[閒聊] 今天也中勒索了

作者song042008 (Akira)

看板AntiVirus

標題[閒聊] 今天也中勒索了

時間Wed May 3 19:55:27 2017

早上8點大概都沒事但是下午五點起床用電腦發現桌面所有圖片都不能檢視還以為是內建檢視器出了問題之後發現後來下載的圖片可以正常檢視重開機個兩次就跳出來了 http://i.imgur.com/fWVSbUp.png

跟其他版友不同我只有36小時沒道理大家都在同一時間點了同一個奇怪的網站或是下載同一個檔案都是win7 應該是大波攻擊其他版友要小心注意最好的方法大概就是把整台電腦打掉重練了我原本想等時間到之後把我的檔案刪光把剩下的備份起來再去重灌但是也不知道刪光後會不會繼續鎖也不曉得會不會蔓延剩下的檔案儘管一般病毒程式都是寄居系統碟可能這波重灌會上去win10吧還沒中的版友趕快備份你的東西吧 -- ██▋ █▋ 如果錢可以買到快樂，我想不到不花錢的理由 █▋ █▋ █▋█▋ █▋ █▋ ███▋ █▋ █▋ █▋█▋ ███▋ █▋ ████▋ ██▋ █▋ █▋ ███▋ █▋ █▋ █▋█▋ █▋ █▋ █▋█▋ █▋ █▋ █▋█▋ █▋ █▋ ███▋ 　へ(。_。へ).... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.178.92 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html

→ APM99: 你的win7沒更新吧 05/03 20:07

對沒有更新另外看了一下版上的文我的電腦也有teamviewer 但是很久沒用了也放在電腦上很久了不知道是不是這個問題 ※ 編輯: song042008 (36.231.178.92), 05/03/2017 20:08:59

→ gwofeng: teamviewer應該是常駐就會中 05/03 20:12

推 Joba07: 這兩個狀況都會被這一波的勒索病毒攻陷你兩個都有 05/03 20:13

→ Joba07: 不是大波攻擊Win7 而是攻擊某個漏洞 Win10因為有強制更新 05/03 20:14

推 Joba07: 所以沒事 Win7沒設為自動更新又不去更新的就有很大機會 05/03 20:17

→ Joba07: 中獎 05/03 20:17

→ estupid: 這波勒索病毒是主動的連網放著就會中 05/03 20:18

推 huang19898: 我有自動更新照中.... 05/03 20:19

推 Joba07: 那你應該是連了有問題的網站或是安裝了有問題的檔案這種 05/03 20:22

→ Joba07: 被動式的不然就是有開 teamviewer 這樣照樣主動攻擊 05/03 20:22

推 jympin: 我WIN10也中了有解嗎.. 05/03 20:33

推 estupid: WIN10中同一款? WIN10版本多少? 05/03 20:34

→ song042008: 想請問win10是最近才修復這個漏洞嗎？ 05/03 20:35

→ estupid: 網路是PPPOE直連的嗎還是有用分享器? 05/03 20:36

推 Joba07: 這個漏洞微軟三月就釋出了.... 05/03 20:36

→ Joba07: 主動型要打入Win10 目前應該只有靠teamviewer 一般都是 05/03 20:38

→ Joba07: 被動式入侵點了有問題網站或是安裝有問題檔案 05/03 20:38

→ seiya2000: 接分享器後面也會中？ 05/03 20:39

→ song042008: 婀我是想問三月修補的漏洞是win7的還是win10的@@? 05/03 20:40

推 jympin: 同款都是thundercrypt 版本 10.0.15063 05/03 20:44

推 Joba07: 分享器之後是擋主動式入侵但是亂點甚麼就會被動式入侵 05/03 20:44

→ jympin: 爬了一下文開始備份了.. 05/03 20:45

→ Joba07: 所有版本一樣的漏洞同時釋出差別就是Win10強制更新 05/03 20:45

推 nk950357: 我是Win10 1607這版本有修補嗎 05/03 20:48

→ nk950357: chrome遠端桌面應該還好吧(汗 05/03 20:49

推 rockmt: 我也中一樣的(哭 05/03 20:50

推 Cubelia: 目前看到最有可能的就是連到伊X論壇,然後裝了假的Flash 05/03 20:51

→ Cubelia: 更新檔,直接禍從手點 05/03 20:51

→ Cubelia: 連漏洞都不用鑽,因為假冒成Flash更新誘惑使用者安裝 05/03 20:52

推 estupid: 還好伊莉出包那幾天我主機板剛好壞掉送修逃過A_A 05/03 20:54

→ Cubelia: (伊X這幾天有被駭,植入假的Flash更新頁面) 05/03 20:54

→ song042008: 慘我好像有點到那個... 05/03 21:02

→ song042008: 想說是flash就更新 05/03 21:02

→ song042008: 不對我當下是自己去flash的網站更新的 05/03 21:05

→ song042008: 發現不能更新我還自己把flash砍掉再去安裝 05/03 21:05

推 Joba07: chrome遠端桌面不敢說只知teamviewer有漏洞 05/03 21:05

→ mayuyu: WIN10即使沒有更新也不會因為SMB的漏洞而被入侵 05/03 21:06

→ mayuyu: 雖然WIN10的SMB服務存在同樣的漏洞 05/03 21:06

→ mayuyu: 但是溢出覆蓋惡意程式碼的記憶體位址 05/03 21:06

→ mayuyu: 在WIN10是不允許執行的 05/03 21:06

→ mayuyu: 所以覆蓋的惡意程式碼沒有辦法產生作用 05/03 21:07

→ mayuyu: 微軟官方有聲明WIN10對於這個入侵是免疫的 05/03 21:07

→ mayuyu: 雖然是免疫的但是漏洞同樣存在 05/03 21:07

→ mayuyu: 所以WIN10三月也有發佈修補這個漏洞的補丁 05/03 21:07

→ song042008: 簡單說 win10就是比較不容易被侵入 05/03 21:09

→ song042008: 並且不要留有teamviewer 目前來看就會是安全的？ 05/03 21:10

推 hung097: 我也是36小時，就直接重灌了 05/03 21:10

推 Joba07: 那樣是不會被主動式侵入但是亂點還是有機會被動式侵入 05/03 21:11

→ song042008: 被動式侵入應該怎麼樣都沒辦法防範吧？畢竟是自己主動 05/03 21:12

→ song042008: 點其他東西(網站等) 05/03 21:12

→ song042008: 還是說漏洞修補後被動式也可以防範？ 05/03 21:13

推 mayuyu: @song042008 只能說WIN10對於這次的SMB漏洞入侵是免疫的 05/03 21:21

→ mayuyu: 但是其他版本如果有按時進行重大的安全性更新 05/03 21:22

→ mayuyu: 同樣不會受到這次的入侵攻擊 05/03 21:22

→ mayuyu: 微軟早在三月中的時候就為WIN7/8.1/2008/2012發佈了更新 05/03 21:22

→ mayuyu: 今年二月Windows Update延後的時候媒體就報導過一次 05/03 21:23

→ mayuyu: 三月底的時候又再報導提醒大家一定要記得更新 05/03 21:23

→ song042008: 感謝回答想藉此升級win10 在沒屋頂看到390的價格 05/03 21:23

→ mayuyu: 四月中NSA入侵工具流出的時候更是緊急呼籲要盡快更新 05/03 21:23

→ song042008: 便宜到有點不敢買...請問會有問題嗎？ 05/03 21:23

→ mayuyu: 給的時間其實已經算相當充裕了 05/03 21:23

→ mayuyu: 另外如果你是使用WIN10 或者是使用數據機硬體撥接 05/03 21:24

→ mayuyu: 電腦本身是用NAT上網或者是你用軟體撥接拿實體IP上網 05/03 21:24

→ mayuyu: 但是電腦有防火牆封鎖port445 05/03 21:24

→ mayuyu: 那麼中的勒索病毒就是從其他管道進來的 05/03 21:24

→ mayuyu: 和SMB的漏洞入侵沒有關係 05/03 21:24

→ song042008: 我是使用win7的 05/03 21:27

→ song042008: 專有名詞有點多...看不是很懂QQ 05/03 21:27

推 wangpang: 中獎+1 莫名奇妙入侵有teamview常駐 05/03 22:02

→ emissary: 請問時間到了會怎樣？ 05/03 23:27

推 chessspecter: 你的文件、圖檔......有的沒的會被加密鎖起來 05/03 23:30

推 estupid: 上面寫道時間內匯錢給你解密工具 05/03 23:37

→ estupid: 時間超過解密工具將從他的伺服器中刪除永遠救不回來 05/03 23:38

→ gwofeng: 看到勒索訊息前就都加密完了，時間到就增加勒索金額 05/03 23:40

→ emissary: 謝謝二位回答，那再請問時間到了後新放入資料也會被鎖嗎 05/03 23:40

→ gwofeng: 做好病毒清除，系統更新漏洞修補就好 05/03 23:42

→ gwofeng: 沒有造成系統損壞，我覺得不用浪費時間去重灌 05/03 23:45

推 estupid: 他下面還說有附一個"試用機會" 可以讓你解一個檔案的樣子 05/03 23:46

推 emissary: 原來如此，非常感謝樓上各位版友的熱心解答^^ 05/03 23:48

→ song042008: 只能解所3M以內的東西證明他是真的可以幫你解 05/03 23:50

推 Winston0707: 原來一堆人中獎……我是前幾個禮拜更新Flash 被騙了 05/04 00:30

→ Winston0707: …… 05/04 00:30

推 gwofeng: 看來這隻病毒真的是從依莉那隻木馬安裝的 05/04 01:00

→ gwofeng: 但那木馬沒多久就被所有掃毒軟體拉黑了 05/04 01:01

→ gwofeng: 能讓木馬活一個星期後下載勒索病毒，應該都沒裝防毒軟體 05/04 01:05

推 blakespring: 蠻奇怪的我中那台都開自動更新 05/04 08:29

推 laxii: 我也中了(ionon) WIN7 實體IP(server) 有裝 teamviewer 05/04 17:21

→ laxii: 三月沒更新主動式的中了 05/04 17:21

推 mecca: 請問伊莉那隻木馬是指@@? 05/04 20:59

推 mecca: 看了下，是上這個網站就直接叫你更新flash??這太誇張了吧? 05/04 21:01

推 msnobody: win10我也有中欸 05/04 22:57

推 gwofeng: 這病毒不是靠漏洞進來的，WIN10也在災情範圍 05/04 23:40

推 estupid: WIN10有中幾乎就是去按了伊利的那個FLASH 05/05 00:19

→ estupid: 自己去開門讓木馬進的 05/05 00:20

推 APM99: 我也有上那個網站只是我是自己去flash網站更新flash 顆顆 05/05 00:33

推 SalivaLpaca: QQ QQ QQ QQ QQ 05/05 00:42

→ nk950357: 還好我伊莉帳號忘記了…好險 05/05 00:46