RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 26  2/2  <  1  2 


 
主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。   字型大小:||| 
咩咩
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 531
 . 文章: 1029
 . 收花: 4509 支
 . 送花: 6472 支
 . 比例: 1.44
 . 在線: 1990 小時
 . 瀏覽: 37620 頁
 . 註冊: 6898
 . 失蹤: 0
#16 : 2017-5-6 06:44 PM     只看本作者 引言回覆

那我有台電腦應該
是玩 網頁遊戲 中槍了.....
所以還是重灌為上 ...應該是所謂的遊戲盒子 出皮漏...
中了之後 我連遊戲也直接沒玩了 雖然砸了不少錢
但痛的地方是在另一塊



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
偉大的鬼塚
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
反逆的鬼塚

十週年紀念徽章(三級)  

今日心情

 . 積分: 2126
 . 文章: 3683
 . 收花: 15256 支
 . 送花: 13829 支
 . 比例: 0.91
 . 在線: 8712 小時
 . 瀏覽: 154489 頁
 . 註冊: 7214
 . 失蹤: 2
 . SOS團
#17 : 2017-5-6 09:02 PM     只看本作者 引言回覆

已中獎
目前文件檔和圖片檔和mp3檔都無法開啟
影片檔倒是可以看
現在看等有無防毒公司或高手貼解法
或是最糟重灌

thunder crypt  病毒 這幾天搞這個弄得好累

=========================
剛剛發現連電影檔也被加密了

有人能教一下如果中了要怎樣處理

如果要重灌是全部砍檔嗎?

[偉大的鬼塚 在  2017-5-6 11:37 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
貓神官
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


十週年紀念徽章(六級)  

今日心情

 . 積分: 1991
 . 精華: 1
 . 文章: 1589
 . 收花: 17164 支
 . 送花: 1713 支
 . 比例: 0.1
 . 在線: 11158 小時
 . 瀏覽: 49639 頁
 . 註冊: 7529
 . 失蹤: 5
 . 群青的高空
#18 : 2017-5-7 08:44 AM     只看本作者 引言回覆

被加密了沒得救,很重要就付錢
能等就整顆拔下來,看能不能等到金鑰被放出來的復原程式
(製作者搞到最後沒得賺,有的會把金鑰賣給防毒廠商讓他們能放出復原程式,賺最後一筆)

重灌的話我建議是全部砍掉,除非有人幫你分析你電腦裡面有哪些未知程式



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
owhohoh
鑽石驢友〔中級〕
等級: 25等級: 25等級: 25等級: 25等級: 25等級: 25等級: 25
旅途,浮生若夢

今日心情

 . 積分: 8669
 . 文章: 17212
 . 收花: 73237 支
 . 送花: 25748 支
 . 比例: 0.35
 . 在線: 2642 小時
 . 瀏覽: 285663 頁
 . 註冊: 6674
 . 失蹤: 107
 . 虛無飄渺
#19 : 2017-5-10 09:28 AM     只看本作者 引言回覆

PCDVD的心得文:關於勒索病毒,我這幾天遇到的狀況。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462879 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7180
 . 失蹤: 1
 . 自我分流~p2p精神
#20 : 2017-5-10 03:29 PM     只看本作者 引言回覆

那篇參考價值不大
因為防惡意加密 火絨根本就是垃圾 ......

[cys070 在  2017-5-10 03:34 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462879 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7180
 . 失蹤: 1
 . 自我分流~p2p精神
#21 : 2017-5-13 06:43 AM     只看本作者 引言回覆

這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227




.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462879 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7180
 . 失蹤: 1
 . 自我分流~p2p精神
#22 : 2017-5-13 10:43 AM     只看本作者 引言回覆

這個玩毒動作真快,馬上又錄製對抗這隻新勒索

Comodo Firewall 10 vs WannaCry Ransomware



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15118
 . 精華: 14
 . 文章: 11766
 . 收花: 140844 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8869 小時
 . 瀏覽: 85616 頁
 . 註冊: 7973
 . 失蹤: 3
 . 鄉下地方
#23 : 2017-5-13 10:08 PM     只看本作者 引言回覆


引用:
cys070寫到:
這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227


.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]





今天研究一下
這個WanaCrypt0r 2.0 會搜尋網路區段的SMB 445來攻擊
可是假如原先電腦就是躲在IP分享器下....也不是設定DMZ區指定的方式
應該是安全的
因為從外面是掃不到躲在IP分享器下用DHCP方式取得虛擬IP連線的電腦

但該補的漏洞還是要上....避免以後{瀏覽到某個網址}亂點



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462879 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7180
 . 失蹤: 1
 . 自我分流~p2p精神
#24 : 2017-5-13 10:52 PM     只看本作者 引言回覆

基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15118
 . 精華: 14
 . 文章: 11766
 . 收花: 140844 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8869 小時
 . 瀏覽: 85616 頁
 . 註冊: 7973
 . 失蹤: 3
 . 鄉下地方
#25 : 2017-5-14 12:42 AM     只看本作者 引言回覆


引用:
cys070寫到:
基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]


所以躲在IP分享器下還真的滿安全的
除的玩P2P還要去設定Port來對應以外
其實只要在下面的電腦
根本連防火牆都不用裝的



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462879 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7180
 . 失蹤: 1
 . 自我分流~p2p精神
#26 : 2017-5-14 08:26 AM     只看本作者 引言回覆

在分享器底下不是不需要安裝軟體防火牆....

幾百到幾千元中低階分享器ap這些
頂多做到簡易防火牆功能....很多還可能只有簡易nat過濾.
不是真的有硬體防火牆等級
而且韌體可能有漏洞或沒寫好
最近asus系列ap又被爆出漏洞,前陣子d-link也一樣.....

假如不另外裝軟體防火牆,微軟內建防火牆的也不要關掉
多一層總是比較有保險

[cys070 在  2017-5-14 08:33 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

 26  2/2  <  1  2 
   



 



所在時區為 GMT+8, 現在時間是 2024-3-29 10:44 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.026915 second(s), 6 queries , Qzip disabled