※ 引述《Kz (遨翔之雲)》之銘言： : 最近周遭也有朋友不小心中了這個病毒，也上網研究一下， : 無意間看到台灣學術網路危機處理中心，有篇文章不錯， : 1. 個案分析-假勒索真破壞的惡意程式 Cryptolocker事件分析報告_10410 : http://tacert.tanet.edu.tw/prog/Document.php : 在VM上測試並分析，有興趣可以上去看看 : 2. 總結是建議使用者不要執行不明檔案，將作業系統更新， : 且更新常用套件如Adobe Flash Player、Adobe Reader、Java等， 小弟有個疑問 根據這篇文章所述(P9 / P11) 病毒會去下載一個 「gsalphag2.crt憑證公鑰，為產生惡意程式加密檔案私鑰」 所以如果這個公鑰沒有被下載成功，是不是加密就不會被進行？ 另外同一個網頁，有另一個 10409 也有提到 變種的Cryptowall其實同樣有類似的動作 只是進階成不會直接下載.crt 而是透過一個下載管理程式去抓檔案 如果能夠確認這個下載動作是加密的「必要」條件 那應該就可以在Firewall/Antivirus上面設定規則 有這種行為就先阻擋再說。 另外，感覺現在比較明確的途徑是POPUP AD 比較少聽到是由EMAIL感染的說... -- 推 a1341150854:三樓是蘿莉控 01/23 01:46 推 MoonDown:五樓是蘿莉 01/23 01:56 推 DemonPomelo:我是正太 01/23 01:58 推 sameber520:樓下我老婆 01/23 02:02 推 fushimisaki:老公，我要去當兵了～\(^O^)/ 01/23 02:21 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 153.92.46.70 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448351300.A.C54.html ※ 編輯: chang0206 (153.92.46.70), 11/24/2015 15:59:54