請各位小心勒索病毒 CryptoWall

pettter

973分

61樓

pettter

個人積分：973分

文章編號：59661533

訊息

yu1010_a wrote:
W7也感染了,防毒...(恕刪)

先阻止可疑程式...別刪掉阿....

有的勒索程式會把解鎖的檔案先放在電腦內...直到輸入正確密碼才會執行.... 如果刪掉了,之後付錢了有了解鎖碼檔案也回不來了...

被加密的檔案基本上很難弄回來,可以先用舊版的解鎖程式試試,不能的話乖乖副$吧

對有些人來講卡巴很強很無敵...但看看卡飯等很多人的經驗....之前就看過幾個是卡巴和ESET攔截前疑似用漏洞直接把防毒給廢了,直接感染,重開機後防毒啟動但檔案已經付之一炬

總之[定期備份才是重點]

一山還有一高,雞蛋還有雞蛋糕...!!!

Clover UEFI 原版黑蘋果！

336分

62樓

Clover UEFI 原版黑蘋果！

個人積分：336分

文章編號：59661551

訊息

pettter wrote:
先阻止可疑程式.....(恕刪)

HitmanPro.Alert能解決這個問題

con16

298分

63樓

con16

個人積分：298分

文章編號：59661691

訊息

沒有一套可以說是無敵
這類綁架勒索一直在出新的
目前BD，卡巴還有其他幾個知名防毒也都淪陷過

另外就是卡巴預設等級可能也要調一下~限制權限群組
卡巴你還可以善用管理資源的功能，限制硬碟或是某些重要目錄存取權限

要是真的碰到擋不住的變種勒索，有設置的硬碟或目錄就不會被加密

kp.tseng

36分

64樓

kp.tseng

個人積分：36分

文章編號：59683947

訊息

con16 wrote:
沒有一套可以說是無...(恕刪)

在一個NAS 論壇看到的訊息

付費版的Malwarebytes Anti-Ransomware 可以防止勒索病毒

IsMe是我

146分

65樓

IsMe是我

個人積分：146分

文章編號：60036647

訊息

引用阿榮福利味 : http://www.azofreeware.com/2016/04/block-crypto-ransomware.html

請問,有人可以測試,這個方式, 可以有效防陼勒索病毒嗎..? TKS

2016-04-28
勒索軟體預防免疫工具 Disable WSH 2016.04.28 - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作
按讚支持阿榮福利味！ [ 訂閱本站 ] [ 通知新版 ] [ 通知無法下載 ] [ 軟體推薦 ]

勒索軟體預防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索軟體的運作，對抗勒索病毒的新方法！大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境，但根據美國F-Secure防毒軟體公司的研究發現，勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行JavaScript（副檔名為JS或JSE），因此，若透過登錄檔的修改禁止「Windows Script Host」就能禁止JavaScript被執行，一旦電腦執行JS或JSE副檔名的檔案，就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行，設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」，新增一個「DWORD值」將數值名稱命名為「Enabled」，再將數值資料設定為「0」，阿榮也把此登錄檔設定製作成執行檔，執行後就可以完成上述的安全設定，一起來防堵勒索病毒吧！（阿榮）（下載）

官方網站：阿榮福利味
軟體性質：免費軟體
介面語言：繁體中文
系統需求：Windows 10/8.1/8/7/Vista/XP/9x/NT/2000/2003/2008/2012（32及64位元）
關鍵字：Disable Windows Script Host, block crypto-ransomware