看板 KanColle 關於我們 聯絡資訊
crypt0l0cker跟CryptoWall功能更強更危險且來源超多的勒索軟體 流行那麼久了從沒在板上看人討論過擔心過 結果現在出了一個VVV病毒就害怕得要死一直討論 也太極端了吧... ---------------------------------------------- 大概google了一下,因為資料不多不夠明確 只看到一張病入膏肓圖 http://i.imgur.com/YAoJ4MU.jpg 我猜應該是類似crypt0l0cker用RSA-2048加密 但跟CryptoWall 4.0一樣惡毒連檔名都加密 感染途徑應該也是藉由廣告或email 我猜應該也是只要"帶有病毒的廣告"彈出來 不管你有沒有點一樣中 為何我知道,因為我身邊有個crypt0l0cker案例就是這樣 買個某牌無線分享器回來裝 設定的時候彈一堆廣告出來就中了 我相信絕大部分的人自己怎麼中的都不知道 除非你的是測試機,不然一般人的電腦內資料非常多 你以為加密很快嗎,咻一下就好了嗎 NO,加密也是需要時間的 所以很多人根本不知道何時中的、從哪中的 有人說niconico也會中,這我就不信了 一堆人在那聽說來聽說去,全部都沒憑沒據 還有人亂發消息故意黑某些網站 這是另類的商業戰爭嗎XD? 想要百分之百隔絕這個病毒很簡單 就是不要上網 如果想上網 1.請定期備份你的資料到雲端或是隨身硬碟 雲端不要用自動備份,隨身硬碟備份完後拔掉 不要跟我說你C槽備份到E槽很安全,安你老木 2.常更新OS、flash與Java 3.安裝adblock,及評價較高的防毒軟體  防毒軟體我不介紹,因為跟夜戰陣型一樣各有信仰 4.不上奇怪又不明且廣告多的網站以及打開不明郵件的連結 然後不要幻想你中了iphone6S 5.定期備份資料 6.定期備份資料 7.定期備份資料 很重要所以講四次,因為有人遵守了2.3.4一樣還是中 因為中了沒得救只能格式化,所以一定要定期備份你的重要資料 -------------------------------- 我個人是覺得玩艦娘要中獎"有點難啦" 除非DMM像某G社一樣那就另當別論了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.18.42.66 ※ 文章網址: https://www.ptt.cc/bbs/KanColle/M.1449474182.A.585.html ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 15:47:06
maply0703: 平常用虛擬機器沙盒上網,中了也不在意 12/07 15:50
yms4143400: iPhone6s(笑翻) 12/07 16:00
Romulus: 看起來就很正常的exe or 不明連結裡的攻擊嵌入碼傳染啊 12/07 16:03
caten: 其實因為 iPhone6s被豬隊友搞得一身腥的是本版版友(?) 12/07 16:04
gpointchen: 我勸你不要嗆我們下載遊戲更新檔還能中毒的代理商喔 12/07 16:07
kaori9993: 別誤會,我不是針對你,我是說在場的代理商都是(ry 12/07 16:09
IbarakiKasen: 我覺得C洽會討論很兇是因為"NICO"上面 12/07 16:12
IbarakiKasen: 在ANTIVIRUS版還有看到下載KMPlayer中毒案例 12/07 16:13
KMP的更新伺服器都被植過木馬了 一點都不意外
caten: 使用者高量的情況下出問題是可以很快找出共通點的,某R社就 12/07 16:18
caten: 這樣一開始不認帳結果被使用者抓出來 12/07 16:21
caten: nico不僅使用者多,每次使用時間從五分鐘到三十分鐘不等, 12/07 16:22
caten: 真的出問題很快就會被使用者攻擊,但是真的有人那麼明確的 12/07 16:22
caten: 說我是在使用nico時被綁架了嗎? 12/07 16:22
caten: 還是說因為他是個大量使用 flash的網站所以不管有沒有問題 12/07 16:23
caten: 抽牌先攻就對囉? 12/07 16:23
這就是奇怪的地方 我確信很多人都在亂黑網站 難道就你的電腦就只會上nico? 更有趣的是我在非日本(台灣 中國 香港)的討論區看到不少所謂的黑名單網址 然後都在PO完的隔天就刪文 真的是好奇怪啊
MikuNoPantsu: flash怕的話就用新版chrome開flash會相對安全些 12/07 16:24
我本來想加一項不要用IE 後來想想算了
dodo1018: 欸? 用火狐沒那麼安全嗎? 12/07 16:31
MikuNoPantsu: 如果問題是"flash" 那跟IE其實沒什麼關XD 12/07 16:32
MikuNoPantsu: 火狐跟IE是用你安裝的flash chrome現在改內建google 12/07 16:34
MikuNoPantsu: 自己編譯的flash 而且會自動幫你更新 12/07 16:34
MikuNoPantsu: 當然如果你常常更新flash應該就沒差 不過我個人沒那 12/07 16:34
kzgmfx10a: 推定期備份www 12/07 16:35
MikuNoPantsu: 麼努力常去看它有沒有新版www 12/07 16:35
MikuNoPantsu: 而且chrome有內建sandbox 就是那個開一堆分頁程式被 12/07 16:37
MikuNoPantsu: 人怪超吃記憶體又很慢的東西 12/07 16:37
Johnsonj: NICO畢竟是大站老實說還比較沒擔心 12/07 16:37
pikachu8177: 會造成人心惶惶的主因就是那個黑名單,不但包含自己 12/07 16:38
pikachu8177: 常常上的情報網站 12/07 16:38
pikachu8177: 而且號稱一點進去就中標完全擋不住 12/07 16:38
pikachu8177: 雖然我也對那個黑名單持懷疑態度 12/07 16:38
pikachu8177: 可是在沒有明確表示是謠言以前還是少上比較安全 12/07 16:38
Johnsonj: 怕的是一堆速報網站 頁面左右兩邊整排的廣告連結 12/07 16:38
Johnsonj: 手滑誤點到就認了 現在是擺明有人沒點也中 12/07 16:39
Johnsonj: 這就可怕(恐慌?)了 12/07 16:39
我本來也是相信著不點就不會中 直到我身邊出現案例 ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 16:40:51
pikachu8177: 總之先把flash設成手動或關掉吧 12/07 16:46
pikachu8177: 現在一堆人跳出來繪聲繪影的說自己中鏢讓人超抖的 12/07 16:46
pikachu8177: 最可怕的就是一進網站什麼都沒點也會中這個特質 12/07 16:46
Harusame: 或是升級到Win8以上 不要把UAC關掉或用Administrator 12/07 16:52
kira925: Chrome的沙箱應該沒有防入侵這用途就是 12/07 16:54
dodo1018: 原來如此,感謝說明 另外就是沙盒研究中_(:3」∠)_ 12/07 16:57
MikuNoPantsu: 入侵?你指的是哪方面的?你知道沙箱是幹嘛用的嗎... 12/07 16:59
Shimakaze: UAC沒那麼有用,開了頂多讓系統還原映像不被加密而已 12/07 17:00
Shimakaze: 真正要防還是要做好定期備份 12/07 17:00
Harusame: http://tinyurl.com/osfb8ap 12/07 17:06
Harusame: Russian users seem to be safe. The malware doesn’t 12/07 17:07
Harusame: proceed with the encryption process if it detects 12/07 17:07
Harusame: Russian as a keyboard language. 12/07 17:07
Harusame: 也許這是另類防範方式? 12/07 17:08
俄文不會加密喔? 可惜我不是上坂堇
bestcare: 關於沙盒,那個需要另外再裝什麼程式嗎? 12/07 17:09
Harusame: keyboard language. 應該只是指輸入法 12/07 17:11
啊啊 沒看到後面 我懂了 ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 17:14:25
BANDITCS: 學俄文正夯(X 12/07 17:16
kira925: 我知道沙箱是什麼 我懷疑的是瀏覽器沙箱的效果 12/07 17:17
krrvincent: 要最安全就自己研究一下HIPS吧 12/07 17:17
krrvincent: 然後規則沙箱和虛擬沙箱要搞清楚… 12/07 17:19
kira925: 要有用大概要靠防毒軟體的HIPS+沙箱強行堵上 12/07 17:20
krrvincent: 防毒的沙箱可能也要在拿出來檢驗…畢竟我這邊自己玩 A 12/07 17:24
krrvincent: 牌 C牌 K牌都有漏過 12/07 17:24
kira925: 這麼說也是 我自己是用C牌的 有時候一直叫很煩(笑 12/07 17:29
weiyilan: C牌以前叫到受不了砍了www 12/07 17:34
MikuNoPantsu: 要用到HIPS不如開個上網專用的vm... 12/07 17:37
MikuNoPantsu: 雖然我覺得兩個都矯枉過正就是... 12/07 17:40
Yijhen0525: 那個病毒消息本來聽了就有點奇怪.... 12/07 17:45
Yijhen0525: 我是不敢把話說太死,所以持保留態度 12/07 17:45
kira925: 大網站還不致有什麼問題啦 怕的是有些外插廣告的中小型 12/07 17:46
ryvius0723: NICO這類的基本上還好 但是像向日葵的話就要小心點了 12/07 18:33
ryvius0723: NICO如果真的被插入病毒廣告 角川早就被燒光了 12/07 18:33
hitaru: 其實我猜會有nico列進去大概是因為大百科的頁面固定會鑲 12/07 18:38
hitaru: 好幾個有聲音的flash廣告,然後nico大百科的頁面跟動畫 12/07 18:38
hitaru: 的使用人數比起來算少很多,如果有災情的話也不會多大 12/07 18:38
twosheep0603: 是說一開頭提到的那個現象其實不難理解啊 12/07 19:33
kesamia: 兩顆備份照時間分別更新 沒啥在怕der 12/07 19:46
Shift2: 我覺得那個黑名單根本是嫌儲在打擊速報blog而已 12/07 20:31