※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2015-12-07 01:44:25
看板 C_Chat
作者 標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec 6 22:51:11 2015
請問開adblock plus是不是就能防範了?
因為等於廣告直接擋掉
另外bilibili也有災情嗎
-----
Sent from JPTT on my Sony D6503.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.206.142
※ 文章代碼(AID): #1MP4jXC3 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449413473.A.303.html
→ : 82推那篇有人說了 ADB基本上無用 要去把FLASH關掉或者改1F 12/06 22:54
→ : 手動執行
→ : 怎麼關怎麼改的詳細討論都在那邊 爬一下看看
→ : 手動執行
→ : 怎麼關怎麼改的詳細討論都在那邊 爬一下看看
推 : 這病毒真有夠靠北 flash應該會出更新檔吧?5F 12/06 22:58
推 : 沒用,我有裝照中6F 12/06 22:58
推 : 別鬧惹,ADB擋的是廣告,那個叫病毒7F 12/06 22:59
推 : 這個標題太人心惶惶了,我還在確認自己有沒有中8F 12/06 23:00
→ : 其實那也不算是"病毒",所以防毒基本上也沒啥卯月9F 12/06 23:01
→ : 病毒的傳播媒介是廣告的FLASH漏洞 ADB則只是把廣告蓋住10F 12/06 23:01
→ : 不用確認啦,你中了它會自己通知你11F 12/06 23:01
推 : flash會出更新檔啊 但是flash開自動更新的人應該不多12F 12/06 23:01
→ : 但一樣有執行 所以還是有中的可能13F 12/06 23:01
→ : 中了的話立刻會知道 這病毒會跳出來要你付贖金
→ : 中了的話立刻會知道 這病毒會跳出來要你付贖金
推 : 這算勒索軟體 惡意 防毒沒更新上是都擋不住的15F 12/06 23:02
→ : FLASH漏洞好像還沒修掉 更新的效果見仁見智16F 12/06 23:02
→ : 更新完還是會有漏洞,病毒繼續改版,adobe吃大便17F 12/06 23:02
推 : 基本上不用確認,既然要勒索的話中了就一定會讓你知道18F 12/06 23:09
推 : 中的瞬間你就會聽到硬碟跟cpu的哀號 瘋狂幫你的檔案19F 12/06 23:18
→ : 上鎖鎖起來 所以要當機立段立刻拔電源
→ : 會從c槽開始一個一個檔案上鎖 所以拔電源後把其他
→ : 硬碟拔掉避免擴散...只有一個物理硬碟的就認命吧
→ : 上鎖鎖起來 所以要當機立段立刻拔電源
→ : 會從c槽開始一個一個檔案上鎖 所以拔電源後把其他
→ : 硬碟拔掉避免擴散...只有一個物理硬碟的就認命吧
→ : 有防毒軟體能擋嗎 目前只聽說卡巴好像有效23F 12/06 23:21
→ : 中毒就算了 玩到勒索 這遲早會被抄吧
→ : 中毒就算了 玩到勒索 這遲早會被抄吧
→ : 好奇如果監控匯款的帳戶能不能抓到人25F 12/06 23:22
推 : 不能 因為這次要求贖金是用比特幣付 連FBI都無解26F 12/06 23:24
→ : FBI之前才公開說他們沒辦法 如果真的很重要 請付贖金
→ : 被大家罵翻了
→ : FBI之前才公開說他們沒辦法 如果真的很重要 請付贖金
→ : 被大家罵翻了
推 : 卡巴之前跟荷蘭(應該吧)警方合作抓到原作者29F 12/06 23:25
→ : 有方法是因為他從C槽開始鎖 所以你放一狗票垃圾檔案在桌30F 12/06 23:25
→ : 所以卡巴可以解除原始的那一個 但現在這些變種就31F 12/06 23:25
→ : 沒辦法了...ps C槽是SSD的話聽說很爽快...
→ : 沒辦法了...ps C槽是SSD的話聽說很爽快...
→ : 面上 他會先從桌面鎖 當你發現中獎時 直接按電源關機33F 12/06 23:26
→ : 然後進安全模式乖乖備份重灌
→ : C槽是SSD的話 死亡速度也是神快的XDDD
→ : 然後進安全模式乖乖備份重灌
→ : C槽是SSD的話 死亡速度也是神快的XDDD
推 : 真慘 我都是SSD36F 12/06 23:28
推 : Flash就別期待他補漏洞,補不完的XDDD37F 12/06 23:28
推 : FLASH只能期待多數網頁通通改成HTML5寫 把他廢了38F 12/06 23:29
→ : 只剩廣告商用的話 就沒差了 直接通通鎖死
→ : 只剩廣告商用的話 就沒差了 直接通通鎖死
推 : 這時候該慶幸PTT還是這種陽春介面....40F 12/06 23:31
推 : 古狗FLASH要怎關?41F 12/06 23:32
→ : 比特幣看來在付贖金上 挺有效果的42F 12/06 23:33
→ : 前陣子adobe自己都建議大家不要再用aflash了哈哈43F 12/06 23:33
推 : 多的是撕票...錢給了也不理你...44F 12/06 23:35
推 : 這點倒不會啦 目前給贖金都會乖乖給你解壓密45F 12/06 23:36
推 : 關flash,控制台的flash設定?46F 12/06 23:36
→ : 因為以病毒觀點來看 如果當所有人都知道他是唬爛 沒有人47F 12/06 23:36
→ : 肯給贖金的話 不就本末倒置拿不到半毛錢了
→ : 肯給贖金的話 不就本末倒置拿不到半毛錢了
![[圖]](http://i.imgur.com/JlYUunQ.jpg)
→ : 不確定,看到這篇我都改禁止存入50F 12/06 23:39
推 : 不..有的變種是For Fun 有沒有錢不是重點51F 12/06 23:40
![[圖]](http://i.imgur.com/z5yvnKa.png)
→ : 如果動到大企業一定會被抄吧54F 12/06 23:41
推 : chrome://plugins55F 12/06 23:43
→ : 水下都可以抄了 這種有金錢流動的 不能處理我很懷疑= =56F 12/06 23:43
推 : Flash甚麼時候更新到20的? 我去網站只有1957F 12/06 23:43
→ : 阿=_=||,結果關了之後我的網頁遊戲就不能玩了58F 12/06 23:44
→ : 點上面第三個選項就好,其他就不要碰59F 12/06 23:44
推 : 回okeydokey,我3秒就找到20,正在準備60F 12/06 23:45
→ : 這樣就原來自動執行的就變手動了61F 12/06 23:45
推 : tor加殭屍電腦當server,比特幣賣黑市?這樣應該不好抓62F 12/06 23:46
→ : 吧
→ : 吧
推 : 別懷疑 現階段還真的就是抄不掉XD 比特幣是沒痕跡的64F 12/06 23:46
推 : 這類病毒通常會勒索bitcoin,相對一般金流很難查65F 12/06 23:47
→ : 我好像又有看到了,Beta那個?66F 12/06 23:47
→ : 台灣有家中小企業 2-3個禮拜前才剛中獎 整個公司崩潰67F 12/06 23:47
→ : 結果倉儲連續好幾天熬夜重新盤點 然後系統架構通通重設
→ : 起因: 一個員工說"阿 我以為這是免費IPHONE6的廣告阿"
→ : 結果倉儲連續好幾天熬夜重新盤點 然後系統架構通通重設
→ : 起因: 一個員工說"阿 我以為這是免費IPHONE6的廣告阿"
→ : 我是直接移除了...留著平時也沒再用70F 12/06 23:49
推 : 比特幣本來就是水下的常用交易媒介阿71F 12/06 23:49
→ : 用一般金流早被抄掉了哪有那麼蠢
→ : 用一般金流早被抄掉了哪有那麼蠢
→ : flash移除優先好了,反正nico也不敢看了73F 12/06 23:50
→ : 你中到它還會有詳細說明教你怎麼取得比特幣跟使用洋74F 12/06 23:50
→ : 蔥之類的,聽說不同地區還有不同語言的說明
→ : 蔥之類的,聽說不同地區還有不同語言的說明
推 : 好了,我只把網頁遊戲那個設成例外,其他全部都禁止76F 12/06 23:51
推 : 那個員工也太天...77F 12/06 23:52
推 : 趁機把公司完全沒有資安意識的員工通通火掉算了78F 12/06 23:53
推 : (恐慌)(備份ウス=異本中)79F 12/06 23:55
→ : 沒有資安意識的人多著...真的要火大概可以火一半去80F 12/07 00:01
推 : 這次連資安白癡的我都開始緊張了81F 12/07 00:02
推 : 中的話,硬碟會瘋狂運轉,加密速度很快,一發現馬上""82F 12/07 00:03
→ : 拔掉網路線""它是透過網路加密的,一旦沒網路就停止
→ : 加密
→ : 拔掉網路線""它是透過網路加密的,一旦沒網路就停止
→ : 加密
推 : 這玩意應該沒兇猛到不笑不走路都會中吧...?85F 12/07 00:05
推 : bilibili應該沒事吧……災情是日本網站啊86F 12/07 00:06
→ : 影刃防護作那麼徹底都被陰 悲觀點就是盡人事吧87F 12/07 00:07
→ : 備份唯一解88F 12/07 00:08
推 : 總之我是怕了,必要網站之外都不會去點去碰了...89F 12/07 00:08
→ : 被摸到就格式化重灌,沒了90F 12/07 00:08
→ : 總而言之先備份就對了
→ : 總而言之先備份就對了
推 : 最近用VM來開網頁好了 有點可怕92F 12/07 00:09
→ : 然後可以考慮用沙盒或虛擬機上網93F 12/07 00:09
→ : 買硬碟的錢總好過付贖金94F 12/07 00:09
→ : 我的狀況不是用IE 防毒有開有更新 瀏覽器有裝adblock95F 12/07 00:10
推 : 來來來,受害者就4偶96F 12/07 00:10
→ : 跟noscript 沒有點任何廣告 沒有上不認識的網站 照中97F 12/07 00:10
推 : 這樣我都不知道什麼東西能開不能開了,好恐怖98F 12/07 00:10
→ : noScript 取決於你會不會用吧,如果你裝了還是全開,跟沒99F 12/07 00:11
→ : 裝一樣
→ : 裝一樣
推 : 好可怕 我的XP筆電暫時封機好了101F 12/07 00:12
→ : 我一直在想有沒有可能是影刃你電腦有讓人使用過...102F 12/07 00:12
推 : 沒103F 12/07 00:12
→ : 我的電腦沒有任何其他人碰過
→ : 我的電腦沒有任何其他人碰過
→ : 好吧 其實這個災情很久了 我比較意外西洽竟然知道的人這麼105F 12/07 00:13
→ : noScript 裝了你要自己知道哪些 script 可以放行,那些不106F 12/07 00:13
→ : 少...理論上西洽這群人應該要更重是這塊才對...你懂得107F 12/07 00:13
→ : 結果今天反應熱烈得可怕...
→ : 結果今天反應熱烈得可怕...
→ : 我是沒研究那麼細,稍微調整過而已109F 12/07 00:14
推 : 重點是……我不知道哪些bt能碰啊(小聲)110F 12/07 00:14
推 : 是說windows10和windows8.1似乎不會中?111F 12/07 00:15
→ : WIN10還沒災情的樣子 8.1記得是有了112F 12/07 00:15
推 : 所以影刃你是全部硬碟噴掉?還是只有系統碟?113F 12/07 00:16
→ : 我不太確定 剛剛爬了一下防毒板也只是推文題到114F 12/07 00:16
推 : 全部115F 12/07 00:16
→ : 大概10分鐘內全掛
→ : 大概10分鐘內全掛
推 : 看來得養成上網瀏覽網頁用VM的習慣了117F 12/07 00:18
→ : 好吧...乖乖全備份 其他都小事 本子噴掉我會哭死Orz118F 12/07 00:18
推 : noscript表示無感119F 12/07 00:18
推 : 防毒版有看過更新反而中的例子 .......120F 12/07 00:18
→ : png gif txt不會被鎖到,影片類(mp4 mpeg rmvb mkv)121F 12/07 00:19
→ : 文件類(office全部) 壓縮檔(rar zip 7z) 程式檔(m)
→ : 全爆
→ : 順便說一下,要是被摸到的話第一時間就是拔電源
→ : 硬碟拔出來可以把沒被搞到的檔案移出,被鎖的就GG
→ : 我碰到時是因為知道有備份,然後也不確定硬碟挪出來會
→ : 不會有二次中毒的問題(還有要耗多久),所以就讓它吃到
→ : 底了(順便研究一下這東西),然後重灌一切重裝...
→ : 大概真正丟掉的只有24小時~1星期的檔案而已,不過他媽
→ : 的麻煩得要死就是(總會拐到現實生活)
→ : 文件類(office全部) 壓縮檔(rar zip 7z) 程式檔(m)
→ : 全爆
→ : 順便說一下,要是被摸到的話第一時間就是拔電源
→ : 硬碟拔出來可以把沒被搞到的檔案移出,被鎖的就GG
→ : 我碰到時是因為知道有備份,然後也不確定硬碟挪出來會
→ : 不會有二次中毒的問題(還有要耗多久),所以就讓它吃到
→ : 底了(順便研究一下這東西),然後重灌一切重裝...
→ : 大概真正丟掉的只有24小時~1星期的檔案而已,不過他媽
→ : 的麻煩得要死就是(總會拐到現實生活)
推 : noscript用了一段時間感覺很整自己131F 12/07 00:27
推 : 用沙盒上網乾脆一點啦132F 12/07 00:28
→ : 那更新是KMP那篇? KMP問題很久只能說不意外133F 12/07 00:28
推 : 早就有離線版出現了 拔網路不一定有用 拔電源吧134F 12/07 00:30
推 : chrome有類似FX的noscript套件能用嗎?看網路上推薦135F 12/07 00:38
→ : 的是notscript?
→ : 的是notscript?
推 : WINDOWS10也有案例出現了 詳細我更新在剛發的那篇裡137F 12/07 00:41
推 : 好像是去更新java.....@@138F 12/07 00:41
推 : 問一下,如果是像學校電腦那種有設定每次開機都會回復139F 12/07 00:45
→ : 原本設定(?)的電腦,也會因為中標而悲劇(?)嗎?
→ : 原本設定(?)的電腦,也會因為中標而悲劇(?)嗎?
推 : 這種病毒對岸也有災情阿,而且還是變種的,很多網站都會掛141F 12/07 00:45
→ : flash跟java的組件,根本防不勝防
→ : flash跟java的組件,根本防不勝防
推 : 學校的電腦給他爆就好啦(?143F 12/07 00:46
推 : 學校那種應該不太會 因為系統檔不會被動到 以外都會刪光144F 12/07 00:47
→ : 但不知道這隻程式在區網內的擴散能力怎樣 如果網安設定有
→ : 做好 應該不會有事吧 應該XD
→ : 但不知道這隻程式在區網內的擴散能力怎樣 如果網安設定有
→ : 做好 應該不會有事吧 應該XD
推 : 哦哦那就好……看來最近只能用學校電腦惹(?147F 12/07 00:48
→ : 經由區網 直接把廣播那台搞爆 應該不至於吧(?148F 12/07 00:48
→ : 自動回復只有clone的部分吧,沒有clone到的檔案一樣GG149F 12/07 00:48
→ : 我那邊的學校公務機還在用不知道過期多久的卡巴....150F 12/07 00:49
推 : 聽說網路芳鄰還是共用檔案會一起爆喔,有公司一人中151F 12/07 00:50
→ : 整個區網全掛
→ : 整個區網全掛
→ : Chrome 上好像沒特別好的153F 12/07 00:51
推 : 這樣就有點遺憾了...反正我現在用GC時都是用沙盒開154F 12/07 00:53
→ : 好像也沒差了...
→ : 好像也沒差了...
推 : 這作者應該要做成人彘才是156F 12/07 01:19
--
※ 看板: bake 文章推薦值: 0 目前人氣: 0 累積人氣: 372
回列表(←)
分享