Re: [求救] mac虛擬機中了cerber！！

作者shenyang (身癢抓抓)

看板MAC

標題Re: [求救] mac虛擬機中了cerber！！

時間Fri Jun 9 23:58:39 2017

看起來很多推文根本不懂原po現在電腦的情況，我先來簡單解釋勒索病毒的做法。首先，勒索病毒透過漏洞自動執行，並將所有可以在 Windows 端讀取到的文件加密。也就是說，有些虛擬機可以設定共用資料夾，所以可以從 Windows 虛擬機中取得 macOS 中的特定檔案。回到開頭，勒索病毒會加密所有它可以取得的檔案，所以不僅是 Windows 虛擬機中的檔案可以進行加密，共用資料夾裡的 macOS 的檔案它也可以一起綁架，這就是原po現在所遇到的問題。如果當初你的 Windows 透過 Bootcamp 安裝，那麼現在 macOS 就安然無恙，但同時也犧牲了一些方便性。安全性與方便性兩者是互斥的，越方便的東西其安全性就不如其他相對麻煩的東西。魚和熊掌不可兼得。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.161.151 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1497023921.A.B3E.html

推 rollr: 贊同這個理解06/10 00:05

推 ducamao: 所以我寧可bootcamp..效能這點也是要考慮的06/10 00:08

→ ducamao: 而且好用的都要錢r QQ 不過遇到了也沒得幫就是 06/10 00:09

推 roccqqck: 我想問一下如果我設定mac可以讀寫虛擬機win的檔案06/10 00:14

→ roccqqck: 但是虛擬機不能讀寫mac檔案這樣還會中毒嗎 06/10 00:15

答案就在你的問題中，虛擬機不能讀寫mac檔案=病毒不能讀寫mac ※ 編輯: shenyang (36.226.161.151), 06/10/2017 00:20:31

推 mwiei: 樓上你的windows還是有機率中毒 06/10 00:19

→ roccqqck: http://i.imgur.com/i5M4KQv.png 06/10 00:19

→ mwiei: 反正只要windows可以寫入的檔案都有機會 06/10 00:19

→ roccqqck: 我當然知道windows有中毒機率只是我的意思是這樣 06/10 00:20

→ roccqqck: mac會中毒嗎 06/10 00:20

→ mwiei: mac不會啊當然以上都是建立在這次的綁架事件上 06/10 00:20

→ roccqqck: 虛擬windows中毒我就重灌就好 06/10 00:21

→ mwiei: 以後可能也會發展出mac會中的 06/10 00:21

→ roccqqck: 好感謝 06/10 00:21

→ mwiei: 其實最重要還是備份 06/10 00:21

→ roccqqck: 至少我mac可以把windows載的東西拉過來就好 06/10 00:23

→ roccqqck: 我會問這個問題是我之前有開windows可以讀寫mac的資料 06/10 00:25

→ roccqqck: 甚至可以讀寫mac裡面的dropbox googledrive 06/10 00:27

→ roccqqck: 最近發生很多勒索我才把它關掉 06/10 00:27

推 godofking12: 推結論...但現在一堆人就會嗆你，這樣你回去當原始人 06/10 11:38

→ godofking12: 啊，什麼都不用 06/10 11:38

→ EShensh: 所以說比較安全的方法就是共享時設唯讀權限 06/13 00:06