CryptoLocker 超級流氓病毒 加密等級 RSA-2048-bit
本帖最後由 inmax1243 於 2015-11-2 08:48 PM 編輯請用允許我使用公告 因為這很嚴重 提醒各位站友的瀏覽器 處於危險狀態
引用網路文章:https://briian.com/28172/ransomware.html
CryptoLocker 超級流氓病毒 加密等級 RSA-2048-bit [演算法可解但不可行 耗費時間太長]
你的瀏覽器 很安全嗎??
測試平台
Windows Server 2012 R2 / WIN 7 / WIN8 / WIN 10
adobe flash player 19.0.226 (含以下版本)
Google Chrome 46.0.2490.80 (含以下版本) 網頁按下正常連結後 立刻轉跳有問題的頁面
電腦內的所有文件夾+文件 全部都變成.CCC
還好我的碟盤夠大 發現桌面有異常後立刻關機
拿另一台計算機.CCC 查詢這是啥 發現它是"超流氓病毒"
於是我把碟盤換了系統重裝 好險沒波及到其他碟盤 只壞個SSD
我又不死心 秉持實驗精神 waterfox 40.0.2開啟該有問題的網站
發現被阻擋 無法訪問 沒有被中毒 頂多跳出網頁失效
我只能說正在使用 Google Chrome / IE 瀏覽器 遇到CryptoLocker太恐怖了 無法防範
補充內容 (2015-11-1 10:42 PM):
目前市面上防毒無法立刻偵測判斷為病毒 變種模組太多 無法立刻察覺 發現後就已經來不及了...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 被感染的電腦都有下列特徵:
1.舊版Java
2.舊版Adobe Reader
3.舊版Adobe Flash Player
4.作業系統死不更新
5.未開啟UAC
6.使用XP系統
7.不裝防毒或裝太爛
8.使用Windows Defender或Microsoft Security Essentials作為防毒軟體
若您電腦有上述任何一種情況,請務必改善,否則下一個中毒者很可能就是你!!! 本帖最後由 pussy54769 於 2015-11-2 12:27 AM 編輯
戰績:
防毒軟體盡量選用經AV-Comparatives、AV-TEST、Virus Bulletin三大著名的防毒軟體測試網站測試過,排名前3名的防毒軟體。
各大IS等級防毒軟體的防火牆測試報告
HIPS主動防禦測試
偵測率
保護/效能/易用性/總和
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> pussy54769 發表於 2015-11-1 11:29 PM static/image/common/back.gif
戰績:
卡巴=kaspersky 第一位
NOD32=ESET 第八位 錯誤的CCC檔案關聯錯誤可能是您的Windows作業系統內的其他基本問題的徵兆。這些無效的條目也可以產生Windows啟動緩慢、電腦死機和其他電腦性能問題等相關徵兆。因此,強烈建議您掃描您的Windows註冊表來查找無效的檔案關聯和其他與分離註冊表相關的問題。
沒錯我是來打廣告的<br><br><br><br><br><div></div> .........我也中了, 大批資料及照片都無解...... 誰能求我啊{:38:} 能列出你測試過的所有瀏覽器及防毒軟體嗎?
如Edge、Opera、BitDefender等 有二位朋友的電腦也中了
都被加密
只好全部重灌
XP,用小紅傘防毒軟體
本帖最後由 josi0611 於 2015-11-2 04:54 PM 編輯
基本上這個病毒除了透過漏洞以外,
根據經驗,大多都是透過收發郵件開啟的時候中標居多
而裝了防毒軟體還會中勒索加密病毒的只有以下幾個可能
1.防毒軟體死機,突然某一天不會自動啟動
2.手動將防毒軟體關閉
3.把防毒軟體的<系統監控>這一類可以還原惡意軟體操作的防護元件關閉
目前聽到最多的是第三點,有些公司(家裡電腦)為了加快電腦速度
會自作聰明將系統監控的功能關閉,如此一來就算擋下該病毒,也沒有辦法讓惡意軟體造成的"加密行為"被還原。
導致很多用戶說~~為什麼裝了防毒還會中這個勒索病毒。
以上是個人經驗,供參考
至於相關解資訊和說明都有人熱心分享!
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> antixder 發表於 2015-11-2 04:06 PM static/image/common/back.gif
能列出你測試過的所有瀏覽器及防毒軟體嗎?
如Edge、Opera、BitDefender等
那不是他測試的 他只是轉貼<br><br><br><br><br><div></div> 個人電腦防護心得
1.真的重要資料,要做好備份管理.
2.作業系統與軟體要升級,防火牆要開.
3.防毒要安裝.
4.不明的網站或e-mail不要開.
以上是基本的防護,
如果是公司主機,
與系統商簽約會比較快! droplancer 發表於 2015-11-2 06:37 PM static/image/common/back.gif
那不是他測試的 他只是轉貼
他的轉貼並沒有測試
看點評就知道測試是他自己做的
https://a480.static-file.com:8000/data/avatar/008/27/40/89_avatar_small.jpg
inmax1243 裝了防毒 還是有攔不到的狀況 卡巴 NOD32 確定陣亡
我對測試結果是有點存疑的
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> royiverson 發表於 2015-11-2 11:54 AM static/image/common/back.gif
.........我也中了, 大批資料及照片都無解...... 誰能求我啊
你是中了哪一種?
有的勒索軟體作者已被抓有解了
卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了!
http://www.ithome.com.tw/news/99668
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> josi0611 發表於 2015-11-2 04:53 PM static/image/common/back.gif
基本上這個病毒除了透過漏洞以外,
根據經驗,大多都是透過收發郵件開啟的時候中標居多
有可能誤以為是收發郵件開啟的時候中標
但實際上還是透過漏洞
例如CryptoLocker會鑽遠端桌面的漏洞
可能很多人都沒關閉遠端桌面
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 基本上 都是去點一下 奇怪的網站 就會中
大部分中毒的
都是這類型的人
不然就是用破解板的軟體
或是系統
身邊就有好幾個
防毒軟體 都跳出訊息了
還特地關掉防毒去點
這就是犯賤<br><br><br><br><br><div></div>