→ sofaly: 怎麼可能沒有一家防毒公司可以解決@@?11/12 22:57
有 之前我中這病毒時 查資料聽說卡巴斯基是可以擋的
我的朋友聽說我中了這病毒後 還特地跑去買了卡巴斯基付費版來用
但這種病毒改版快速 我不知道現在卡巴斯基能不能擋
關於這種病毒 似乎有一種說法是這其實不算病毒
這其實只是一種會在當下執行的程式
關機後就會停止運作不會留在本機內 所以事後用掃毒軟體也掃不到
另外就是這個病毒有潛伏期 他不會立刻發作 可能感染當時不會馬上運作
等到你離開電腦時才開始跑 等你發現時已經太晚了
(也有一種說法是這確實是病毒 而且能夠感染其他硬碟及隨身碟
但我剛中這隻病毒時 因為怕感染
還特地用一台舊筆電去用卡巴幫被感染的電腦硬碟
及接過這台電腦的所有硬碟掃毒 最後都沒有掃出這隻病毒)
我是因為大部份資料跟重要的照片都存在其他硬碟內
所以被感染時受損情況還不嚴重
如果真要避免重要檔案受損 就是建議用硬碟或雲端備份 才可以降低風險
另外好像如果電腦有開即時備份的話 也可以去搜尋過去的紀錄檔復元被更改的檔案
美國FBI也有對這種病毒發佈警訊 但是FBI對這病毒完全沒皮條
因為付款透過比特幣 FBI也無法追查 FBI甚至公開宣稱過
如果真的無法取回檔案 就只好考慮付贖 引發爭議
可見FBI除了抓蘿莉控外 一點屁用也沒有
--
民國有連氏 號自耕農 然權傾朝野 善歛民財 民甚惡之
膺九三年末 時五都亂也 群雄並起 直指朝廷 騜甚憂矣
乃令連氏公子領王師 聚永和城下 欲伐其亂 面見勢有可為 乃披敵袍 懷洋銃 往刺之
至城下 面見公子 呼其名而辱其母 挾其身而環其項
公子不能拒 為面洋銃所擊 然未斃也 面欲復擊之 為公子身側俠客所阻 事遂不成
面見不成 乃呼 :「公子歛我錢財 當誅也」 當世稱其為「誅公子」 作詩詞戲曲 傳一時
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.36.17
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1447343098.A.3CB.html
推 morrischen2: 雲端也會掛 離線備份最安全 11/12 23:46
推 DASHOCK: 跟天網有關嗎 11/12 23:46
推 gamesame7711: 一般的備份似乎是沒有用的 11/12 23:46
→ morrischen2: 加密時要和server產生key 連網狀態的備份都不可靠 11/12 23:47
推 tetani: 中毒的時候就會附送公鑰了 不用跟伺服器連 11/12 23:48
推 F16V: 比較想知道潛伏期多久... 11/12 23:48
→ morrischen2: 我用過磁碟還原軟體看過 原檔直接被加密 11/12 23:48
→ morrischen2: 被它刪掉的檔案救回來還是被加密 11/12 23:48
推 AirPenguin: 燒成光碟吧 11/12 23:49
推 chunfo: 還是紙本可靠 11/12 23:50
→ morrischen2: 我測過瘋狂加密時拔掉網路加密就會停了 11/12 23:50
→ F16V: 感覺這病毒會是這世紀初的大災難 11/12 23:50
推 ianyang: 自己的經驗是,這貨在偷偷加密完你的檔案後,就把原檔刪 11/12 23:50
→ ianyang: 掉,找都找不回來,還大喇喇附上比特幣的帳號要你付贖 11/12 23:50
推 tetani: morrischen2你有病毒樣本嗎? 11/12 23:51
→ F16V: 有付完救回檔案的案例嗎? 11/12 23:52
→ occboy: 初音影片會被鎖嗎,初音演唱會.rar no~~~~~~~~ 11/12 23:52
推 scu96: 究竟是怎麼感染的? 連到什麼網站嗎? 11/12 23:52
推 HowLeeHi: morrischen2大說的是CryptoWall嗎 11/12 23:53
→ morrischen2: 我有顆硬碟被加密到一半 11/12 23:54
→ HowLeeHi: 感染途逕很多啊,Java,Flash,Browser的0day都可以.. 11/12 23:54
→ morrischen2: 我發現雲端某檔一直抓0%-->100%-->0% 11/12 23:55
→ HowLeeHi: 就算你連到正常的網站,它裡面的廣告也有可能有毒 11/12 23:55
推 silomin: 卡巴能擋的記得是比較舊的 今年流行的是新變種 11/12 23:55
→ morrischen2: 最後等我切回桌面我發現那隻程式瘋狂repeat的加密那 11/12 23:55
→ morrischen2: 個檔案 11/12 23:55
→ morrischen2: 之後我馬上把網路停掉 加密動作就停了 11/12 23:56
推 F16V: 從潛伏期到跳出付錢的視窗時間會過多久? 11/12 23:56
不清楚 因為不特定何時被感染的
有可能是從系統漏洞入侵的 像上面說的Java Flash
Java好像還可以更新 聽說Flash的漏洞是無解的...........
這部分的補強希望有人提供一下具體作法了
因為我也只有在電腦系統提醒我當Java有更新時更新而已.....
→ F16V: Kid大那你不是一堆動畫都GG了? 11/12 23:57
是啊 因為我BT碟跟我的電腦是連接的 所以死得滿慘的
當BT碟的檔案被感染時 BT會跳出"某某檔案遺失"之類的提醒氣泡視窗
但不巧的是我當時人不在電腦前 沒有立刻阻止
等我回來時我BT碟全掛 主硬碟損毀一半
所以如果有人有掛BT 當發現有類似警告時就要注意了
→ morrischen2: 無從得知 不過我會中應該跟對岸網站有關 11/12 23:57
→ F16V: 正常的網站就前幾天的陰森購物的廣告 11/12 23:58
→ morrischen2: 我問過專業硬碟救援廠商 它直接回我放棄吧 11/12 23:58
→ F16V: 那請教morris大像伊莉這種還安全嗎? 11/12 23:59
→ F16V: 一堆免空連結 11/12 23:59
→ F16V: 我想問的是zippyshare 11/12 23:59
推 w60904max: 都不安全阿 正常網站的廣告也可能被塞毒 11/12 23:59
→ F16V: 伊莉論壇 11/13 00:00
推 HowLeeHi: 也不用放棄啦,等這隻病毒被破台後或許可以救回來 11/13 00:00
推 lht2: 可以試試用沙盒下逛網站啦... 11/13 00:00
→ w60904max: 目前ptt 算安全的 我只要有ptt能上就好 11/13 00:00
推 morrischen2: 要安全就斷網路時備份重要資料在離線硬碟 11/13 00:00
→ AirPenguin: 一堆線上看漫畫或影集的網站病毒也蠻多的 11/13 00:00
→ F16V: sandboxie嗎? 11/13 00:00
→ HowLeeHi: 不然就付贖金看看會不會真的把檔案復原.. 11/13 00:01
→ morrischen2: 用離線硬碟時絕對不連網路 11/13 00:01
→ F16V: 好久沒用他 11/13 00:01
→ ogcxd: 用沙盒有用嗎? 11/13 00:01
→ morrischen2: server沒透過網路拿到key也沒辦法勒索了 11/13 00:01
→ F16V: 不過adblock感覺擋了不少惡意廣告 11/13 00:02
→ lht2: 不然就VM vbox 不過要把硬碟分享,網芳的功能關掉隔離 11/13 00:02
→ morrischen2: 除非它再變種 先加密等你連網後回傳key給server 11/13 00:02
推 w60904max: 對 不如用檔廣告 11/13 00:02
推 wotupset: 有點像遠端控制 因為是模擬遠端使用者 所以防毒抓不到@@ 11/13 00:03
→ F16V: 探索那些都全關這樣嗎 11/13 00:03
→ morrischen2: 用完全隔離的vm 理論上是安全 11/13 00:03
推 lhsieh: 之前中是偽裝成ms驗證程式,防不勝防,附掛在啟動執行 11/13 00:03
推 wsx26997785: 聽說付款完後 檔案會自殺 有誰可教大家備分方式 11/13 00:04
→ lht2: 不過聽說有通透VM的病毒(? 11/13 00:04
※ 編輯: kid725 (106.104.36.17), 11/13/2015 00:06:01
→ F16V: 也太痕 11/13 00:04
→ lhsieh: 後來.exe找到在某隱藏系統資料夾中,還不是一般windows下 11/13 00:05
→ HowLeeHi: 是有透過VM的病毒啊…所以才"理論"上安全XD 11/13 00:05
→ lhsieh: 就3年的工作檔source放棄,舊的都在其他顆 11/13 00:06
推 wsx26997785: 我在看動畫 別嚇我阿 雲端下載也會感染嗎? 11/13 00:13
推 lavign: 來源不明的程式丟沒有共享的vm開 被加密也只是死vm而已 11/13 00:18
推 lavign: 很多雲端空間都有version control 回復就好 11/13 00:22
→ ualileigod: FBI表示蘿莉控比hacker邪惡 11/13 00:39
推 chloeslover: 如果isis跳出來,cia就能衝刺惹 11/13 00:41
推 lwei781: 新版會攻擊雲端資料 11/13 01:42
推 Cubelia: 是叫Ransomware, 我個人是常稱為勒索軟體 11/13 03:55
推 jin0000: 身邊也兩個人中標,真的就直接放棄檔案了 11/13 03:56