Board logo

主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。 [打印本頁]

發表人: owhohoh    時間: 2017-5-4 08:24 PM     主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

來源:恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

病毒無所不在,記得隨時備份。
發表人: 貓神官    時間: 2017-5-4 09:07 PM

請愛用我們家的Comodo安全軟體~(拖走)

[貓神官 在  2017-5-6 09:23 PM 作了最後編輯]
發表人: 流水無情    時間: 2017-5-5 01:08 AM

還好我已經不裝flashplayer,不然我可能也中了 XD
發表人: cys070    時間: 2017-5-5 01:25 PM

那個就很老套釣魚方式

抓的就是使用者容易輕忽這點

之前忘記上哪個網站也看過跳出那種flash通知

不過我根本就沒開falsh(預設關掉).......
仔細一看講的版本也不對,早就更新到最新版

[cys070 在  2017-5-5 01:32 PM 作了最後編輯]
發表人: badkid    時間: 2017-5-5 01:45 PM

備份是個好習慣...由其是覺的"重要"的個人資料...
發表人: ROACH    時間: 2017-5-5 02:50 PM


引用:
badkid寫到:
備份是個好習慣...由其是覺的"重要"的個人資料...


很多人習慣
C槽備份到D槽~~~
D槽一起死
C槽備份到NAS~~然後把NAS設定權限全開..然後設定網路磁碟E
E槽也一起死

C:槽備份到USB外接硬碟當D槽用
但USB外接應碟每天都接在電腦上
所以也一起死.....


所以備份應該要這樣
備份在外接應碟,備份完應該就要拔掉放旁邊
備份在NAS~NAS不要設定網路磁碟進來電腦
應該要{拉捷徑}就好
發表人: owhohoh    時間: 2017-5-5 04:44 PM

所以我都把檔案備份來TWed2k,咦‧‧‧‧‧‧?!
發表人: ROACH    時間: 2017-5-5 11:26 PM


引用:
貓神官寫到:
請愛用我們家的Comodod安全軟體~(拖走)


看到mobile01把病毒往virustotal丟
最底下的comodo竟然掃不到@@

https://virustotal.com/en/file/c ... 20be09171/analysis/
發表人: 流水無情    時間: 2017-5-6 12:53 AM

comodo 主要還是防火牆,防毒看看就好。
發表人: cys070    時間: 2017-5-6 08:07 AM

comodo掃不掃的到不重要....
重點是你會不會用.......
會用得有些人連防毒都不裝,還搞封閉系統.....


目前傳統防毒要靠入庫才能抓這類惡意程式
第一時間很多防毒都一樣會中 ......
所以這類防護方式是處於落後被動,掃描率那些看看就好....
數據在好看,抓不到被加密對你來說都是 0
01那苦主就是這樣中標



comodo是靠自動沙盒抓這類效果不錯
沙盒對未知和沒入庫的零日攻擊比較有效防禦(反正不認識就進去隔離)
comodo還會依據白名單,對未知和惡意程式自動移進去隔離


[flash]https://www.youtube.com/v/UwBZxi2oLNg[/flash]



這位玩毒已經做了不少comodo對抗勒索病毒影片
近期又示範一個只靠沙盒抓
[flash]https://www.youtube.com/v/TCOJ1W5GEDo&t=332s[/flash]













.

[cys070 在  2017-5-6 08:18 AM 作了最後編輯]
發表人: ROACH    時間: 2017-5-6 08:20 AM

不過像伊莉那個中標時剛開始不會發作~只是中木馬
過一段時間才開始發作

所以假設comodo發現未知檔案丟進去沙盒裡面~發現沒發生什麼事
一般人會不會也認為這是正常的把它設為白名單讓他過~~

讓我想起前天報稅明明從國稅局下載報稅軟體
結果comodo也覺得這是未知檔案直接丟到沙盒
後來想想這應該是安全的,再把他加到白名單允許
發表人: cys070    時間: 2017-5-6 08:30 AM

伊莉那個不是很需要特別去在意
很老套釣魚方式,你有注意到不會去點,後面也不用操心.

國稅局程式沒問題當然是加白名單xd
之前我也有貼一篇文章,google工程師也是說做白名單管理
比傳統防毒有效

不認識幫你入沙是比較保險作法,你也可以上報給comodo分析


另外comodo本來想做就是預設拒絕(只是易用性會差),不認識全部擋掉 .....
他家自動沙盒不是當單純沙盒使用,除了自己規則和辨識器分析,白名單機制
靠沙盒來隔離未知病毒和惡意程式
在白名單或是確定來源正常就不需要去入沙使用.....

當你上網時忽然看到有奇怪的東西被comodo弄進去沙盒,不管那東西有沒有發作
這時候該做就是倒沙清掉,而不是把東西移出來.......


補充一下,若真的還是會怕也可以乾脆把瀏覽器入沙,這樣本身就是在隔離環境使用







.

[cys070 在  2017-5-6 09:36 AM 作了最後編輯]
發表人: 貓神官    時間: 2017-5-6 03:10 PM


引用:
ROACH寫到:
不過像伊莉那個中標時剛開始不會發作~只是中木馬
過一段時間才開始發作

所以假設comodo發現未知檔案丟進去沙盒裡面~發現沒發生什麼事
一般人會不會也認為這是正常的把它設為白名單讓他過~~

讓我想起前天報稅明明從國稅局下載報稅軟體
結果comodo也覺得這是未知檔案直接丟到沙盒
後來想想這應該是安全的,再把他加到白名單允許

我們家防毒我自己都當做沒這回事…(淚目)
所以我說的是安全軟體,不是防毒,我們家重點在HIPS和自動沙箱

規則很簡單,已知黑擋掉,已知白放行,未知呢?請自動到沙盒執行
在我們家的沙盒中,一般程式是可以正常運作的,而且你不會有感覺…
我前幾天在玩TOB(遊俠的免安裝繁體中文版),玩了10個小時以後,我自己去重設我的沙箱,才發現我一直在沙箱裡面玩,所有的記錄都不見了…(掩面)
簡單的說,我們家的沙箱除了少數需要提權的動作是預設阻擋外,幾乎都可以正常跑
你要存檔的話,存到預設的交換區Shared Space就可以了

國稅局那個啊,這樣說好了,你自己編譯一個軟體,沒有帶可信任的憑證組織發行的簽章,憑什麼comodo要認為ˋ是可信任的?

[貓神官 在  2017-5-6 03:13 PM 作了最後編輯]
發表人: cys070    時間: 2017-5-6 03:35 PM

comodo防毒我是當輔助用,反正遲早都會入庫能辨識xd
認不出來也會被自動進沙盒捕獲進去
有開HIPS,某些未知程序要偷執行也會提醒

其實以前comodo防毒也曾經有段時間查殺率不錯
但是當時啟發式掃描誤報率太高.......
自動沙盒發展比較成熟,看它們就調整方向
後來又搞個女武神掃描引擎,又搞了個CCAV雲端防毒感覺是白老鼠收集數據用
是希望有一天可以下放給CIS用


若很在意查殺率,也可以考慮 Windows Defender   + comodo firewall 組合
win10上的Windows Defender 現在基準線提高不少,也夠使用

[cys070 在  2017-5-6 03:56 PM 作了最後編輯]
發表人: 火狐狸    時間: 2017-5-6 05:12 PM

怎不裝 像網咖一樣的還原軟體
一關機回歸原設定狀態
之前有測試過
開機進入 亂殺一堆c槽系統檔
重開機後一切回復設定狀態
只是唯一的缺點是
要更動系統更新設定時 需要解開 才能設定
設定後 再進入保護狀態
發表人: 咩咩    時間: 2017-5-6 06:44 PM

那我有台電腦應該
是玩 網頁遊戲 中槍了.....
所以還是重灌為上 ...應該是所謂的遊戲盒子 出皮漏...
中了之後 我連遊戲也直接沒玩了 雖然砸了不少錢
但痛的地方是在另一塊
發表人: 偉大的鬼塚    時間: 2017-5-6 09:02 PM

已中獎
目前文件檔和圖片檔和mp3檔都無法開啟
影片檔倒是可以看
現在看等有無防毒公司或高手貼解法
或是最糟重灌

thunder crypt  病毒 這幾天搞這個弄得好累

=========================
剛剛發現連電影檔也被加密了

有人能教一下如果中了要怎樣處理

如果要重灌是全部砍檔嗎?

[偉大的鬼塚 在  2017-5-6 11:37 PM 作了最後編輯]
發表人: 貓神官    時間: 2017-5-7 08:44 AM

被加密了沒得救,很重要就付錢
能等就整顆拔下來,看能不能等到金鑰被放出來的復原程式
(製作者搞到最後沒得賺,有的會把金鑰賣給防毒廠商讓他們能放出復原程式,賺最後一筆)

重灌的話我建議是全部砍掉,除非有人幫你分析你電腦裡面有哪些未知程式
發表人: owhohoh    時間: 2017-5-10 09:28 AM

PCDVD的心得文:關於勒索病毒,我這幾天遇到的狀況。
發表人: cys070    時間: 2017-5-10 03:29 PM

那篇參考價值不大
因為防惡意加密 火絨根本就是垃圾 ......

[cys070 在  2017-5-10 03:34 PM 作了最後編輯]
發表人: cys070    時間: 2017-5-13 06:43 AM

這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227




.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]
發表人: cys070    時間: 2017-5-13 10:43 AM

這個玩毒動作真快,馬上又錄製對抗這隻新勒索

Comodo Firewall 10 vs WannaCry Ransomware
[flash]https://www.youtube.com/v/TVIhXwFJXMg[/flash]
發表人: ROACH    時間: 2017-5-13 10:08 PM


引用:
cys070寫到:
這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227


.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]





今天研究一下
這個WanaCrypt0r 2.0 會搜尋網路區段的SMB 445來攻擊
可是假如原先電腦就是躲在IP分享器下....也不是設定DMZ區指定的方式
應該是安全的
因為從外面是掃不到躲在IP分享器下用DHCP方式取得虛擬IP連線的電腦

但該補的漏洞還是要上....避免以後{瀏覽到某個網址}亂點
發表人: cys070    時間: 2017-5-13 10:52 PM

基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]
發表人: ROACH    時間: 2017-5-14 12:42 AM


引用:
cys070寫到:
基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]


所以躲在IP分享器下還真的滿安全的
除的玩P2P還要去設定Port來對應以外
其實只要在下面的電腦
根本連防火牆都不用裝的
發表人: cys070    時間: 2017-5-14 08:26 AM

在分享器底下不是不需要安裝軟體防火牆....

幾百到幾千元中低階分享器ap這些
頂多做到簡易防火牆功能....很多還可能只有簡易nat過濾.
不是真的有硬體防火牆等級
而且韌體可能有漏洞或沒寫好
最近asus系列ap又被爆出漏洞,前陣子d-link也一樣.....

假如不另外裝軟體防火牆,微軟內建防火牆的也不要關掉
多一層總是比較有保險

[cys070 在  2017-5-14 08:33 AM 作了最後編輯]




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0