推 mkym: 可以解釋一下在幹嘛嘛XD?11/17 02:27
影片中示範是點開一個解壓縮之後的word檔案點開電腦上的內容就被加密了
※ 編輯: w180112 (61.60.254.4), 11/17/2015 02:31:07
推 A4P8T6X9: 也太恐怖… 11/17 08:19
推 syfiten: 開filevault有辦法避免嗎? 11/17 10:32
推 SILee: 這東西理論上用filevult也沒用 11/17 11:46
→ SILee: filevault能防的是別人在沒登錄系統的情況下擷取檔案 11/17 11:47
→ SILee: 這程式被啟動時已經是在登錄狀態,filevault已經被解鎖了 11/17 11:50
→ SILee: 目前唯一的方法就是備份資料,而且可能連雲端都不保險 11/17 11:55
→ SILee: 最保險的方式是用外接硬碟備份,備份完後就拔掉 11/17 11:55
推 tphua: 先說我沒看影片,但好奇如果不點開來源不明郵件、程式檔案 11/17 12:17
→ tphua: 也有可能發生嗎 11/17 12:17
推 Jerrynet: 這是人家自己寫的程式demo影片。 11/17 12:24
→ Jerrynet: 既然他說沒有要釋出code,目前就沒危險囉 11/17 12:25
推 GoldDeath: 難保沒其他人寫出類似的東西吧 11/17 15:06
→ GoldDeath: 總之就是可疑的東西別亂點啊 11/17 15:06
推 mike7689: 看起來像是把app圖示偽裝成docx icon... 11/17 16:28
→ mike7689: 不過我比較好奇他是用什麼漏洞... 11/17 16:28
→ mike7689: 而且既然沒有跟你要sudo密碼代表「應該」只會對你自己的 11/17 16:29
→ mike7689: home下手...但也夠慘了..@@ 11/17 16:29
→ mike7689: 而且,如果把系統設定裡面的「允許從以下來源的app」改 11/17 16:31
→ mike7689: 成「已識別的開發者」,避免選到第三項... 11/17 16:32
→ mike7689: 除非作者故意去弄一個憑證,不然應該是會被擋? 11/17 16:32
→ alog: 如果沒有繞過守門員這東西也還好 11/17 18:38
→ alog: 這玩意寫起來很簡單 不用全部加密 只要檔案裡面的某個區域 11/17 18:40
→ alog: 的部份抽換掉就達到加密了 11/17 18:40
→ alog: 系統預設來歷不明的程式應該不能開啟 11/17 18:41
→ alog: 話說 那個系統還會根據你的檔案來源(哪下載的進行阻擋 11/17 18:47
→ contrav: 把finder改成永遠顯示副檔名應該多少可以擋一下 11/17 19:56
→ x000032001: 說不定是word的0day..XD 11/17 20:37
→ alog: 0day給拿去微軟換現金吧.. 11/17 21:57
→ alog: 另外對自己的家目錄下的文件、圖片進行檔案處理不需要sudo 11/17 22:00
→ alog: 這些資料夾本身權限就足夠 11/17 22:00
→ alog: 而且使用者另外在home家目錄下另外建立的資料夾也是如此 11/17 22:00
→ alog: 此外,你在自己的家目錄下建立的資料夾,最好權限再設定一下 11/17 22:02
→ alog: 用檢視器看共享與權限,最好 everynone 沒有權限 11/17 22:03
推 yantingtw: Win已經中了,有人被威脅USD500 11/18 15:59
推 MrDisgrace: 網路剛看到已經有人中了~真潮XDDD 11/18 16:13
推 SILee: 這東西早就存在很久了,只是新變種越來越多 11/18 21:02
→ SILee: 所以越來越難防,災情擴散也越來越快速與嚴重 11/18 21:02
→ mike7689: 這只是概念吧~作者並沒有釋出完整的binary... 11/19 02:49
→ mike7689: 他只是示範「在mac上面搞這種破壞手段是可行的」 11/19 02:49
→ mike7689: 實際上還沒有流出mac版本的勒索軟體... 11/19 02:50
→ mike7689: 這種東西其實與其靠什麼作業系統漏洞,反而比較靠「社交 11/19 02:51
→ mike7689: 工程」...騙警覺性低的人上當... 11/19 02:51
→ mike7689: 倒是windows平台的版本變種很多流傳很久了... 11/19 02:52
推 ts01000884: 就綁架軟體阿== 目前各平台都有流通 請大家多多注意 11/19 18:10
→ ts01000884: 前陣子八卦版討論很多 win 安卓 IOS macOS linux 11/19 18:12
→ ts01000884: 好像都有綁架軟體了 11/19 18:13
推 tungpayton: Linux應該會比較慘 很多企業用... 11/19 22:47