PCDVD數位科技討論區
第5頁 共7頁 « 第一 上一頁 2 3 4 5 6 7 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   [轉載]綁架軟體似乎又有變種了!? (https://www.pcdvd.com.tw/showthread.php?t=1077671)

marks 2015-05-14 03:33 PM
引用:
作者cys070
不清楚,除了防毒公司外
應該也沒幾個人想測試自己能耐 :laugh:

免費版功能不完全
本來就比較沒保障

只是提供看到有人回報問題....總之小心點......

現在有防毒公司能擋的話
應該會馬上開始宣導放送吧
畢竟這支真的太毒了

藍色&憂鬱 2015-05-14 05:06 PM
http://atelier-wini.blogspot.tw/201...ypt0l0cker.html


病毒 防護 掃毒等方式

這是個人blog 所以不轉貼 自己點進去看

藍色&憂鬱 2015-05-14 05:13 PM
http://kato3c.pixnet.net/blog/post/...89%8B%E7%9A%84c

江民業務有發了訊息,

說明內容:

crypt0l0cker

這個加密軟體只要啟動執行,除了擁有密碼的人之外,是沒有人能解的,

因此受害者只有支付贖金或放棄資料兩種選擇。

他不是病毒,這軟體跟市售的加密軟體技術相同,

只是您購買的加密軟體可以自己設定密碼,

而這個以釣魚方式引誘您執行的加密軟體密碼在勒索者手上。

我們嘗試以特徵碼的方式來阻止這種勒索的蔓延,

但是勒索者以快速更換軟體版本的手法突破各家防毒軟體的封鎖。

截至目前為止我們持續研究解決方案中。




以 email 報價單、估價單 釣魚
號稱為下載 youtube 工具
破解XXX 工具

都可能是中招的途徑

有別的團體看到 crypt0l0cker 好賺,

也模仿他的做法... 所以這種案例會越來越多

防毒軟體在這時候完全派不上用場...

只能靠用戶自己定時備份重要資料了

---------------------------------------------------------------------------------------

好吧 沒救了 大家保重
等野口隆史大出來發表意見

chenyy 2015-05-14 05:32 PM
這款毒在1~2月澳洲跟歐洲就開始流行, CryptoLocker或其他RANSOMWARE應該是更早.
http://blog.trendmicro.com.tw/?p=10944

以文章內說的防毒軟體理論上可以用rule base或特徵比對的防毒規則擋的掉.
當然, 有心人士要想辦法躲防毒是一定的, 只是防毒公司有注意到了, 這類軟體變種的成本就提高了.

vxr 2015-05-14 05:39 PM
IDP或IPS之類來封殺吧...

marks 2015-05-14 05:47 PM
引用:
作者chenyy
這款毒在1~2月澳洲跟歐洲就開始流行, CryptoLocker或其他RANSOMWARE應該是更早.
http://blog.trendmicro.com.tw/?p=10944

以文章內說的防毒軟體理論上可以用rule base或特徵比對的防毒規則擋的掉.
當然, 有心人士要想辦法躲防毒是一定的, 只是防毒公司有注意到了, 這類軟體變種的成本就提高了.

感覺現在主要中毒的途徑應該還是透過瀏覽器
不知道以後專門搞個vm來專門上網用會不會比較安全
chrome的沙盒模式現在還有嗎?

cys070 2015-05-14 05:55 PM
還有人抓BT中標

網路上隨便找種子,網頁一下載結果就被綁 ........

所以說來路不明的不要亂點.....

cys070 2015-05-14 06:29 PM
引用:
作者marks
感覺現在主要中毒的途徑應該還是透過瀏覽器
不知道以後專門搞個vm來專門上網用會不會比較安全
chrome的沙盒模式現在還有嗎?


講到沙盒

看COMODO 的一篇文章說他家擋的住
大概是要要手動HIPS又開沙盒 ....

不過是去年文章,最新變種就不知

免費的防毒,防火牆也是他家最慷慨,功能最多

引用:
勒索程式正迅速入侵網際網路,思科系統的報告指出,一些非常熱門的網站最近遭入侵成為惡意廣告散播分點。據思科系統的調查報告指出,那些受歡迎的網站包括迪士尼和Facebook已經被侵入顯示受感染廣告,用戶若不慎點選該****,將下載類似CryptLocker的勒索程式至用戶端系統中。

思科系統從監控其客戶網路應用的雲網路安全(CWS) 分析所收集到的數據,並警告他們那些拜訪惡意域名的用戶。思科的分析確定在過去的一個月以來,使用RIG開發工具包(ET)的網站而被網路犯罪入侵的數據急劇增加。據Cisco就是因為RIG ET,“我們至今已經從17%的雲網路安全(CWS)用戶中攔截超過90個域名”。

思科系統已經確定大多數被RIG侵入的網站都是以惡意廣告來散播Cryptowall勒索程式。這個漏洞將會發生在:

Silverlight: cve-2013-0074

Java: cve-2013-2465 及cve-2012-0507

Flash: cve-2013-0634

Cryptowall,就像Cryptolocker和它的變體,會將受害者的資料文件加密,不讓他們使用。只有支付贖金,用戶才能獲得密鑰來開啟文件。思科系統也報導說,一個受感染的測試主機發行的價格是600美元,而它的贖金增加至3倍。

美國的司法部在本週報導,一項國際活動成功地打斷分發Cryptolocker的殭屍網絡。思科系統的報告也提醒用戶,Cryptolocker不是唯一的勒索威脅。Cryptolocker的成功,已經大量產生了變種和模仿者。

如果您想保護自己避免成為殭屍網絡的一部分或避免成為網絡犯罪惡意軟件的受害者,那麼COMODO將是一個可以為您提供最全面防護的供應商。無論您是COMODO Internet Security(CIS)的單機用戶,還是企業版的COMODO Endpoint Security Manager(CESM)系統,COMODO的Default Deny Protect及Auto-SandBox確保所有惡意程式無法入侵您的電腦系統綁架您的系統或文件。

COMODO重視安全預防,不只是純粹的檢測。COMODO獨家專利自動沙箱技術提供了即時防護,並可判別程式與文件的安全性,並將不安全和可疑文件在Auto-Sandbox中隔離執行,並可以自動隔離不安全和未知的文件,確保惡意程式無法入侵攻擊您的電腦系統。

vcmonkey 2015-05-15 09:37 AM
請問這種綁架軟體,是感染*.副檔名 的檔案嗎?
如果把*.jpg 改成*.123是不是就不會感染
如果可以的話,就可以把非常重要的文件(且不常用)通通改變副檔名
即使中標也就不會影響到這些非常重要的文件了吧?

cys070 2015-05-15 09:40 AM
不用改檔名
直接把檔案改唯讀就可以....
目前一些防毒公司也建議這樣做

這樣比較不容易被這病毒隨意串改檔案加密



.


所有的時間均為GMT +8。 現在的時間是09:59 AM.
第5頁 共7頁 « 第一 上一頁 2 3 4 5 6 7 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。