恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。

之前在某資安軟體公司上班過

公司也研究過綁架軟體的架構

綁架軟體的原理

基本上就是對你電腦的一切資料進行XXX位元的加密

在不清楚加密原則的狀態下..一切只能用暴力破解法(簡單來講就是從0開始慢慢一個一個測)

以前32~64bit加密時...可能以幾台server聯合運算花個幾個月到幾年可以解開

現在綁架軟體都是用256bit甚至512bit加密

組合已經超過京..甚至到極

就算把全世界電腦聯合運算...可能也要花到百年以上

至於花錢給防毒公司..他們也沒辦法幫你處理(絕對不是防毒公司強弱問題喔)

簡單來說..被綁架就只有付錢這一步(資料很重的話)

如何防範這種病毒?

這種病毒通常不會是主動入侵..windows還沒脆弱到隨便就可以入侵

主要是使用者點選執行才會被植入

一般使用者需要進行的是

1.防止主動被侵入
(1)像是遠端連線..這類容易被入侵的管道要避免
(2)停用administrator帳號..或是更改帳號名稱..主動入侵通常都是用暴力破解法方式去測試帳密
(3)防火牆及防毒軟體需要安裝

2.避免點選可疑連結或是可疑廣告

3.備份..一台可以進行自動備份的NAS含硬碟便宜的也不用上萬

以上做完..就算中綁架病毒..重灌就好

至於公司行號有更多方式可以處理



至於告伊莉..我想理論上是不會成功的
但是在充滿恐龍的台灣可能有機會拿到民事賠償(?)

這年頭還有人不備份資料的喔

有這麼多免費空間,無限大的網路硬碟或是線上照片。

我自己都用google來備份文字檔案文件資料,再用flick同步上傳影音內容。
最後再用備用硬碟來儲存檔案。

這樣都不用害怕中毒,或是硬碟突然掛掉。

只能說節哀了。
請問備份軟體所備份出來的映象檔也會被勒索打不開嗎?
還是只有一般的影音、文件檔才會?
你以為這樣就是絕緣體...
我都只用微軟內建的防火牆與微軟防毒而已,
就沒中過毒...
亂按東西哪會不出事,
何況重要的東西都不備份的?
懶的想名稱 wrote:
請問備份軟體所備份出...(恕刪)



硬碟跟電腦連線就有機會被加密

之前試毒遇過連windows的映像檔一起加密的勒索病毒
哈哈哈哈哈哈哈哈哈哈哈哈哈哈
我也中了
今天早上出現的跟樓主一模一樣
還想說這幾天又沒幹麻
原來是那個伊莉FLASH更新阿....
(我好像是上個禮拜遇到的)
::: DIRTY :::

sony9 wrote:
不知道會不會感染到NAS...(恕刪)


看你NAS的連接型式
如果是恆時連接,檔案管理員可以直接讀寫
那就有機會被加密綁架
There is something more than you will ever see...
奇怪~

我那天好像一開始也有下載那個flash的更新檔

但是一按馬上就有windows 10內建的防毒說這個檔案有問題之類的~~~

大家都沒遇到??
你要拿什麼告伊麗???
神豬胖嘟嘟 wrote:
我的電腦系統是微軟...(恕刪)

仕高利達2015 wrote:
又好氣又好笑鎖人家...(恕刪)


這種加密勒索軟體,很多都是程式撰寫者接詐騙組織的單
然後製作後交給詐騙組織散布,加上比特幣和暗網運作
很難抓

所以個人認為應該讓比特幣這種難以追蹤流向的新時代虛擬貨幣死亡
還有撲滅暗網才有用!
There is something more than you will ever see...
文章分享
評分
複製連結
請輸入您要前往的頁數(1 ~ 33)