電腦安全 - 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。 - 電腦

前往內容


恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

我的電腦系統是微軟最新版64位元的WINDOWS 10(有開啟自動更新),而防毒軟體是用家人買的正版ESET NOD32 smart security 10(用了將近一年了)

我一直認為我是電腦病毒的絕緣體,因為我從來不觀看E-MAIL的附件檔,也沒有亂插USB隨身碟的習慣,且看到簡體字軟體一率關閉。也沒有亂點網站廣告的習慣

結果想不到前幾天竟然也中鏢了,有天晚上睡覺時電腦沒關機(電腦就放著不動而已,也沒有開啟任何網頁或進行下載),結果隔天早上睡醒,把處在螢幕保護狀態的電腦喚醒,發現多了一個綠色的陌生視窗擋住畫面(而且完全無法關閉,按X也關不掉。又一直顯現在最上面擋視線),只能把綠色視窗拖往旁邊並截圖拍照,剛好接到家人電話要出門接人也沒看仔細就把電腦先關機了



後來再開電腦,這時心裡有些不妙,打開桌面跟1TB硬碟,發現所有檔案都無法打開了,至少八年多的照片跟影片(包括大學研究所系出遊跟社團活動照片以及公司聚餐照等等全都打不開了,連記事本跟WORD檔的小說也打不開了),全部都變成了短短一句【我們無法開啟此檔案】


我想這就是所謂的勒索病毒了。




我事後回想,最大中毒可能來源就是伊莉了,因為我這陣子有好幾天都沒使用電腦,唯一有用的那一兩天除了看奇摩新聞之外,就是去伊莉論壇看小說而已。

我記得上週想去熟悉的伊莉小說區看小說時,一進去伊莉網站,就忽然跳出通知說我的作業系統ADOBE FLASH版本太舊,需要更新成23版之類的更新訊息,我認為是作業系統升級,就按了下載更新並執行,結果打開後只顯示安裝更新失敗,我不死心還多安裝了幾次,但全都是安裝失敗。但就只有這樣而已並無其他異狀,而伊莉論壇網站依舊無法觀看。 所以我就不看了,而此事當時也沒放在心上

也許是EYNY論壇使用的FLASH版本過舊,導致使用者瀏覽時會遭受駭客攻擊吧。

或者我甚至有些懷疑論壇有跟比特幣的銀行勾結,刻意下毒來賺取比特幣???

而ESET smart security防毒軟體,竟然從頭到尾都沒有出現任何反應。好像從來不曾發生過任何事情一般。

我可以去警察局控告伊莉論壇觸犯了妨礙電腦使用罪嗎 ? 不過想看小說而已也會中毒,我以後不敢去伊莉論壇了

氣死人,我的一堆照片跟社團影片全都消失了
是否有可能控告伊莉論壇觸犯了妨礙電腦使用施放病毒罪

或者大家來控告/檢舉侵害智慧財產權的公訴

至少讓它關站或者讓他不敢再下毒害人

至少可以少一個受害者,想想有多少人的珍貴檔案消失了
我也是用ESET昨天也遇到跟你一樣的情況,只是我沒有出現綠色的視窗,但是我有部分的影音檔相片跟文字檔都出現跟你相同的情況,無法開啟,就覺得不對勁了後來果斷砍掉重練,我的收藏.....不說了說多了都是淚
伊莉是被放置的駭客型木馬flash 廣告事件 點下去的人會中招好嗎

https://www.ptt.cc/bbs/AntiVirus/M.1492970122.A.0B9.html
神豬胖嘟嘟 wrote:
我的電腦系統是微軟...(恕刪)


你不知道Flash更新也有假的嗎...下載到駭客植入的你就中招了
如果要更新 最好還是去官方網站抓 不要隨便安裝網頁要你裝的東西

駭客真的有心的話 要在論壇植入木馬 還是可以辦得到的
平常檔案做好備份的工作 來路不明的東西不要安裝 才是自保的方法
不是系統安排的更新就不要去更新 這是一個很簡單的資安觀念吧
難道youtube偶爾跳出來的"恭喜你成為第XXX個訪客,按我抽iphone"你也會去按嗎?

而且網頁上如果有提醒安裝或更新 點下去應該是要導向程式的官網讓你去下載 不會直接給執行檔
再說Chrome現在都內鍵最新Flash或不再執行Flash…理論上也不會叫你去更新

再說 他們是被惡意植入 你告也告不成
當作自己的教訓吧 現在3C發達 該有的資安觀念要有
自己節哀
這次中毒直接了當的說是個人使用安全的疏失,

防毒軟體... 無法防範使用者主動點選的連結或是確認的程式安裝,

因為那是使用者授權的動作...

控告伊莉? 請加油...

在旅館和網有蓋棉被純聊天, 中招了你會去告旅館嗎?

======================

資訊安全

非信任來源的郵件不點閱, 不單純是附檔, 連郵件本身的圖檔都有可能有問題

非信任連結的元件不安裝, flash的程式, 看到更新就多一步去官網下載安裝
不止是網頁跳出來的, 包含右下跳出來的安裝更新都有可能有問題

OS自動更新, 建議下載 但不安裝, 先看看有沒有災情或是重大Bug才安裝

以上, 作到的人不多資訊人員和某些"程式"編撰者才有錢賺...
神豬胖嘟嘟 wrote:
我的電腦系統是微軟最新版64位元的WINDOWS 10(有開啟自動更新),而防毒軟體是用家人買的正版ESET NOD32 smart security 10(用了將近一年了)
我一直認為我是電腦病毒的絕緣體,因為我從來不觀看E-MAIL的附件檔,也沒有亂插USB隨身碟的習慣,且看到簡體字軟體一率關閉。也沒有亂點網站廣告的習慣
結果想不到前幾天竟然也中鏢了,有天晚上睡覺時電腦沒關機(電腦就放著不動而已,也沒有開啟任何網頁或進行下載),結果隔天早上睡醒,把處在螢幕保護狀態的電腦喚醒,發現多了一個綠色的陌生視窗擋住畫面(而且完全無法關閉,按X也關不掉。又一直顯現在最上面擋視線),只能把綠色視窗拖往旁邊並截圖拍照,剛好接到家人電話要出門接人也沒看仔細就把電腦先關機了
後來再開電腦,這時心裡有些不妙,打開桌面跟1TB硬碟,發現所有檔案都無法打開了,至少八年多的照片跟影片(包括大學研究所系出遊跟社團活動照片以及公司聚餐照等等全都打不開了,連記事本跟WORD檔的小說也打不開了),全部都變成了短短一句【我們無法開啟此檔案】
我想這就是所謂的勒索病毒了。
我事後回想,最大中毒可能來源就是伊莉了,因為我這陣子有好幾天都沒使用電腦,唯一有用的那一兩天除了看奇摩新聞之外,就是去伊莉論壇看小說而已。
我記得上週想去熟悉的伊莉小說區看小說時,一進去伊莉網站,就忽然跳出通知說我的作業系統ADOBE FLASH版本太舊,需要更新成23版之類的更新訊息,我認為是作業系統升級,就按了下載更新並執行,結果打開後只顯示安裝更新失敗,我不死心還多安裝了幾次,但全都是安裝失敗。但就只有這樣而已並無其他異狀,而伊莉論壇網站依舊無法觀看。 所以我就不看了,而此事當時也沒放在心上
也許是EYNY論壇使用的FLASH版本過舊,導致使用者瀏覽時會遭受駭客攻擊吧。
或者我甚至有些懷疑論壇有跟比特幣的銀行勾結,刻意下毒來賺取比特幣???
而ESET smart security防毒軟體,竟然從頭到尾都沒有出現任何反應。好像從來不曾發生過任何事情一般。
我可以去警察局控告伊莉論壇觸犯了妨礙電腦使用罪嗎 ? 不過想看小說而已也會中毒,我以後不敢去伊莉論壇了
氣死人,我的一堆照片跟社團影片全都消失了



神豬胖嘟嘟 wrote:
我甚至有些懷疑論壇有跟比特幣的銀行勾結,刻意下毒來賺取比特幣???
而ESET smart security防毒軟體,竟然從頭到尾都沒有出現任何反應。好像從來不曾發生過任何事情一般。
我可以去警察局控告伊莉論壇觸犯了妨礙電腦使用罪嗎 ? 不過想看小說而已也會中毒,我以後不敢去伊莉論壇了
氣死人,



伊莉論壇也是受害者,並不是勒索病毒的作者,您是要控告什麼呢 ?

雖說伊莉論壇過於大意疏於管理,被植入木馬,但這種事並不是只會發生在伊莉論壇,
任何網站都有可能被植入木馬,如果照你的說法,
其實你只能永遠不再上網才有可能避免了 .....



神豬胖嘟嘟 wrote:
我一直認為我是電腦病毒的絕緣體,因為我從來不觀看E-MAIL的附件檔,也沒有亂插USB隨身碟的習慣,且看到簡體字軟體一率關閉。也沒有亂點網站廣告的習慣


您不是,因為您手動放了木馬進來呀 :
神豬胖嘟嘟 wrote:
一進去伊莉網站,就忽然跳出通知說我的作業系統ADOBE FLASH版本太舊,需要更新成23版之類的更新訊息,我認為是作業系統升級,就按了下載更新並執行,結果打開後只顯示安裝更新失敗



1.
沒有防毒軟體是 100% 安全的,雖然 ESET 是套很不錯的防毒軟體,
但也不可能 100% 防禦系統。
所以即使防毒軟體沒有警告,也不代表檔案就是 100% 安全的。

2.
你的觀念雖然沒有錯,但現在的網路環境,光靠 " 習慣良好 ",
是不足以防範的。

這也是為什麼我之前就在許多其他討論版面建議至少安裝 2套的防護軟體,
這就像是 許多公寓、住家會安裝兩道大門一樣,
增加小偷破解的困難度。

一套軟體假設可以發現 5~7成的勒索病毒威脅,
兩套軟體也許就能夠將發現並防禦勒索病毒的成功率拉高至 8~9成,
中毒的機率就可以降低許多。


其實 W10 目前的系統漏洞遠比 W7 少很多,
加上你有更新系統的習慣,嚴格來說想透過系統漏洞感染其實目前困難度較高,
但偏偏你手動放木馬進來了,所以也沒辦法
當初伊莉提供的FLASH更新檔還在,我就把它拿到別台不重要的電腦來測試

結論是我想要換防毒了,因為ESET完全沒有任何反應(我按右鍵掃毒,他說安全),把病毒檔打開的話ESET防毒也沒任何反應與動作,甚至到2017年5月4日為止ESET防毒依然對此病毒毫無反應!

我試了卡巴斯基試用版,可以抓到病毒並且強制刪除(但需重新開機才能砍掉),且要執行病毒檔後卡巴才反應並刪除(如果沒打開的話,卡巴抓不到病毒,右鍵掃描也說安全),但一打開該FLASH安裝檔,卡巴就會馬上跳出來說有兩隻病毒並且進行刪除(還要重新開機)

也測試了PC-CILLIN雲端試用版,他可以馬上自動把檔案刪除(我還沒打開病毒檔,只把病毒檔從信箱下載到桌面他就自動刪掉了,除非把PCC關閉),而且也馬上跳出通知,感覺是對此病毒最有效的! (我記得我10年前用過趨勢防毒那時還蠻爛的,想不到現在進步那麼多?實在令我有點嚇一跳)




請問有比卡巴或PC-C雲端更好但價格差不多的付費防毒嗎?


至於檔案我是不打算付贖金了,因為雖然損失了八年的檔案,但當中大概有5年多的檔案(主要是照片跟影片)都有備份,只是都散落在DVD的燒錄片中,只好慢慢找出來拼湊囉 (早期燒錄機還流行時,我都用DVD來存檔案。最近兩三年才不再燒錄改用硬碟備份,所以損失的大概是三年的照片與影片而已)

--------------------------------------------

下面這是事發地伊莉論壇的災情討論,請千萬要小心注意FLASH病毒

http://www01.eyny.com/thread-11328525-2-1.html
要說伊莉有鬼~怎不想想自己平常都是在那邊幹甚麼??
還不是要找免費資源~~現在人家網站才一次被駭~~
自己又傻傻地去安裝了程式~結果出問題了不檢討自己的判斷與危機感~~
反倒要抓人打了~~真是典型的千錯萬錯都不會是自己的錯~~
ESET smart security 偵測不到這病毒~~你怎不也懷疑是不是ESET smart security跟這駭客有勾結!?
看看這是甚麼嘴臉?? 中毒的事誰也不希望遇到!既然碰到了就勇於面對~~別再想找替死鬼墊背了好嗎??
目前只有三條路可以走~~

付贖金

待破解

重灌吧

1頁 (共32頁)

前往