→ end81235: 其實我一直很好奇的是,這種會變更檔案的動作,不是會被12/06 11:54
→ end81235: 現在很流行的那種偵測管理或是uac之類的擋下來嗎?12/06 11:54
→ end81235: 以前很流行的docomo fw也有這種功能不是?12/06 11:54
→ end81235: 打錯了,是comodo XD12/06 11:55
因為這個病毒照目前的描述來看,它不會動到系統檔案
它做的只有這兩件事:
1. 找到你常用的普通檔案(例如mp3/jpg/png/mp4/docx/xlsx等)
2. 用它特有的金鑰進行加密並且上鎖更名成.vvv的檔案
也就是說在這過程中它完全不會動到系統檔案,
而UAC是不動到系統檔案與權限之前它不會彈出來問你要不要給權限的
(不然你每載一個檔案每做一件事都跳出來問你要不要變更什麼的不是煩死了)
這嚴格來說不算是系統漏洞,因為它做的就是背景工作刪修檔案
只是這程式不是使用者手動去啟動它的
(手動啟動應該不少人幹過吧,有一些程式是你給他指令它可以批次改檔名或修圖的)
基本上這應該就只有可以讓使用者自己任意處理檔案的Windows系統容易中
但不是說Mac/Linux不會中,這兩款作業系統不容易中是因為處理檔案的程式碼不一樣
用在Windows上的程式碼在Mac/Linux基本上不通用
手機的話,iOS/Android你不搞JB或ROOT基本上中獎機率超低,
(更別講完全沒人搞翻牆的Windows Phone)
因為手機上這三款作業系統都有設定每個APP只能在自己的環境下運行,
檔案也只能透過特定的共用管道(例如分享、檔案提供器)互動,
基本上不可能在使用者不知情的情況下就擅自處理
所以手機為什麼足以搞出大問題的病毒都還不多就是這原因
(相對來說手機APP的問題經常是你給了太多權限以至於自己的資料被偷)
再次提醒,智慧型手機病毒少這個事實是你沒搞JB與ROOT才適用。
--
「別試著反對黑箱,因為那是不可能的。你要試著去看清真相...」
「什麼真相?」
「黑箱並不存在。」
「沒有黑箱!?」
「蒙蔽的並不是黑箱,而是你自己。」
by Fujishima HatePolitics #1JhDgfBp
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.115.198
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449378682.A.4DD.html
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:11:51
推 Zenonia: WindowPhone:嗆夠沒ヽ(`Д됩ノ 12/06 13:12
我自己都是用Lumia 735+Windows 10 Mobile的
完全不用被病毒困擾的感覺真好(笑)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:13:36
→ end81235: Windowsphone:是我的錯嗎?是我的錯嗎? 12/06 13:14
Windows Phone沒人搞翻牆基本上也不是人少的問題
而是它根本設計上就不給你翻牆機會
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:18:05
推 yschenys: 提到WP 推一下 12/06 13:17
→ Xavy: WP記得最近說是要收了? 還是要改名? 12/06 13:18
改名啦,併到Windows 10家族,現在新版本名字是Windows 10 Mobile
收掉的是Windows RT(其實也算是併到Windows 10 Mobile去了但RT升不上去)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:20:03
推 ttoy: 菜鳥弱弱提問JB是什麼? 12/06 13:19
Jailbreak,可能有些人會說是越獄或者是翻牆
簡單說就是用刷機等手法破除iOS設下的權限限制
雖說權限被破了之後可以用更多需要特殊權限的APP,
但相對的使用上被盜資料或者是被併毒害到的風險也提高許多,
所以一般情況下,其實我不鼓勵JB這種行為
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:21:40
推 e04su3no: Windows有出手機喔 怎麼沒看過 12/06 13:20
是你自己少見多怪(指)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:21:56
→ Xavy: WP很可憐阿,沒甚麼人要寫APP XD 12/06 13:22
沒辦法,這是一種很麻煩的惡性循環
各種3C媒體全面性抹黑貶低→使用者被影響到不買→開發商覺得人少不想開發→
3C媒體繼續抹黑APP少功能爛→使用者繼續被影響到不買......
這就是非iOS與Android系統的悲歌,一種難解的惡性循環
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:25:05
→ anumber: BJ是什麼(被拖走 12/06 13:23
推 LOVEMS: BJ4 12/06 13:24
推 UncleRed: lumia920用者推 12/06 13:25
推 ttoy: 那就和我沒關係了XD 沒去碰過那種APP 頂多裝正點而已 12/06 13:28
有的要看啦,因為有些人想搞JB不外乎就是討厭蘋果預設的操作方式
想去裝一堆超炫的使用介面,但用一用JB副作用也就跟著來了
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:29:58
→ creamdancer: JB有JB的方便處啦 不過看人選擇而已 12/06 13:31
→ Justisaac: 病毒版有很多相關的資料啊 12/06 13:32
→ Barrel: ROOT和JB會用的就是會用啦ww 12/06 13:33
→ ProductionIG: 不要嗆我家920 12/06 13:42
推 kendra0606: 這就是神秘的果粉呀 討厭預設操作方式還硬要買... 12/06 13:43
推 x90050: 我記得之前有看到已經有linux跟mac版的勒索病毒了 12/06 13:44
推 DsLove710: 920用了3年多一樣勇健 12/06 13:50
→ mikapauli: 現在手機也越來越少用了,都用電腦連絡 12/06 14:13
推 rockmanx52: Lumia 1020換640路過...正在考慮續約950 12/06 14:48
→ swpotato: 也就是說如果被加密的檔案可丟或可救就沒事? 12/06 15:04
其實就是被加密的檔案對你來說重不重要的問題,因為這缺德的傢伙就是要錢
所以他挑的檔案絕對是你生活一定會用到的檔案
(他判斷的方法可能是看你哪些檔案修改日期很新)
推 lanjack: hd永遠不夠大... 12/06 16:00
推 PNwan: JBBJ4 12/06 16:37
※ 編輯: hoyunxian (111.250.115.198), 12/07/2015 00:41:51
推 pin0511: wp推 就是不用擔心病毒所以想繼續拿下一支wp 12/07 19:57
推 s9209122222: 用 GNU/Linux 上遍各口味的網站,下載各種口味的片然 12/08 01:13
→ s9209122222: 後沒事的路過。XD 12/08 01:13