
推 changm: 我有客戶中這個,連公司報稅軟體的資料庫也被加密惹 07/19 09:51
→ brianuser: 不會感染其他可執行檔,有些會留在啟動內 07/19 12:12
那這樣如果掃整顆硬碟沒掃到 是代表就沒事了?
所有硬碟掃不出一隻病毒害我提心吊膽 囧 想說會不會躲在哪裡.......
有辦法確認這東西有沒有躲在啟動內嗎?
→ brianuser: 整顆掃掃不到就一定沒有 07/19 14:01
了解了 感謝 >_<
另外可以問一下 如果掃到這東西 會顯示說掃到"CRYpt0L0cker"還是什麼嗎?
查了一些資料 只說什麼掃毒不難 但是卻沒什麼資料說掃到會出現什麼訊息的
※ 編輯: kid725 (106.104.44.187), 07/19/2015 14:20:09
→ brianuser: 名稱不一定,常見名 Ransom/Crypt開頭/Encoder 之類 07/19 14:31
推 justliveu: F secure掃的到 08/07 22:25