→ eva05s: 82推那篇有人說了 ADB基本上無用 要去把FLASH關掉或者改 12/06 22:54
→ eva05s: 手動執行 12/06 22:54
→ eva05s: 怎麼關怎麼改的詳細討論都在那邊 爬一下看看 12/06 22:54
推 servantsaber: 這病毒真有夠靠北 flash應該會出更新檔吧? 12/06 22:58
推 shadowblade: 沒用,我有裝照中 12/06 22:58
推 liuedd: 別鬧惹,ADB擋的是廣告,那個叫病毒 12/06 22:59
推 duckkyo2001: 這個標題太人心惶惶了,我還在確認自己有沒有中 12/06 23:00
→ shadowblade: 其實那也不算是"病毒",所以防毒基本上也沒啥卯月 12/06 23:01
→ eva05s: 病毒的傳播媒介是廣告的FLASH漏洞 ADB則只是把廣告蓋住 12/06 23:01
→ shadowblade: 不用確認啦,你中了它會自己通知你 12/06 23:01
推 snocia: flash會出更新檔啊 但是flash開自動更新的人應該不多 12/06 23:01
→ eva05s: 但一樣有執行 所以還是有中的可能 12/06 23:01
→ eva05s: 中了的話立刻會知道 這病毒會跳出來要你付贖金 12/06 23:02
推 kula18: 這算勒索軟體 惡意 防毒沒更新上是都擋不住的 12/06 23:02
→ eva05s: FLASH漏洞好像還沒修掉 更新的效果見仁見智 12/06 23:02
→ snocia: 更新完還是會有漏洞,病毒繼續改版,adobe吃大便 12/06 23:02
推 Galm: 基本上不用確認,既然要勒索的話中了就一定會讓你知道 12/06 23:09
推 tsubasawolfy: 中的瞬間你就會聽到硬碟跟cpu的哀號 瘋狂幫你的檔案 12/06 23:18
→ tsubasawolfy: 上鎖鎖起來 所以要當機立段立刻拔電源 12/06 23:18
→ tsubasawolfy: 會從c槽開始一個一個檔案上鎖 所以拔電源後把其他 12/06 23:19
→ tsubasawolfy: 硬碟拔掉避免擴散...只有一個物理硬碟的就認命吧 12/06 23:20
→ eiw123: 有防毒軟體能擋嗎 目前只聽說卡巴好像有效 12/06 23:21
→ eiw123: 中毒就算了 玩到勒索 這遲早會被抄吧 12/06 23:22
→ peter210731: 好奇如果監控匯款的帳戶能不能抓到人 12/06 23:22
推 kuku321: 不能 因為這次要求贖金是用比特幣付 連FBI都無解 12/06 23:24
→ kuku321: FBI之前才公開說他們沒辦法 如果真的很重要 請付贖金 12/06 23:24
→ kuku321: 被大家罵翻了 12/06 23:24
推 tsubasawolfy: 卡巴之前跟荷蘭(應該吧)警方合作抓到原作者 12/06 23:25
→ kuku321: 有方法是因為他從C槽開始鎖 所以你放一狗票垃圾檔案在桌 12/06 23:25
→ tsubasawolfy: 所以卡巴可以解除原始的那一個 但現在這些變種就 12/06 23:25
→ tsubasawolfy: 沒辦法了...ps C槽是SSD的話聽說很爽快... 12/06 23:26
→ kuku321: 面上 他會先從桌面鎖 當你發現中獎時 直接按電源關機 12/06 23:26
→ kuku321: 然後進安全模式乖乖備份重灌 12/06 23:26
→ kuku321: C槽是SSD的話 死亡速度也是神快的XDDD 12/06 23:26
推 blakespring: 真慘 我都是SSD 12/06 23:28
推 Asakura1397: Flash就別期待他補漏洞,補不完的XDDD 12/06 23:28
推 kuku321: FLASH只能期待多數網頁通通改成HTML5寫 把他廢了 12/06 23:29
→ kuku321: 只剩廣告商用的話 就沒差了 直接通通鎖死 12/06 23:29
推 tsubasawolfy: 這時候該慶幸PTT還是這種陽春介面.... 12/06 23:31
推 SuperSg: 古狗FLASH要怎關? 12/06 23:32
→ pusufu: 比特幣看來在付贖金上 挺有效果的 12/06 23:33
→ aria0520: 前陣子adobe自己都建議大家不要再用aflash了哈哈 12/06 23:33
推 tsubasawolfy: 多的是撕票...錢給了也不理你... 12/06 23:35
推 kuku321: 這點倒不會啦 目前給贖金都會乖乖給你解壓密 12/06 23:36
推 duckkyo2001: 關flash,控制台的flash設定? 12/06 23:36
→ kuku321: 因為以病毒觀點來看 如果當所有人都知道他是唬爛 沒有人 12/06 23:36
→ kuku321: 肯給贖金的話 不就本末倒置拿不到半毛錢了 12/06 23:36
→ duckkyo2001: 不確定,看到這篇我都改禁止存入 12/06 23:39
推 tsubasawolfy: 不..有的變種是For Fun 有沒有錢不是重點 12/06 23:40
推 SaberTheBest: 不是 是外掛那項 12/06 23:40
→ eiw123: 如果動到大企業一定會被抄吧 12/06 23:41
推 SuperSg: chrome://plugins 12/06 23:43
→ eiw123: 水下都可以抄了 這種有金錢流動的 不能處理我很懷疑= = 12/06 23:43
推 okeydokey: Flash甚麼時候更新到20的? 我去網站只有19 12/06 23:43
→ SuperSg: 阿=_=||,結果關了之後我的網頁遊戲就不能玩了 12/06 23:44
→ okeydokey: 點上面第三個選項就好,其他就不要碰 12/06 23:44
推 duckkyo2001: 回okeydokey,我3秒就找到20,正在準備 12/06 23:45
→ okeydokey: 這樣就原來自動執行的就變手動了 12/06 23:45
推 john15692: tor加殭屍電腦當server,比特幣賣黑市?這樣應該不好抓 12/06 23:46
→ john15692: 吧 12/06 23:46
推 kuku321: 別懷疑 現階段還真的就是抄不掉XD 比特幣是沒痕跡的 12/06 23:46
推 onelife: 這類病毒通常會勒索bitcoin,相對一般金流很難查 12/06 23:47
→ okeydokey: 我好像又有看到了,Beta那個? 12/06 23:47
→ kuku321: 台灣有家中小企業 2-3個禮拜前才剛中獎 整個公司崩潰 12/06 23:47
→ kuku321: 結果倉儲連續好幾天熬夜重新盤點 然後系統架構通通重設 12/06 23:48
→ kuku321: 起因: 一個員工說"阿 我以為這是免費IPHONE6的廣告阿" 12/06 23:48
→ eva05s: 我是直接移除了...留著平時也沒再用 12/06 23:49
推 shadowblade: 比特幣本來就是水下的常用交易媒介阿 12/06 23:49
→ shadowblade: 用一般金流早被抄掉了哪有那麼蠢 12/06 23:49
→ duckkyo2001: flash移除優先好了,反正nico也不敢看了 12/06 23:50
→ shadowblade: 你中到它還會有詳細說明教你怎麼取得比特幣跟使用洋 12/06 23:50
→ shadowblade: 蔥之類的,聽說不同地區還有不同語言的說明 12/06 23:50
推 SuperSg: 好了,我只把網頁遊戲那個設成例外,其他全部都禁止 12/06 23:51
推 a12582002: 那個員工也太天... 12/06 23:52
推 orze04: 趁機把公司完全沒有資安意識的員工通通火掉算了 12/06 23:53
推 MAKAEDE: (恐慌)(備份ウス=異本中) 12/06 23:55
→ eva05s: 沒有資安意識的人多著...真的要火大概可以火一半去 12/07 00:01
推 SuperSg: 這次連資安白癡的我都開始緊張了 12/07 00:02
推 narihira2000: 中的話,硬碟會瘋狂運轉,加密速度很快,一發現馬上"" 12/07 00:03
→ narihira2000: 拔掉網路線""它是透過網路加密的,一旦沒網路就停止 12/07 00:03
→ narihira2000: 加密 12/07 00:03
推 SuperSg: 這玩意應該沒兇猛到不笑不走路都會中吧...? 12/07 00:05
推 leoleoaakk: bilibili應該沒事吧……災情是日本網站啊 12/07 00:06
→ eva05s: 影刃防護作那麼徹底都被陰 悲觀點就是盡人事吧 12/07 00:07
→ shadowblade: 備份唯一解 12/07 00:08
推 SuperSg: 總之我是怕了,必要網站之外都不會去點去碰了... 12/07 00:08
→ shadowblade: 被摸到就格式化重灌,沒了 12/07 00:08
→ shadowblade: 總而言之先備份就對了 12/07 00:09
推 ShadowIVII: 最近用VM來開網頁好了 有點可怕 12/07 00:09
→ shadowblade: 然後可以考慮用沙盒或虛擬機上網 12/07 00:09
→ eva05s: 買硬碟的錢總好過付贖金 12/07 00:09
→ shadowblade: 我的狀況不是用IE 防毒有開有更新 瀏覽器有裝adblock 12/07 00:10
推 ianyang: 來來來,受害者就4偶 12/07 00:10
→ shadowblade: 跟noscript 沒有點任何廣告 沒有上不認識的網站 照中 12/07 00:10
推 louie83279: 這樣我都不知道什麼東西能開不能開了,好恐怖 12/07 00:10
→ DendiQ: noScript 取決於你會不會用吧,如果你裝了還是全開,跟沒 12/07 00:11
→ DendiQ: 裝一樣 12/07 00:11
推 minihyde: 好可怕 我的XP筆電暫時封機好了 12/07 00:12
→ eva05s: 我一直在想有沒有可能是影刃你電腦有讓人使用過... 12/07 00:12
推 shadowblade: 沒 12/07 00:12
→ shadowblade: 我的電腦沒有任何其他人碰過 12/07 00:13
→ eva05s: 好吧 其實這個災情很久了 我比較意外西洽竟然知道的人這麼 12/07 00:13
→ DendiQ: noScript 裝了你要自己知道哪些 script 可以放行,那些不 12/07 00:13
→ eva05s: 少...理論上西洽這群人應該要更重是這塊才對...你懂得 12/07 00:13
→ eva05s: 結果今天反應熱烈得可怕... 12/07 00:14
→ shadowblade: 我是沒研究那麼細,稍微調整過而已 12/07 00:14
推 louie83279: 重點是……我不知道哪些bt能碰啊(小聲) 12/07 00:14
推 greenpeace21: 是說windows10和windows8.1似乎不會中? 12/07 00:15
→ eva05s: WIN10還沒災情的樣子 8.1記得是有了 12/07 00:15
推 MAKAEDE: 所以影刃你是全部硬碟噴掉?還是只有系統碟? 12/07 00:16
→ eva05s: 我不太確定 剛剛爬了一下防毒板也只是推文題到 12/07 00:16
推 shadowblade: 全部 12/07 00:16
→ shadowblade: 大概10分鐘內全掛 12/07 00:17
推 ShadowIVII: 看來得養成上網瀏覽網頁用VM的習慣了 12/07 00:18
→ MAKAEDE: 好吧...乖乖全備份 其他都小事 本子噴掉我會哭死Orz 12/07 00:18
推 zelda123: noscript表示無感 12/07 00:18
推 markvend: 防毒版有看過更新反而中的例子 ....... 12/07 00:18
→ shadowblade: png gif txt不會被鎖到,影片類(mp4 mpeg rmvb mkv) 12/07 00:19
→ shadowblade: 文件類(office全部) 壓縮檔(rar zip 7z) 程式檔(m) 12/07 00:19
→ shadowblade: 全爆 12/07 00:19
→ shadowblade: 順便說一下,要是被摸到的話第一時間就是拔電源 12/07 00:21
→ shadowblade: 硬碟拔出來可以把沒被搞到的檔案移出,被鎖的就GG 12/07 00:22
→ shadowblade: 我碰到時是因為知道有備份,然後也不確定硬碟挪出來會 12/07 00:23
→ shadowblade: 不會有二次中毒的問題(還有要耗多久),所以就讓它吃到 12/07 00:23
→ shadowblade: 底了(順便研究一下這東西),然後重灌一切重裝... 12/07 00:23
→ shadowblade: 大概真正丟掉的只有24小時~1星期的檔案而已,不過他媽 12/07 00:24
→ shadowblade: 的麻煩得要死就是(總會拐到現實生活) 12/07 00:24
推 wsdykssj: noscript用了一段時間感覺很整自己 12/07 00:27
推 shadowblade: 用沙盒上網乾脆一點啦 12/07 00:28
→ eva05s: 那更新是KMP那篇? KMP問題很久只能說不意外 12/07 00:28
推 blackwindy: 早就有離線版出現了 拔網路不一定有用 拔電源吧 12/07 00:30
推 vincent0728: chrome有類似FX的noscript套件能用嗎?看網路上推薦 12/07 00:38
→ vincent0728: 的是notscript? 12/07 00:38
推 kuku321: WINDOWS10也有案例出現了 詳細我更新在剛發的那篇裡 12/07 00:41
推 markvend: 好像是去更新java.....@@ 12/07 00:41
推 ckrmay0513: 問一下,如果是像學校電腦那種有設定每次開機都會回復 12/07 00:45
→ ckrmay0513: 原本設定(?)的電腦,也會因為中標而悲劇(?)嗎? 12/07 00:45
推 RZSR: 這種病毒對岸也有災情阿,而且還是變種的,很多網站都會掛 12/07 00:45
→ RZSR: flash跟java的組件,根本防不勝防 12/07 00:46
推 shadowblade: 學校的電腦給他爆就好啦(? 12/07 00:46
推 kuku321: 學校那種應該不太會 因為系統檔不會被動到 以外都會刪光 12/07 00:47
→ kuku321: 但不知道這隻程式在區網內的擴散能力怎樣 如果網安設定有 12/07 00:47
→ kuku321: 做好 應該不會有事吧 應該XD 12/07 00:47
推 ckrmay0513: 哦哦那就好……看來最近只能用學校電腦惹(? 12/07 00:48
→ kuku321: 經由區網 直接把廣播那台搞爆 應該不至於吧(? 12/07 00:48
→ RZSR: 自動回復只有clone的部分吧,沒有clone到的檔案一樣GG 12/07 00:48
→ eva05s: 我那邊的學校公務機還在用不知道過期多久的卡巴.... 12/07 00:49
推 shadowblade: 聽說網路芳鄰還是共用檔案會一起爆喔,有公司一人中 12/07 00:50
→ shadowblade: 整個區網全掛 12/07 00:50
→ DendiQ: Chrome 上好像沒特別好的 12/07 00:51
推 vincent0728: 這樣就有點遺憾了...反正我現在用GC時都是用沙盒開 12/07 00:53
→ vincent0728: 好像也沒差了... 12/07 00:53
推 Syoshinsya: 這作者應該要做成人彘才是 12/07 01:19
推 colin1120: 是否有辦法透過廣告來源反擊? 12/07 02:45
→ Romulus: FBI說他們沒辦法的來源請求 12/07 09:41
→ killua12703: 看來這波過去之前先用sandbox開瀏覽器唄 12/07 10:26
→ LDtiger: 沙盒開CHROME錯誤如何解? 12/07 12:54
推 rxnnbe: chrome你以為它吃資源吃假的喔 本來就沙盒運作啊 12/07 13:04
推 SSglamr: 中過舊版本經驗談 sandbox是一項安全解 flash這鳥東西 12/07 17:29
→ SSglamr: 請把它從你的瀏覽器停用or提示使用 然後重要檔要記得備份 12/07 17:30
推 hagane39: 幹我好擔心我會不會中喔QQ 12/08 02:11