TWed2k - 文字海洋 - 灌水版區 - [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇，八年多檔案全都無法開啟，但副檔名卻沒變。

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#1 : 2017-5-5 01:25 PM 全部回覆	送花 (6) 送出中...

那個就很老套釣魚方式

抓的就是使用者容易輕忽這點

之前忘記上哪個網站也看過跳出那種flash通知

不過我根本就沒開falsh(預設關掉).......
仔細一看講的版本也不對，早就更新到最新版

[cys070 在 2017-5-5 01:32 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#2 : 2017-5-6 08:07 AM 全部回覆	送花 (12) 送出中...

comodo掃不掃的到不重要....
重點是你會不會用.......
會用得有些人連防毒都不裝，還搞封閉系統.....

目前傳統防毒要靠入庫才能抓這類惡意程式
第一時間很多防毒都一樣會中 ......
所以這類防護方式是處於落後被動，掃描率那些看看就好....
數據在好看，抓不到被加密對你來說都是 0
01那苦主就是這樣中標

comodo是靠自動沙盒抓這類效果不錯
沙盒對未知和沒入庫的零日攻擊比較有效防禦(反正不認識就進去隔離)
comodo還會依據白名單，對未知和惡意程式自動移進去隔離

這位玩毒已經做了不少comodo對抗勒索病毒影片
近期又示範一個只靠沙盒抓

.

[cys070 在 2017-5-6 08:18 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#3 : 2017-5-6 08:30 AM 全部回覆	送花 (12) 送出中...

伊莉那個不是很需要特別去在意
很老套釣魚方式，你有注意到不會去點，後面也不用操心.

國稅局程式沒問題當然是加白名單xd
之前我也有貼一篇文章，google工程師也是說做白名單管理
比傳統防毒有效

不認識幫你入沙是比較保險作法，你也可以上報給comodo分析

另外comodo本來想做就是預設拒絕(只是易用性會差)，不認識全部擋掉 .....
他家自動沙盒不是當單純沙盒使用，除了自己規則和辨識器分析，白名單機制
靠沙盒來隔離未知病毒和惡意程式
在白名單或是確定來源正常就不需要去入沙使用.....

當你上網時忽然看到有奇怪的東西被comodo弄進去沙盒，不管那東西有沒有發作
這時候該做就是倒沙清掉，而不是把東西移出來.......

補充一下，若真的還是會怕也可以乾脆把瀏覽器入沙，這樣本身就是在隔離環境使用

.

[cys070 在 2017-5-6 09:36 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#4 : 2017-5-6 03:35 PM 全部回覆	送花 (6) 送出中...

comodo防毒我是當輔助用，反正遲早都會入庫能辨識xd
認不出來也會被自動進沙盒捕獲進去
有開HIPS，某些未知程序要偷執行也會提醒

其實以前comodo防毒也曾經有段時間查殺率不錯
但是當時啟發式掃描誤報率太高.......
自動沙盒發展比較成熟，看它們就調整方向
後來又搞個女武神掃描引擎，又搞了個CCAV雲端防毒感覺是白老鼠收集數據用
是希望有一天可以下放給CIS用

若很在意查殺率，也可以考慮 Windows Defender + comodo firewall 組合
win10上的Windows Defender 現在基準線提高不少，也夠使用

[cys070 在 2017-5-6 03:56 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#5 : 2017-5-10 03:29 PM 全部回覆	送花 (6) 送出中...

那篇參考價值不大
因為防惡意加密火絨根本就是垃圾 ......

[cys070 在 2017-5-10 03:34 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#6 : 2017-5-13 06:43 AM 全部回覆	送花 (12) 送出中...

這幾天最新出爐勒索，針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞，你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害，而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞　台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227

.

[cys070 在 2017-5-13 06:44 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#7 : 2017-5-13 10:43 AM 全部回覆	送花 (9) 送出中...

這個玩毒動作真快，馬上又錄製對抗這隻新勒索

Comodo Firewall 10 vs WannaCry Ransomware

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#8 : 2017-5-13 10:52 PM 全部回覆	送花 (9) 送出中...

基本上你不在分享器或ap底下
直接拿實體ip，用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在 2017-5-13 10:54 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

cys070
至尊驢友

．積分： 52127
．精華： 3
．文章： 18485
．收花： 463285 支
．送花： 46307 支
．比例： 0.1
．在線： 28434 小時
．瀏覽： 625946 頁
．註冊： 7417 天
．失蹤： 31 天
．自我分流~p2p精神

#9 : 2017-5-14 08:26 AM 全部回覆	送花 (9) 送出中...

在分享器底下不是不需要安裝軟體防火牆....

幾百到幾千元中低階分享器ap這些
頂多做到簡易防火牆功能....很多還可能只有簡易nat過濾.
不是真的有硬體防火牆等級
而且韌體可能有漏洞或沒寫好
最近asus系列ap又被爆出漏洞，前陣子d-link也一樣.....

假如不另外裝軟體防火牆，微軟內建防火牆的也不要關掉
多一層總是比較有保險

[cys070 在 2017-5-14 08:33 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接