推 hinofox: venus versus virus (欸4F 12/06 11:38
→ anumber: 速報類全中標XDDDDDDD6F 12/06 11:39
推 dizzy: 我來 我見 我中毒7F 12/06 11:39
→ anumber: 這個跟crypt0不太一樣 不給你付費解鎖10F 12/06 11:41
→ end81235: 所以其實是漏洞植入吧?這些網站的廣告banner都是連外啊ptt唯一的問題不是盜帳號嗎XD11F 12/06 11:42
→ leion237: 昨天才看了南方公園最新話的真實與廣告,豪可怕~13F 12/06 11:43
推 Entropy1988: 有看到就會中是什麼意思?
點都沒點,只是網頁自動載入也會中?14F 12/06 11:44
→ Xavy: yes17F 12/06 11:44
→ end81235: 要看運氣,就是banner有沒有抽到有問題的網址19F 12/06 11:45
→ CYL009: 嗯...還好上面的有些網站自從會檔國外IP就沒上了 SAFE21F 12/06 11:45
→ end81235: 其實我不是很瞭解抽籤的條件,但是台灣ip不一定有相同機率的危險。因為好像會分地域抽選,有問題的連結可能只對應某些地域的ip。22F 12/06 11:46
→ Xavy: 網頁有說預防法,不過我日文沒很好不是很確定25F 12/06 11:48
→ Xavy: 好像有一個是軟體版本更新到最新減少漏洞?27F 12/06 11:48
推 adk147852: 用AD Block+NoScript不知道有沒有用28F 12/06 11:48
→ painvano: ABP不一定擋得住 最好把flash關掉或設開啟時詢問
要命的是nico還在用flash29F 12/06 11:48
→ end81235: 其實我一直很好奇的是,這種會變更檔案的動作,不是會被現在很流行的那種偵測管理或是uac之類的擋下來嗎?
以前很流行的docomo fw也有這種功能不是?
打錯了,是comodo XD31F 12/06 11:54
推 pikachu2421: 有裝RequestPolicy基本上應該不會有事(?)35F 12/06 11:57
推 flamer: 這隻到底好處在哪啊 crypt至少還跟你勒索 XD36F 12/06 12:00
→ cancerstan: 防毒版那邊應該有提過uac對這件事沒什麼用37F 12/06 12:03
推 eva05s: UAC其實開跟關最大的差別就是...開著動不動就會暗一下
很不方便....38F 12/06 12:06
→ end81235: 看了一下,應該是說,這種單純存取的動作不是在uac預設的限制範圍。40F 12/06 12:08
推 friendA: 沒有まとめ要看ss很麻煩欸......42F 12/06 12:09
推 a4891257: flash跟java都關掉43F 12/06 12:29
推 HMKRL: 檔廣告可以解決很多問題44F 12/06 13:01
推 oldriver: 病毒就是要TROLL你 管你有沒有好處45F 12/06 13:35
推 Cubelia: 1.備份 2.ADB 3.沙盒
沒備份被撕票=GG,有備份=降低損失46F 12/06 13:36
推 Cubelia: 勒索軟體已經行之有年, 不過去年開始爆發
所以備份備份再備份很重要
但悲劇還是會一再發生51F 12/06 14:22
→ DendiQ: Adblock Plus 應該完全沒用54F 12/06 14:44
→ rayven: Ad Block+NoScript還會中就認了,至少該做的防禦都做了55F 12/06 18:23
推 idunhav1: 用sandboxie逛?
還是乾脆別去好了xD57F 12/06 21:25
推 onelife: 太遲了,前天已經中啦...文件、壓縮檔、圖檔、影片全滅59F 12/06 23:30
看板 C_Chat
作者 hoyunxian (WildDagger)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec 6 13:11:19 2015
→ end81235: 其實我一直很好奇的是,這種會變更檔案的動作,不是會被現在很流行的那種偵測管理或是uac之類的擋下來嗎?
以前很流行的docomo fw也有這種功能不是?
打錯了,是comodo XD60F 12/06 11:54
因為這個病毒照目前的描述來看,它不會動到系統檔案
它做的只有這兩件事:
1. 找到你常用的普通檔案(例如mp3/jpg/png/mp4/docx/xlsx等)
2. 用它特有的金鑰進行加密並且上鎖更名成.vvv的檔案
也就是說在這過程中它完全不會動到系統檔案,
而UAC是不動到系統檔案與權限之前它不會彈出來問你要不要給權限的
(不然你每載一個檔案每做一件事都跳出來問你要不要變更什麼的不是煩死了)
這嚴格來說不算是系統漏洞,因為它做的就是背景工作刪修檔案
只是這程式不是使用者手動去啟動它的
(手動啟動應該不少人幹過吧,有一些程式是你給他指令它可以批次改檔名或修圖的)
基本上這應該就只有可以讓使用者自己任意處理檔案的Windows系統容易中
但不是說Mac/Linux不會中,這兩款作業系統不容易中是因為處理檔案的程式碼不一樣
用在Windows上的程式碼在Mac/Linux基本上不通用
手機的話,iOS/Android你不搞JB或ROOT基本上中獎機率超低,
(更別講完全沒人搞翻牆的Windows Phone)
因為手機上這三款作業系統都有設定每個APP只能在自己的環境下運行,
檔案也只能透過特定的共用管道(例如分享、檔案提供器)互動,
基本上不可能在使用者不知情的情況下就擅自處理
所以手機為什麼足以搞出大問題的病毒都還不多就是這原因
(相對來說手機APP的問題經常是你給了太多權限以至於自己的資料被偷)
再次提醒,智慧型手機病毒少這個事實是你沒搞JB與ROOT才適用。
--
「別試著反對黑箱,因為那是不可能的。你要試著去看清真相...」
「什麼真相?」
「黑箱並不存在。」
「沒有黑箱!?」
「蒙蔽的並不是黑箱,而是你自己。」
by Fujishima HatePolitics
#1JhDgfBp
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.115.198
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449378682.A.4DD.html
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:11:51
推 Zenonia: WindowPhone:嗆夠沒ヽ(`Д?)ノ 1F 12/06 13:12
我自己都是用Lumia 735+Windows 10 Mobile的
完全不用被病毒困擾的感覺真好(笑)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:13:36
→ end81235: Windowsphone:是我的錯嗎?是我的錯嗎?2F 12/06 13:14
Windows Phone沒人搞翻牆基本上也不是人少的問題
而是它根本設計上就不給你翻牆機會
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:18:05
→ Xavy: WP記得最近說是要收了? 還是要改名?4F 12/06 13:18
改名啦,併到Windows 10家族,現在新版本名字是Windows 10 Mobile
收掉的是Windows RT(其實也算是併到Windows 10 Mobile去了但RT升不上去)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:20:03
推 ttoy: 菜鳥弱弱提問JB是什麼?5F 12/06 13:19
Jailbreak,可能有些人會說是越獄或者是翻牆
簡單說就是用刷機等手法破除iOS設下的權限限制
雖說權限被破了之後可以用更多需要特殊權限的APP,
但相對的使用上被盜資料或者是被併毒害到的風險也提高許多,
所以一般情況下,其實我不鼓勵JB這種行為
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:21:40
推 e04su3no: Windows有出手機喔 怎麼沒看過6F 12/06 13:20
是你自己少見多怪(指)
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:21:56
→ Xavy: WP很可憐阿,沒甚麼人要寫APP XD7F 12/06 13:22
沒辦法,這是一種很麻煩的惡性循環
各種3C媒體全面性抹黑貶低→使用者被影響到不買→開發商覺得人少不想開發→
3C媒體繼續抹黑APP少功能爛→使用者繼續被影響到不買......
這就是非iOS與Android系統的悲歌,一種難解的惡性循環
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:25:05
推 ttoy: 那就和我沒關係了XD 沒去碰過那種APP 頂多裝正點而已11F 12/06 13:28
有的要看啦,因為有些人想搞JB不外乎就是討厭蘋果預設的操作方式
想去裝一堆超炫的使用介面,但用一用JB副作用也就跟著來了
※ 編輯: hoyunxian (111.250.115.198), 12/06/2015 13:29:58
→ Barrel: ROOT和JB會用的就是會用啦ww14F 12/06 13:33
推 kendra0606: 這就是神秘的果粉呀 討厭預設操作方式還硬要買...16F 12/06 13:43
推 x90050: 我記得之前有看到已經有linux跟mac版的勒索病毒了17F 12/06 13:44
→ mikapauli: 現在手機也越來越少用了,都用電腦連絡19F 12/06 14:13
推 rockmanx52: Lumia 1020換640路過...正在考慮續約95020F 12/06 14:48
→ swpotato: 也就是說如果被加密的檔案可丟或可救就沒事?21F 12/06 15:04
其實就是被加密的檔案對你來說重不重要的問題,因為這缺德的傢伙就是要錢
所以他挑的檔案絕對是你生活一定會用到的檔案
(他判斷的方法可能是看你哪些檔案修改日期很新)
推 lanjack: hd永遠不夠大...22F 12/06 16:00
推 PNwan: JBBJ423F 12/06 16:37
※ 編輯: hoyunxian (111.250.115.198), 12/07/2015 00:41:51
推 pin0511: wp推 就是不用擔心病毒所以想繼續拿下一支wp24F 12/07 19:57
推 s9209122222: 用 GNU/Linux 上遍各口味的網站,下載各種口味的片然後沒事的路過。XD25F 12/08 01:13
看板 C_Chat
作者 kuku321 (halipapon)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec 6 13:42:02 2015
151207 01:32:
補充一下
http://tinyurl.com/hutu8e5
Windows10似乎也有案例 然後LINUX版本的變種也有案例
而這次的vvv是11月下旬才出現的變種型
----
※ 引述《Xavy (グルグル回る)》之銘言:
: http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/
: 主要來源是廣告
: 只要有看到就會中
: 中了之後副檔名會變vvv,整個鎖住
: 別人整理比較可能中標的地方
: https://images.plurk.com/3tlv7bbQ4SfKAJR0xV3Jy9.jpg
其實日本這次反應非常慢 很多地方早就不知道炸成怎樣了
不只這名單 連NICONICO都要很注意
這次災情最嚴重的就是日本跟台灣
另外有人說這次日本沒有要求贖金是錯的
有人在推特表示也有收到贖金訊息
雖然感覺跟C洽沒太大關連性 但日本動漫常用很多網站通通中獎 還是來回一下
我朋友因工作有關係 前陣子台灣災情嚴重時我才問過他
他說他日本客戶已經一堆人中獎了
尤其是NICONICO 聽說一堆廣告通通被種了各式各樣怪東西
不只這次的加密勒索程式
還有自動幫你開一堆服務 搞低你電腦效能或網路頻寬等的惡意程式
針對被加密的部分他們推薦的解決方法就是重灌 如果損失會很慘重 就付贖金
因為加密法是用RSA-2048 現階段還是被視為完全無解的東西
有些客戶沒點任何廣告 只是開個NICONICO看影片 公司就死了
詳細就不講太多了 只講幾點他跟我說過的建議防範措施
1. 微軟系統建議去灌EMET 這是官方的系統脆弱性緩和軟體
介紹:
https://support.microsoft.com/zh-tw/kb/2458544
下載:
https://www.microsoft.com/en-us/download/details.aspx?id=49166
用內建設定其實就有不錯的防禦效果
然後把一些會透過網路來使用的軟體也能自訂加進去防護清單中
像瀏覽器等等 遇到被封鎖的弱點遭人使用時 他會直接幫你把該軟體關掉
不過在火狐上 caller這個弱點我是取消防護啦
否則很常自動被關掉XDrz
就自己看情況來自訂使用
2. JAVA和FLASH 定期一定都要更新到最新版 否則最容易死的就是這點
3. FLASH如果少用的話 建議直接去瀏覽器的外掛設定裡去把它關掉
或是要使用時跳提醒 問使用者要不要允許使用
最近也越來越少人用FLASH了 幾乎就是廣告而已
然後遇到NICONICO等 再手動把螢幕那塊FLASH打開就好
大概就是以上幾點提供大家作參考
有外接硬碟的記得不用就拔掉 不然電腦中毒 外接裝置也通通會成為目標
包含雲端即時同步的檔案
希望大家在這次災難中都能倖存下來XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.158.76.133
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449380526.A.AB8.html
推 WiLLSTW: 問一下 osx跟Linux使用者有受到影響嗎1F 12/06 13:47
八卦板之前災難剛出來時有人推文說IOS應該沒事
結果下面馬上一個苦主跳出來說他也出事
雖然無法證明到底是真是假
至於LINUX還沒看過任何討論
→ b9702025: 好恐怖 趕快去殺一隻QB壓壓驚2F 12/06 13:47
→ hyakko: nico螢幕那塊沒問題嗎?3F 12/06 13:47
有可能有問題 但比起旁邊那堆來源不明的廣告 出事機率應該小很多
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:51:02
推 SuperSg: bbs這種系統會出事嗎?4F 12/06 13:49
你是認真想問這問題的嗎XDDD
不過說到這 IE絕對不要用 這很重要 我朋友不斷強調這點
所以PCMAN開連結記得選用外部瀏覽器開XD
推 joijoe: 只好來灌OS/2了 駕駕~5F 12/06 13:50
→ Xavy: 難怪最近都抽不到SSR 一定病毒害der6F 12/06 13:50
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 13:53:03
→ eva05s: 雖然常說使用習慣要良好 但這次的情況即使使用習慣良好
也可能被陰啊7F 12/06 13:51
推 SuperSg: 那只好不笑不走路了(關網頁只開bbs)9F 12/06 13:52
廣告被種東西 你讀頁面時 當有問題的廣告被你讀到時就中獎
一樣是日本正式研究發布 提供作參考
http://blog.trendmicro.co.jp/archives/12434
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:00:18
→ Xavy: 結論 vvv可能是假的,不過廣告塞病毒是真的12F 12/06 13:59
vvv其實就只是一種加密程式的變形
之前台灣那票被強迫加密+改檔名 其實本質一模一樣
只是日本這幾天這波新的把你檔名該成vvv而已
想搞勒索的人自訂一下就好的設定
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:02:31
→ MikiSayaka: 大部分時候用 NNDD 看, 除了將棋生放送以外...
這樣搞下去只要有放廣告的網頁統統不能信任了 (拖)
這樣搞下去就是搞掉互信基礎, 讓某些分子爽的而已 ._.13F 12/06 14:01
→ Xavy: 我是在說檢證那篇阿16F 12/06 14:04
推 doomhammer: 資料備份 中毒了就重灌....如果是公司的電腦...怪我囉17F 12/06 14:05
推 SuperSg: 長知識,最近不能亂上網站了19F 12/06 14:06
→ MikiSayaka: 這樣的話資料不只要在線備份, 還需要"離線備份"(!)20F 12/06 14:06
推 roea68roea68: 那個檢證寫的也有道理 總之事實應該是光看到廣告就中毒八成是假的 它存在但是就是很傳統的感染方式21F 12/06 14:06
推 doomhammer: 記得好像是Google 發明這種嵌入式廣告的.就是在網頁上23F 12/06 14:08
光 看 廣 告 就 中 毒
絕對是真的 台灣已經一堆災情出來 不要不信邪
※ 編輯: kuku321 (182.158.76.133), 12/06/2015 14:09:36
→ doomhammer: 隨機加上廣告每次顯示的都不一樣的廣告 這下什麼時候26F 12/06 14:09
→ Xavy: vvv也是真的,不過應該沒有傳言中這麼威猛27F 12/06 14:09
推 rufjvm12345: 原本就對網頁廣告沒好感 又不好好把關廣告來源
發生這種事真的是自找的28F 12/06 14:09
推 Argent: 說到副檔名 如果改成.orz嘲笑中鏢的人失意體前屈應該會更30F 12/06 14:09
→ painvano: 廣告不用flash應該問題會少很多 看廣告商怎麼反應31F 12/06 14:09
推 QBian: 革命機33F 12/06 14:09
→ MikiSayaka: 結論是... 要看網頁的作業系統乾脆隔離一個VM好了35F 12/06 14:13
→ eva05s: ADB很有幫助 但務必了解那也不是萬能 凡事都要小心為上37F 12/06 14:18
推 tsubasawolfy: 直接用沙盒開吧 ADB有些白名單也會中
看Anrivir版就知道這波變種流行越來越變本加厲
有開自動雲端同步備份的也先改成手動以策安全38F 12/06 14:18
推 shadowblade: 我上次中的時候有開adblock 防毒有更新 沒點任何廣告也沒去任何不熟的網站照中41F 12/06 14:21
→ DendiQ: AdBlock 不是只是把廣告隱藏嗎,沒用吧
隱藏不等於沒作用43F 12/06 14:21
推 a1035528: 中了基本解不了,那密碼的長度...沒備份就付500美金左右45F 12/06 14:22
→ DendiQ: NoScript 才有用46F 12/06 14:22
→ shadowblade: 不只500鎂,我被勒索大概16000左右
應該說短時間沒付錢還會增加贖金到20000以上47F 12/06 14:22
→ zball: 應該是Flash player的漏洞吧 這軟體漏洞大到火狐等瀏覽器直49F 12/06 14:23
→ DendiQ: US$ 500 = 16368.50 TWD50F 12/06 14:23
→ zball: 接禁止啟用 幾個月前就在討論要不要淘汰這種問題網路播放器51F 12/06 14:24
→ MikiSayaka: 感覺像是變相的網路型恐怖主義... (嘆氣)53F 12/06 14:24
→ eva05s: FLASH洞開很久了....嘆54F 12/06 14:24
→ zball: 與其說是提醒大家注意廣告 不如說是提醒大家flash player..57F 12/06 14:27
推 ps30: LINUX 我記得有中標的文章了58F 12/06 14:31
推 touhou8426: 某個方面來講搞死那些廢物廣告也爽 真的討厭那些垃圾廣告59F 12/06 14:31
推 sokayha: 台…台日友好(抖 一起死XD61F 12/06 14:31
推 SuperSg: 用沙盒開是啥意思?63F 12/06 14:33
推 Cubelia: 沙盒軟體如Sandboxie64F 12/06 14:33
→ Cubelia: 沙盒不等於虛擬機唷66F 12/06 14:34
推 SuperSg: 我以為是指無痕視窗67F 12/06 14:35
→ eva05s: 開無痕記得是沒用68F 12/06 14:35
推 SuperSg: 這下真的得不笑不走路了...69F 12/06 14:36
→ DendiQ: 開無痕當然沒用70F 12/06 14:37
→ eva05s: 這波感覺會很久 只能多多保重了73F 12/06 14:42
推 vincent0728: 現在看FLASH網站我都用Sandboxie開GC看了,平常瀏覽網頁就FX+no script75F 12/06 14:50
推 qwe2142: VMware Workstation 有用嗎77F 12/06 14:51
推 Foot: 不是有說綁架病毒目前沒防毒檔的住嗎? 只能靠使用習慣80F 12/06 14:52
推 azq1346795: 幹我昨天才在看NICO,目前看起來沒事的樣子81F 12/06 14:52
→ eva05s: 已經知道的樣本應該是檔得住 但問題是變種太快太多82F 12/06 14:53
推 BEDA: 我常常看nico啊....B站也是FLASH寫的 要命喔QQ84F 12/06 14:56
推 erik777: 主要內容通常沒問題 有問題的是FLASH廣告吧
把FLASH關了部分網站瀏覽確實不便 NICO直接廢了85F 12/06 14:57
→ yogira: Flash 可以設定 Click to Play87F 12/06 15:00
推 hsr7016: Chrome的flash沒辦法選擇性的開啟嗎?89F 12/06 15:08
推 wuliou: 之前Flash有個超大漏洞只要載入就可以執行任意程式碼90F 12/06 15:09
推 maxder444: Chrome到設定>隱私權>內容設定>外掛程式91F 12/06 15:09
→ wuliou: 然後又修半天修不好搞到Firefox決定直接預設禁用Flash92F 12/06 15:09
→ maxder444: 不久前就把flash都預設關掉了...病毒一堆93F 12/06 15:11
→ maxder444: 右鍵執行外掛程式..flash是外掛程式阿...95F 12/06 15:12
推 erik777: Chrome只有看到開/關吧96F 12/06 15:12
→ eva05s: 沒了FALSH最大問題就是一堆影片不能看吧97F 12/06 15:13
→ erik777: NICO一偵測到沒FLASH畫面整個就擋住了 沒CLICK的機會 @@98F 12/06 15:13
→ eva05s: 不過我也覺得整個關掉可能時祭典100F 12/06 15:13
推 AirPenguin: 看來要改用火狐了
關掉連Twitch都沒辦法看...101F 12/06 15:13
推 wuliou: 不少都轉換到html5了吧 大概只剩nico了
反正nico現在也快沒東西看了…103F 12/06 15:15
推 ZirconC: 廣告正在試圖摧毀人類的文明107F 12/06 15:17
推 XenoGear: 不點廣告也中太喪心病狂了吧...108F 12/06 15:17
→ yukitowu: 這個病毒變種很快 幾乎都在打0-day...109F 12/06 15:22
推 erik777: 喔 原來這樣可以手動執行110F 12/06 15:22
推 CP64: flash 一直出會造成任意程式碼執行的洞....
基本上開 click to play 已經是重新安裝時的例行公事了111F 12/06 15:24
推 erik777: twicth怎麼還不改成HTML5阿 新影音網站基本都是這個了113F 12/06 15:27
推 Mentha: 所以要改用火狐並且調整那些設定? 或者使用Sandboxie?114F 12/06 15:30
→ eva05s: CHROME就看yogira大那張圖去設定 或者裝個NOSCRIPE116F 12/06 15:32
推 greg90326: 求救...剛剛按原po連結載了emet 現在安裝到一半就卡住117F 12/06 15:32
→ eva05s: 火狐自己BAN了FLASH不過還是要小心JAVA118F 12/06 15:33
推 realion: 怎麼不繞過去呢w119F 12/06 15:33
→ painvano: 火狐裝ABP 設定把flash改成開啟時詢問 要看影片再開120F 12/06 15:33
推 erik777: Streamup遇到FLASH設定手動執行時會無法播放 這有解嗎?121F 12/06 15:33
→ painvano: java現在也很少用到了122F 12/06 15:33
→ zball: Firefox已停止Java外掛程式的自動執行功能 只有可信任網站124F 12/06 15:37
推 hsr7016: Streaup那個只好先開自動執行然後再關了125F 12/06 15:37
推 louie83279: 把瀏覽器的flash java關掉到底防不防得住?126F 12/06 15:38
→ zball: 可以手動啟用 簡單說只要手不亂點 java漏洞都沒事...127F 12/06 15:38
推 erik777: 應該是大多情況防的住128F 12/06 15:38
→ eva05s: 都無從執行了是要怎麼鑽129F 12/06 15:39
→ arcanite: 我Chrome flash沒有打勾耶!這樣就OK了嗎?130F 12/06 15:43
推 greg90326: 求救...剛剛按原po連結載了emet 現在安裝到一半就卡住131F 12/06 15:44
→ eva05s: 改FLASH設定可以對著yogira的圖去看
至於EMET....我沒裝幫不上忙132F 12/06 15:45
推 yao7174: 弱弱的問一下 javascript需要關掉嗎135F 12/06 15:46
→ eva05s: 你是CHROME?是的話關掉最大影響大概是臉書不能開136F 12/06 15:48
→ yao7174: 所以臉書要用一定要開嗎
是chrome137F 12/06 15:48
→ qwop8765: 可以乾脆直接移掉JAVA嗎?140F 12/06 15:53
推 erik777: javascript不能關吧 現在網頁幾乎都會用到141F 12/06 15:53
推 BDrip: JAVA 瀏覽器有更新的話 基本上都不執行的142F 12/06 15:55
推 srx3567: 火狐的部分只能讓flash啟動前先詢問?144F 12/06 15:56
→ eva05s: 火狐不是直接BAN了?145F 12/06 15:58
推 BDrip: BAN的是舊版的Flash146F 12/06 16:00
推 erik777: sreamup很奇妙 影片是HTML5但是啟動前確需要用到FLASH
因此FLASH關掉會導致他影片不能播放147F 12/06 16:00
→ eva05s: 了解 感謝149F 12/06 16:02
→ BDrip: puffin怎麼不藉機出windows版"Flash在雲端執行 不影響電腦"150F 12/06 16:03
推 ilris: 麥塊需要JAVA Q_Q151F 12/06 16:05
推 BDrip: 玩Windows 10的不用(? 不過內容似乎是手機板的152F 12/06 16:07
推 bugbuug: 我有用Adblock擋廣告還會有中毒風險嗎?153F 12/06 16:10
推 srx3567: 剛剛試了一下,twitch還是會要求啟動flash耶154F 12/06 16:16
推 erik777: twitch是用FLASH播放影片阿155F 12/06 16:19
→ srx3567: 因為看到上面有提到改HTML5一段時間了156F 12/06 16:23
→ zball: firefox把adobe flash所有版本都預設為保護模式(禁止使用)要用的話還是可以去附加元件開啟啦 如果使用者有信心的話..157F 12/06 16:35
推 erikzi: 身為前廣代的人發言一下:95%以上的機會都不是我們想做flash廣告啊!!而是媒體只吃flash…如果要那gif出來討論,加入k數的限制下,客戶應該沒人願意讓廣代做非flash的素材160F 12/06 17:00
推 winiS: 直接拆掉java跟flash有效嗎?影片有智慧手機可看163F 12/06 17:27
→ shlee: 理論上來說是OK 只要對方不是針對瀏覽器自身的漏洞的話...目前比較麻煩的是 flash和java很多地方都還在用
而且也不是只有影片會用到164F 12/06 17:37
推 blakespring: JAVA是很多人在用的語言 只能等強者出來補洞
FLASH準備上斷頭台了167F 12/06 17:44
→ BANDITCS: 上周用學校電腦看nico...還好沒事...169F 12/06 17:56
推 t0584224: 剛剛去蘋果日報測試 chrome不管flash選停用還是一律執行或是手動啟動 flash廣告都不會顯示 不過還是可以點連結火狐也是一樣會擋 IE就直接顯示flash廣告172F 12/06 18:58
→ koshiroh2000: 所以目前是停用FLASH跟JAVA功能跟少逛日站就沒事了?175F 12/06 19:04
→ koshiroh2000: 為了以防萬一 我特別查電腦有沒有.vvv的檔案 結果都是一些沒在用的文件檔 日期都是2010左右的 跟這次應該沒有關連就是(?) 保險還是砍掉了177F 12/06 19:05
推 t0584224: 更正:都不會擋flash廣告 要停用或手動啟用才會擋
設定後 要開新分頁才會生效 我還以為重新整理就好了
... 好像是蘋果日報網站的問題 有時候會顯示 有時候不會也不知道那是flash還是html廣告
不知道停用flash對廣告有沒有用
火狐或chrome都一樣 蘋果的廣告也時有 有時無法顯示
所以應該是蘋果網站的問題吧
flash廣告就是會自動跳出 或播放的那種吧
假如是這樣 那我測試的那個不是flash廣告180F 12/06 19:14
推 erik777: 跳出廣告不一定是flash 要右鍵看有無flash選單189F 12/06 20:42
推 soem: Firefox有個叫FlashDisable的plugin,讓他預設是關著的,有必要用flash再開就好190F 12/06 21:27
→ George017: Windows 10下,EMET 5.2會造成IE 11開不起來
這是自某一個Technical Preview Build後就一直如此
8.1上跟IE 11相衝的問題只要使用的是之後上架的版本即沒有相衝問題
外接HDD不用就拔掉也可以延長使用壽命
推文有提到Chrome,最新版是不支援Java的,請留意192F 12/06 22:07
→ DendiQ: EMET 5.2 又不支援 Win10...,要裝 EMET 5.5 beta
5.5 我剛剛裝了 IE11 可開198F 12/06 23:55
WIN10一定要裝新的beta版才行
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:19:26
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 00:40:20
→ patvessel: 建議更新JAVA與FLASH是好事 但目前還沒有證據顯示
點廣告就會中招(僅是推測) 覺得可以不需要太過於恐慌就算使用者說他什麼都沒做 也不見的真的是什麼都沒做更正一下,上文的"點廣告"改成"顯示廣告"200F 12/07 08:50
推 Romulus: 我想問一般使用者為什麼知道感染源是網頁廣告?
如果是網安工作者找出來的,為什麼沒有類似公告?204F 12/07 09:39
※ 編輯: kuku321 (1.75.241.198), 12/07/2015 10:28:20
推 weier08: 常常看nico表示驚恐囧206F 12/07 12:14
推 PeacockLiu: 盡量停用flash/java/pdf reader/silver light
基本上關掉比擋廣告的 plugin 有用
為什麼沒有類似公告是因為太多了,而且也不是那些網站的錯,站主根本不知道廣告是播那一個。
網站散布,一種是被掛馬,一種是廣告
廣告那種不用點,出現banner就散布了,但你的電腦要有洞,才會中獎。207F 12/07 12:51
推 reinakai: java flash 會建議更新 是因為怕漏洞
不只ie 各種瀏覽器都建議更新到最新版214F 12/07 13:01
→ George017: 我是推完文才Google到EMET有5.5 Beta可用
Firefox/Opera/Chrome也可以加裝禁用Flash的套件
要用的時候再開
不過EMET的問題在於要是它不小心擋到你要用的軟體
要怎麼排除會是一個工程(之前用Win 10 TP時跟Adobe
Reader對衝過,後來是升級Build解套)
扣除這點,預設值就有優異的防護性了(能跟IE連動)216F 12/07 19:12
看板 C_Chat
作者 healangel (幻想現實)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec 6 21:19:16 2015
小弟也中招了
不過慶幸的是他只鎖了系統槽的圖片
想問問這病毒怎麼清掉呀
每次開機就生一堆文件出來 好煩
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.179.43
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449407959.A.8A2.html
推 idunhav1: 用沙盒開網頁
感覺像變種crypt02F 12/06 21:21
→ CP64: 說只能格式化重灌通常只是因為找不到吧....
會用到那麼極端隱藏手段的算少數例子5F 12/06 21:29
→ eva05s: 可以感受到影刃的怒意
這次真的很可怕...防不勝防10F 12/06 21:37
推 BANDITCS: linux不曉得不會中標XD...12F 12/06 21:42
→ CP64: linux 看有沒有人要針對 ' -') 不過微乎其微吧13F 12/06 21:43
→ shadowblade: 它害我多花了一個星期去搞電腦加上前一星期的資料報銷,加上原本就被進度壓到SAN值很低落了,meeting時老闆不爽搞到我也情緒爆炸跟他對著發飆14F 12/06 21:43
→ yuanruo: 中了iphone 6s ?17F 12/06 21:47
→ eva05s: 唔......這時候真的說什麼都不對...抱歉18F 12/06 21:48
→ BANDITCS: 目前家裡的電腦是用linux...學校用win7 但固定備份
因為用SSD...所以我有讓他每日備份19F 12/06 21:50
→ w3160828: LINUS應該很多人有興趣 不是很多企業伺服器都是?21F 12/06 21:57
→ CP64: 不過針對的方向應該不一樣 至少主力應該不在 flash 漏洞22F 12/06 22:02
→ aker0357: 有針對linux server的23F 12/06 22:18
推 kuku321: 進安全模式 把沒事的檔案備份出來 重灌
話說你第一句那不是"慶幸" 而是他還沒鎖到其他地方去XD24F 12/06 23:20
→ healangel: 發現它是加密的太慢 我覺得怪怪時就直接重開機了26F 12/06 23:51
推 BDrip: 加密太慢可能硬碟有問題(?27F 12/07 01:51
推 contrav: 可以問是在哪裡中招的嗎?29F 12/07 16:53
看板 C_Chat
作者 aria0520 (紫)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec 6 22:51:11 2015
請問開adblock plus是不是就能防範了?
因為等於廣告直接擋掉
另外bilibili也有災情嗎
-----
Sent from JPTT on my Sony D6503.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.206.142
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449413473.A.303.html
→ eva05s: 82推那篇有人說了 ADB基本上無用 要去把FLASH關掉或者改手動執行
怎麼關怎麼改的詳細討論都在那邊 爬一下看看1F 12/06 22:54
推 liuedd: 別鬧惹,ADB擋的是廣告,那個叫病毒7F 12/06 22:59
→ eva05s: 病毒的傳播媒介是廣告的FLASH漏洞 ADB則只是把廣告蓋住10F 12/06 23:01
推 snocia: flash會出更新檔啊 但是flash開自動更新的人應該不多12F 12/06 23:01
→ eva05s: 但一樣有執行 所以還是有中的可能
中了的話立刻會知道 這病毒會跳出來要你付贖金13F 12/06 23:01
推 kula18: 這算勒索軟體 惡意 防毒沒更新上是都擋不住的15F 12/06 23:02
→ eva05s: FLASH漏洞好像還沒修掉 更新的效果見仁見智16F 12/06 23:02
→ snocia: 更新完還是會有漏洞,病毒繼續改版,adobe吃大便17F 12/06 23:02
推 Galm: 基本上不用確認,既然要勒索的話中了就一定會讓你知道18F 12/06 23:09
推 tsubasawolfy: 中的瞬間你就會聽到硬碟跟cpu的哀號 瘋狂幫你的檔案上鎖鎖起來 所以要當機立段立刻拔電源
會從c槽開始一個一個檔案上鎖 所以拔電源後把其他硬碟拔掉避免擴散...只有一個物理硬碟的就認命吧19F 12/06 23:18
→ eiw123: 有防毒軟體能擋嗎 目前只聽說卡巴好像有效
中毒就算了 玩到勒索 這遲早會被抄吧23F 12/06 23:21
推 kuku321: 不能 因為這次要求贖金是用比特幣付 連FBI都無解
FBI之前才公開說他們沒辦法 如果真的很重要 請付贖金
被大家罵翻了26F 12/06 23:24
→ kuku321: 有方法是因為他從C槽開始鎖 所以你放一狗票垃圾檔案在桌30F 12/06 23:25
→ tsubasawolfy: 所以卡巴可以解除原始的那一個 但現在這些變種就
沒辦法了...ps C槽是SSD的話聽說很爽快...31F 12/06 23:25
→ kuku321: 面上 他會先從桌面鎖 當你發現中獎時 直接按電源關機
然後進安全模式乖乖備份重灌
C槽是SSD的話 死亡速度也是神快的XDDD33F 12/06 23:26
推 kuku321: FLASH只能期待多數網頁通通改成HTML5寫 把他廢了
只剩廣告商用的話 就沒差了 直接通通鎖死38F 12/06 23:29
推 SuperSg: 古狗FLASH要怎關?41F 12/06 23:32
→ pusufu: 比特幣看來在付贖金上 挺有效果的42F 12/06 23:33
→ aria0520: 前陣子adobe自己都建議大家不要再用aflash了哈哈43F 12/06 23:33
推 kuku321: 這點倒不會啦 目前給贖金都會乖乖給你解壓密45F 12/06 23:36
→ kuku321: 因為以病毒觀點來看 如果當所有人都知道他是唬爛 沒有人肯給贖金的話 不就本末倒置拿不到半毛錢了47F 12/06 23:36
→ eiw123: 如果動到大企業一定會被抄吧54F 12/06 23:41
推 SuperSg: chrome://plugins55F 12/06 23:43
→ eiw123: 水下都可以抄了 這種有金錢流動的 不能處理我很懷疑= =56F 12/06 23:43
推 okeydokey: Flash甚麼時候更新到20的? 我去網站只有1957F 12/06 23:43
→ SuperSg: 阿=_=||,結果關了之後我的網頁遊戲就不能玩了58F 12/06 23:44
→ okeydokey: 點上面第三個選項就好,其他就不要碰59F 12/06 23:44
推 john15692: tor加殭屍電腦當server,比特幣賣黑市?這樣應該不好抓吧62F 12/06 23:46
推 kuku321: 別懷疑 現階段還真的就是抄不掉XD 比特幣是沒痕跡的64F 12/06 23:46
推 onelife: 這類病毒通常會勒索bitcoin,相對一般金流很難查65F 12/06 23:47
→ kuku321: 台灣有家中小企業 2-3個禮拜前才剛中獎 整個公司崩潰
結果倉儲連續好幾天熬夜重新盤點 然後系統架構通通重設起因: 一個員工說"阿 我以為這是免費IPHONE6的廣告阿"67F 12/06 23:47
→ eva05s: 我是直接移除了...留著平時也沒再用70F 12/06 23:49
推 shadowblade: 比特幣本來就是水下的常用交易媒介阿
用一般金流早被抄掉了哪有那麼蠢71F 12/06 23:49
→ shadowblade: 你中到它還會有詳細說明教你怎麼取得比特幣跟使用洋蔥之類的,聽說不同地區還有不同語言的說明74F 12/06 23:50
推 SuperSg: 好了,我只把網頁遊戲那個設成例外,其他全部都禁止76F 12/06 23:51
推 orze04: 趁機把公司完全沒有資安意識的員工通通火掉算了78F 12/06 23:53
推 MAKAEDE: (恐慌)(備份ウス=異本中)79F 12/06 23:55
→ eva05s: 沒有資安意識的人多著...真的要火大概可以火一半去80F 12/07 00:01
推 SuperSg: 這次連資安白癡的我都開始緊張了81F 12/07 00:02
推 narihira2000: 中的話,硬碟會瘋狂運轉,加密速度很快,一發現馬上""拔掉網路線""它是透過網路加密的,一旦沒網路就停止加密82F 12/07 00:03
推 SuperSg: 這玩意應該沒兇猛到不笑不走路都會中吧...?85F 12/07 00:05
推 leoleoaakk: bilibili應該沒事吧……災情是日本網站啊86F 12/07 00:06
→ eva05s: 影刃防護作那麼徹底都被陰 悲觀點就是盡人事吧87F 12/07 00:07
推 SuperSg: 總之我是怕了,必要網站之外都不會去點去碰了...89F 12/07 00:08
→ eva05s: 買硬碟的錢總好過付贖金94F 12/07 00:09
→ shadowblade: 我的狀況不是用IE 防毒有開有更新 瀏覽器有裝adblock95F 12/07 00:10
推 ianyang: 來來來,受害者就4偶96F 12/07 00:10
→ shadowblade: 跟noscript 沒有點任何廣告 沒有上不認識的網站 照中97F 12/07 00:10
推 louie83279: 這樣我都不知道什麼東西能開不能開了,好恐怖98F 12/07 00:10
→ DendiQ: noScript 取決於你會不會用吧,如果你裝了還是全開,跟沒裝一樣99F 12/07 00:11
推 minihyde: 好可怕 我的XP筆電暫時封機好了101F 12/07 00:12
→ eva05s: 我一直在想有沒有可能是影刃你電腦有讓人使用過...102F 12/07 00:12
→ eva05s: 好吧 其實這個災情很久了 我比較意外西洽竟然知道的人這麼105F 12/07 00:13
→ DendiQ: noScript 裝了你要自己知道哪些 script 可以放行,那些不106F 12/07 00:13
→ eva05s: 少...理論上西洽這群人應該要更重是這塊才對...你懂得
結果今天反應熱烈得可怕...107F 12/07 00:13
推 louie83279: 重點是……我不知道哪些bt能碰啊(小聲)110F 12/07 00:14
推 greenpeace21: 是說windows10和windows8.1似乎不會中?111F 12/07 00:15
→ eva05s: WIN10還沒災情的樣子 8.1記得是有了112F 12/07 00:15
推 MAKAEDE: 所以影刃你是全部硬碟噴掉?還是只有系統碟?113F 12/07 00:16
→ eva05s: 我不太確定 剛剛爬了一下防毒板也只是推文題到114F 12/07 00:16
→ MAKAEDE: 好吧...乖乖全備份 其他都小事 本子噴掉我會哭死Orz118F 12/07 00:18
推 zelda123: noscript表示無感119F 12/07 00:18
推 markvend: 防毒版有看過更新反而中的例子 .......120F 12/07 00:18
→ shadowblade: png gif txt不會被鎖到,影片類(mp4 mpeg rmvb mkv)文件類(office全部) 壓縮檔(rar zip 7z) 程式檔(m)全爆
順便說一下,要是被摸到的話第一時間就是拔電源
硬碟拔出來可以把沒被搞到的檔案移出,被鎖的就GG
我碰到時是因為知道有備份,然後也不確定硬碟挪出來會不會有二次中毒的問題(還有要耗多久),所以就讓它吃到底了(順便研究一下這東西),然後重灌一切重裝...
大概真正丟掉的只有24小時~1星期的檔案而已,不過他媽的麻煩得要死就是(總會拐到現實生活)121F 12/07 00:19
推 wsdykssj: noscript用了一段時間感覺很整自己131F 12/07 00:27
→ eva05s: 那更新是KMP那篇? KMP問題很久只能說不意外133F 12/07 00:28
推 blackwindy: 早就有離線版出現了 拔網路不一定有用 拔電源吧134F 12/07 00:30
推 vincent0728: chrome有類似FX的noscript套件能用嗎?看網路上推薦的是notscript?135F 12/07 00:38
推 kuku321: WINDOWS10也有案例出現了 詳細我更新在剛發的那篇裡137F 12/07 00:41
推 markvend: 好像是去更新java.....@@138F 12/07 00:41
推 ckrmay0513: 問一下,如果是像學校電腦那種有設定每次開機都會回復原本設定(?)的電腦,也會因為中標而悲劇(?)嗎?139F 12/07 00:45
推 RZSR: 這種病毒對岸也有災情阿,而且還是變種的,很多網站都會掛flash跟java的組件,根本防不勝防141F 12/07 00:45
推 kuku321: 學校那種應該不太會 因為系統檔不會被動到 以外都會刪光但不知道這隻程式在區網內的擴散能力怎樣 如果網安設定有做好 應該不會有事吧 應該XD144F 12/07 00:47
推 ckrmay0513: 哦哦那就好……看來最近只能用學校電腦惹(?147F 12/07 00:48
→ kuku321: 經由區網 直接把廣播那台搞爆 應該不至於吧(?148F 12/07 00:48
→ RZSR: 自動回復只有clone的部分吧,沒有clone到的檔案一樣GG149F 12/07 00:48
→ eva05s: 我那邊的學校公務機還在用不知道過期多久的卡巴....150F 12/07 00:49
推 shadowblade: 聽說網路芳鄰還是共用檔案會一起爆喔,有公司一人中整個區網全掛151F 12/07 00:50
→ DendiQ: Chrome 上好像沒特別好的153F 12/07 00:51
推 vincent0728: 這樣就有點遺憾了...反正我現在用GC時都是用沙盒開好像也沒差了...154F 12/07 00:53
→ Romulus: FBI說他們沒辦法的來源請求158F 12/07 09:41
→ LDtiger: 沙盒開CHROME錯誤如何解?160F 12/07 12:54
推 rxnnbe: chrome你以為它吃資源吃假的喔 本來就沙盒運作啊161F 12/07 13:04
推 SSglamr: 中過舊版本經驗談 sandbox是一項安全解 flash這鳥東西
請把它從你的瀏覽器停用or提示使用 然後重要檔要記得備份162F 12/07 17:29
推 hagane39: 幹我好擔心我會不會中喔QQ164F 12/08 02:11
看板 C_Chat
作者 kuku321 (halipapon)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Mon Dec 7 21:29:36 2015
※ 引述《kuku321 (halipapon)》之銘言:
: 151207 01:32:
: 補充一下
: http://tinyurl.com/hutu8e5
: Windows10似乎也有案例 然後LINUX版本的變種也有案例
: 而這次的vvv是11月下旬才出現的變種型
: ----
雖然不太好意思 但昨天好像造成不少人恐慌
還是頂起來一下 盡可能讓昨天的人看到
我朋友看到文章後 請我幫忙補充幾點
NICO之前被種東西的廣告 目前都已移除
現在可以安心上了
另外日本速報網站的廣告 雖然日本人很多人中獎
但那些廣告很多都是鎖定日本IP進行播送
所以台灣IP上日本速報 不會拿到有問題的日本廣告
當然不能否認有拿到"出問題的台灣廣告"這個機會
但這次11月底的攻擊主要是針對日本
台灣上次爆發之後 近期有減少些 所以台灣IP不用太恐慌
不過為了安全起見 前一篇推薦的防範措施該做還是得做
並養成良好使用習慣
其他部分 目前看來不用太過緊張
以上內容 提供大家做參考
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.158.76.133
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449494979.A.F2C.html
推 SuperSg: 昨天看完那篇之後,我已經緊張到網站都不太敢上
然後一覺得電腦可能慢慢的,馬上看桌面1F 12/07 21:35
推 orze04: 不管如何 經常備份才是真的
我系統槽是SSD 所以...3F 12/07 21:35
→ BANDITCS: 我系統也是SSD...所以每日備份5F 12/07 21:37
推 ilris: 昨天睡前馬上備份XD|||||6F 12/07 21:38
推 Yijhen0525: 艦娘版都有人在質疑這次事件的真偽了,我是保留態度7F 12/07 21:38
恩...因為我朋友不是右手 也不是只有我能看到的好朋友
只能說我沒唬爛 要不要信看個人XD
→ killme323: 害我最近完全不敢看nico阿....orz9F 12/07 21:39
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 21:41:22
推 tonyxfg: 今天買了顆硬碟要來備份XD12F 12/07 21:41
推 orze04: 其實還有很多方法能避免13F 12/07 21:43
→ tonyxfg: 不管怎樣,做好備份總是對的,至少可確保不會有付贖金的14F 12/07 21:43
→ orze04: 最簡單是D槽用HDD 然後放一些空白的大檔案15F 12/07 21:43
→ BANDITCS: 事實上就是可以用flash漏洞炸你全家...不管有沒有埋...16F 12/07 21:43
→ tonyxfg: 機會,越多人付贖金這類病毒就越多17F 12/07 21:44
推 pikachu8177: 我是相信有病毒,只是那個網站黑名單到底是怎麼出來的持保留態度
搞不好是有心人趁機黑那些速報網也不一定19F 12/07 21:44
→ orze04: 平常資料放E或F 不過新版的是直接先加密常用檔案...22F 12/07 21:44
推 Johnsonj: 所以前陣子的NICO上是真的有些問題嗎?23F 12/07 21:44
真的
http://blog.livedoor.jp/blackwingcat/archives/1917527.html
可以看看這篇
然後昨天的討論推文 就有一人說他也是"vvv"
除非PTT的人唬爛啦 不過他騙人有什麼好處咧
→ BANDITCS: 我看到有人在anivirus練蠱XD...好像隱藏磁區目前還算OK不過我是覺得有點太過了...flash java詢問開啟就夠了26F 12/07 21:46
※ 編輯: kuku321 (182.158.76.133), 12/07/2015 21:52:17
→ CP64: 比較實在的方法還是常備份 然後備份碟用完 offline28F 12/07 21:55
推 tonyxfg: 另外建議還是裝個ADB把廣告擋掉,至少能避免誤點有毒的廣告連結29F 12/07 22:02
推 Zenonia: 我都已經受精了你才說╮(╯▽╰)╭31F 12/07 22:04
推 zoe000: NICO目前沒事了嗎?想到前陣子我完全不知道還整天看NICO就心驚肉跳…囧 還好電腦好像沒事…33F 12/07 22:17
推 minihyde: 被病毒嚇到 最近用chrome不敢開flash36F 12/07 23:58
看板 C_Chat
作者 Yijhen0525 (美由紀)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Mon Dec 7 22:23:15 2015
vvvウイルス日本人還是有人在質疑
質疑內容的網站:
http://ochanoma-mimiyori.com/vvv-real-or-lie
目前這個病毒的已知的幾點
1.11.28前都沒消息,之後有人陸陸續在類似知識+的地方求助
已知最早的受害者是
https://t.co/xqV7rIid8i 這位
貼文日期是12.5
2.然後是12.6號,有人貼這張圖
https://images.plurk.com/3tlv7bbQ4SfKAJR0xV3Jy9.jpg
列表網站都是速報網這些
然候不知道是誰說niconico的網頁廣告可能也有事
3.目前的消息多半是在推特上流傳
其他討論區都還沒有類似的討論動作
4.消息一出來,各大防毒網站都沒有提出這類病毒的警告
然後是今天,趨勢科技說會調查:
http://headlines.yahoo.co.jp/hl?a=20151207-00000086-impress-sci
5.這個病毒只知道是Tesla Crypt(勒索病毒),其他尚一無所知
以上是目前已知的幾點
同樣是勒索病毒
Crypt0L0cker在日本的流傳和災情都有很多資料可找,同種的CryptWell也是
這病毒如果真的暴發的話照理說是很多地方都有災情回報
但是目前網路上的討論很少
大部分都是網站之類的,被害者都只見於推特上
2ch過這一兩天都沒類似的討論
我對這個病毒的態度是,可能有這個病毒,但是不是真的有還有待商榷
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.3.125
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449498200.A.DE2.html
推 BigCat: 其實AntiVirus板還有人質疑是不是KMPlayer更新會中…1F 12/07 22:24
推 killme323: 不過KMP好久之前不是就有木馬了...2F 12/07 22:24
推 kuku321: 我朋友是說 日本人做事嚴謹誠實 要有證據才能講
然後台灣方打死不認XD
其中有大人的原因 詳細就不能說了8F 12/07 22:30
→ Yijhen0525: 有幾分證據說幾分話,日本就不會有那麼多傳言啦12F 12/07 22:33
→ kuku321: 別用KMP了 請換POT好嗎?
我上面說的是公司 主要是回你"公司公告"那點13F 12/07 22:33
→ sorochis: 換POT真的有意義嗎,作者一樣的話誰知道是不是只是隱性15F 12/07 22:36
→ shinome: 有啦!有朋友是前趨勢員工,有收到不少日本客戶回報17F 12/07 22:37
推 anckyX: KMP原作者已經停止維護很久了18F 12/07 22:37
→ sorochis: 的KMP,真的要安全的話MPC+自己設定解碼器,全程透明19F 12/07 22:37
→ anckyX: Pot是有太多加料的免安裝版20F 12/07 22:39
推 Fate1095: kmp真的是越改越爛,之前重灌有用過新版 一堆廣告 超噁22F 12/07 22:44
推 Kietiary: 要嘛就是用mpc+解碼器 或是直接裝vlc23F 12/07 22:46
→ eva05s: POT關更新很久了...不敢開更新....25F 12/07 22:48
→ intela60474: mpc+lav+madvr 最佳播放品質的唯一正途26F 12/07 22:49
→ arcanite: KMT要用舊版禁更新 一更新就多一排廣告很不方便27F 12/07 22:49
推 mike7689: 播放器請愛用vlc 這是唯一安全的28F 12/07 22:50
推 Fate1095: 真要用kmp pot就是只裝介面然後另外找codec pack29F 12/07 22:50
→ eva05s: 改VLC看看30F 12/07 22:50
→ Fate1095: 不過要找舊版乾淨的來裝就是了31F 12/07 22:50
推 snocia: 電腦只有MPC-HC+解碼器 外加VLC備用33F 12/07 22:51
推 madeinheaven: KMP作者躺著也中槍耶 KMP現在有毒單KMP作者屁事
乾
KMP作者幾年前離開KMP團隊了34F 12/07 22:52
→ Xavy: 到底為什麼堅持KMP 搞不懂
要說介面已經習慣,那用POT也是無縫接軌阿37F 12/07 22:55
推 SuperSg: VLC是啥? 現在都用POT39F 12/07 22:56
推 vincent0728: 影刃中的是Crypt0L0cker,不是這個vvv40F 12/07 22:57
→ SuperSg: 音樂則是用WIN內建的,芊芊改百度之後怪怪的,不敢用41F 12/07 22:57
推 Fate1095: 對撥放器有興趣可以去AVEncode逛一逛42F 12/07 22:57
推 Fate1095: 對播放軟體的使用本來就見仁見智啦,像我同事就只用mpc45F 12/07 22:59
推 intela60474: vlc我都是幫人裝機用 懶得一台台調校madvr 一般桌機追求播放品質的還是建議花時間調整mpc+lav+madvr 你會發現新世界46F 12/07 23:00
推 madeinheaven: potplayer現在是韓國daum做維護 安全性應該沒問題49F 12/07 23:00
→ Xavy: 回到本文,對這病毒的看法我是認為有
但是並沒有傳言中的這麼凶狠52F 12/07 23:02
推 Galm: 其實有些軟體用安裝版的問題會比較少,至少官方網站下載的54F 12/07 23:04
推 intela60474: vvv型的不一定有 但元祖型及其變種確定是有的 症狀也真的是這麼兇狠55F 12/07 23:05
→ Galm: 免安裝怕加料,要不就下來後執行穩定程度也沒安裝版的高57F 12/07 23:05
推 BigCat: 舉手發問○榮的免安裝有出包過嗎?我現在是用他的舊版pot.58F 12/07 23:07
→ eva05s: 換VLC適應中60F 12/07 23:10
→ BigCat: 但是前陣子官網那個更新關不掉怕怕的…61F 12/07 23:10
→ Galm: 阿O的免安裝POT我沒用過,但有用過免安裝的foorbar200062F 12/07 23:11
→ eva05s: 阿榮POT好像沒聽過災情
不開更新應該沒事?63F 12/07 23:11
→ Galm: 用了發現一些音樂檔關連不能用,要不就是設定出不來或跑掉65F 12/07 23:12
→ BigCat: 前陣子就是pot更新關不掉,才又去○榮找舊版 orz66F 12/07 23:12
推 johnnycgi: 播放只會考慮 MPC-HC
目前還沒用過比這個更好用的影片播放軟體67F 12/07 23:12
→ Galm: 最後直接用官方英文版的都變正常了~無解69F 12/07 23:13
→ johnnycgi: 音訊播放一律只用 foobar200070F 12/07 23:13
→ BigCat: 我的foobar2000倒是沒這問題 (也是○榮)71F 12/07 23:13
→ Galm: KMP自幾年前設定越趨複雜加上廣告越來越多就不用了72F 12/07 23:14
→ painvano: 阿榮的POT關不掉自動更新 還是去抓官方的安裝版73F 12/07 23:15
→ Xavy: winamp穩(?74F 12/07 23:15
→ Galm: 我的POT也是用安裝版的~把自動更新關掉即可75F 12/07 23:16
→ CP64: ffplay (X76F 12/07 23:16
推 madeinheaven: 我一直都用官網下的potplayer 自動更新也開著
到現在也沒事77F 12/07 23:16
→ BigCat: 好吧,MPC我來了…79F 12/07 23:16
推 namdoogmi: 有,因為我弟中了...CDEF槽幾乎無一倖免...
OX,害我超緊張,因為我才剛借他隨身碟80F 12/07 23:16
→ eva05s: 我自己是用官網安裝版83F 12/07 23:18
→ namdoogmi: 原本還推託是我隨身碟帶毒...害我重灌84F 12/07 23:18
→ Galm: 我的話就不借了...請他先重灌後再說..85F 12/07 23:18
→ namdoogmi: 最後好在沒事,不過他是XP,我是WIN7...86F 12/07 23:19
→ eva05s: XP...87F 12/07 23:20
→ Xavy: ...XP喔 難怪88F 12/07 23:20
→ namdoogmi: 阿,是因為我借完隨身碟後,隔天早上就中槍了...89F 12/07 23:20
→ eva05s: 看了一下madvr 還是用無調教MPC好了WWW90F 12/07 23:21
→ Galm: 這毒麻煩的是似毒非毒,不會去動OS,但就是會搞掉你的常用檔案91F 12/07 23:21
→ eva05s: 真的是你的隨身碟有問題的話 當下就會知道了92F 12/07 23:21
推 aegis43210: 用XP就一定要花錢買付費防火牆,不然上網風險太高93F 12/07 23:21
推 namdoogmi: 這毒對宅宅來說很致命,JPG,MP4,PDF檔全機崩壞...94F 12/07 23:23
→ Galm: 我也覺得這讀根本衝著宅宅來的XD" 就算是現在上網也有點抖95F 12/07 23:25
推 joijoe: MPC對沒研究的宅宅來說 真的比KMP複雜太多@@96F 12/07 23:26
→ Xavy: 不要在KMP了XD 請用pot取代97F 12/07 23:27
推 sokayha: mp4...搞掉這個不就是殺妻之仇不共戴天wwww99F 12/07 23:28
推 newgunden: MPC那會很難 都一包給你了...100F 12/07 23:28
→ eva05s: MPC直接用就好了想那麼多幹嘛....
頂多就是關聯檔案點一點 不然VLC也好101F 12/07 23:32
推 joijoe: 上面不是有大大說mpc+lav+madvr 還是HC就有包括了@@103F 12/07 23:34
→ eva05s: MPC是主體 後面兩個是增強用外掛 你想要更好的閱聽享受
可以自己學著設看看 懶人的話直接抓個MPC或者VLC就好104F 12/07 23:34
→ Xavy: madvr很好玩,可是很吃資源106F 12/07 23:35
推 kohinata: 有些速報網頁面裡的連結部份有毒就是...107F 12/07 23:35
推 intela60474: madvr某版新增功能(smooth motion)可以幾乎不耗資源且無副作用地解決一般影片23.976fps在一般螢幕60fps上播放導致的輕微卡頓 個人經驗是有感到爆 以前我還一直以為卡頓是訊源問題Orz
用了這個連svp都可以省了... 回主題 這種病毒只有備份唯一解 所以 好硬碟 不買嗎?108F 12/07 23:44
推 kkkkkkq: 我不太喜歡那個效果,太滾溜了114F 12/07 23:48
→ eva05s: 不要再說惹 我絕對不會浪費時間來玩madvr der(下載115F 12/07 23:48
→ Xavy: 主要畫質提高吃資源吧?116F 12/07 23:48
推 sssyoyo: 下載了VLC來用 可是熱鍵都沒反應 WHY?117F 12/07 23:54
→ eva05s: 你有改過嗎?有的話重開看看
不然可能就是卡到其他選項的預設熱建118F 12/07 23:55
推 sssyoyo: 全新的 Win10 重開看看好了
幹好怪,鍵盤怎按就是沒反應,只有ESC有用120F 12/07 23:56
推 zak0928: 樓上試試預設輸入法改英數鍵盤122F 12/08 00:12
推 sawg: 阿O的POT有個BUG死不修... 拖曳播放沒辦法用
另外pot的分離器不知為何比mpc還順 所以目前交換用123F 12/08 00:30
推 s9209122222: 請選擇開源播放器,如 MPC-BE、MPC-HC、VLC、MPV 等125F 12/08 01:10
推 iuytjhgf: 什麼時代了還在KMP 轉64位元的時候就一堆新東西出來了吧126F 12/08 02:40
--
※ 作者: terievv 時間: 2015-12-08 07:35:08