恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。


小星Star_ wrote:
天啊
伊莉論壇居然有毒?
今天看了新聞
說在伊莉看到FLASH要更新千萬別按會中毒
以為是假的......

今天抽空到M01逛看到這個...沒想到是真的!?

以前常去那邊看影片說....
還好之後只去巴哈就沒再去了
看來伊莉也列入不去的黑名單好了......


你也太晚才知道了吧
這是 4月2、24號的事情了 ~

伊莉論壇的官方在 24小時(左右)後,就將感染的木馬移除掉了。

伊莉論壇今天是疏於管理 + 粗心大意,
讓歹徒趁虛而入,但這種事情都有可能會發生在任何論壇上,
所以你就算以後都不去伊莉論壇,也不代表以後去其他地方是安全的。
KevinYu0504 wrote:
你也太晚才知道了吧...(恕刪)


沒辦法
我都是習慣用LINE看新聞
LINE今天才發這則
伊莉會跳出Flash更新有毒的新聞:



所以當然今天才能知道了

zeke wrote:
請問,若本機硬碟裡的檔案有做雲端同步備份(譬如google drive),那本機中毒後,雲端的檔案也會是中毒(被加密)的嗎?

本機硬碟裡的檔案 同步備份到 Google Drive 或 Dropbox 之後
若這些檔案內容在本機裡有所變動 (被勒索病毒加密也是變更), 就會被再次同步備份上雲端
然後 Google Drive 或 Dropbox 上面的檔案就會是最新的這一份 (包括被病毒加密後的檔案)

好在 Google Drive 或 Dropbox 這二大雲端硬碟服務都有提供 "版本" 功能
他會將每一次被覆蓋掉的舊檔案保留起來, 讓使用者有機會還原回去
所以原則上只要還原回前一個版本, 就會恢復為未被加密前的狀態了

麻煩之處在於, 勒索病毒是將你的檔案大量加密
上述的還原功能必須一個一個檔案去做, 目前似乎無法整批做

Google Drive : 在每個檔案上點滑鼠右鍵, 選 "管理版本"
Dropbox : 在每個檔案最右邊, 有三個點, 點開他有 "版本紀錄"

即可看到該檔案的各版本歷程記錄, 並可以回復
gfx wrote:
我昨天電腦也和樓主感染相同的病毒...

當時有兩台電腦開著,同時都有裝dropbox client同步.

其中有一台感染,所以雲端伺服器的檔案也跟著更新成感染的.
我用瀏覽器登入dropbox看了整個傻掉!!

原本我以為可以用dropbox的時間還原,還原到更早的更新時間.
但發現跟我想的有落差...

您先前刪除的檔是可從dropbox server的垃圾救回檔案,
但綁架上傳覆蓋的算是更新,是無法從垃圾桶還原的.

原本心冷到另一台未感染上的電腦去查,竟發現dropbox client把自己給暫停了吃驚
原因不明,但我樂壞了~

這台dropbox資料夾的檔案並沒被覆蓋讚

於是我把dropbox server裡的錯誤檔全砍,讓這台電腦正確的檔從新還原dropbox server.

Google Drive 或 Dropbox 這二大雲端硬碟服務都有提供 "版本回復" 功能

並不是在垃圾筒中! 垃圾筒是存放刪除的檔案

請參考我在樓上的回覆
雖然我很少逛伊莉了
但我是無聊的下載那個病毒
結果馬上被卡巴斯基給掃出病毒後就刪除了
神豬胖嘟嘟 wrote:
我的電腦系統是微軟...(恕刪)


這個..........這位研究所畢業的有點弱呀...........
首先,flash 23版,這不得不說已經過氣好幾年的釣魚手法,竟然還是有人上當。
其次,綠色視窗斗大標題寫著已經加密你的檔案,怎麼完全無感。
再來,怎麼會以為裝了防毒軟體就是無敵鐵金剛。很多防毒軟體高層自己都公開承認,所有的防毒軟體,心安成份比較大,因為大家都是事後諸葛,自己股溝一下,很多這類報導。
然後,"控告伊莉論壇觸犯了妨礙電腦使用罪"...................對不起,我笑了,我隔壁的也笑翻了。論壇只是個公開平台,你可以告他侵權,協助傳播盜版之類,對你的案子,頂多協助提供掛上病毒者資料而已。除非你能證明論壇相關管理者有主觀勒索犯意。
"病毒絕緣體" 這詞很好笑,上一個公開論壇,和你上1萬個,甚至10萬個網頁是沒差別的,一個公開平台,什麼鬼都有,尤其是伊莉這種盜版walmart,怎麼還會自我感覺這麼良好?

所有的司法治安機關立場一定是教導民眾,絕對不要匯款,要第一時間報警,這是正確的,也是他們必須盡到的職責,不能和犯罪份子妥協。
但現實面是,你請教10位資安專家如何破解這病毒不付贖金拿回所有資料,10位都會很誠懇回答你:無解。無解不是說沒法解毒。是的,防毒軟體公司當然會推出解毒補丁,但是,付款時限也早就過了,你的硬碟也正跟著瑪奶奶唱宛如處女。
你的贖金才0.486BTC,看起來相對挺便宜呀,回憶無價。

FSL kw wrote:
真的是有夠你知道這...(恕刪)


樓主這位碩士或博士,雖然資訊和法律方面的知識有點薄弱,你看其實很多發言的也差不多,就不要太苛責他了。
控告"妨礙電腦使用罪"應該是無法成功,
不過,檢舉提供盜版倒是可以(雖然是會員發布的,但是平台有監督管理之責)~

要記得,你是自己前往瀏覽、並且點擊他所跳出的訊息視窗,
另外,網站的程式版本是網站的問題,
你的電腦端所安裝的程式版本才是你需要關心的~

對於資安,現在只要上網,
所跳出的每個訊息都得要小心留意、別亂點,
因為訊息可能來自官方、偽官方、非官方以及有問題的官方~

最後呢,伊莉真的賺不少,
提供一個平台(維護也是需要經費,不過...),
網站的內容都是由會員在分享居多,
然後會員花錢買會員提供的資源~
但是,雖然很多人覺得他這樣賺很大,
但真的關站了,相信很多人又少了一個好地方,
所以,這位苦主您看著辦吧~
ariocarpus wrote:
的確 win 7 的...(恕刪)
w7內建的是反間諜產品,w8後mse以融合反間諜庫更名為wd且系統內建
這邊給使用者觀念
當系統提示版本太舊有漏洞時
沒有立即危險,以後也不見得會遇到危險
不要更新

而若更新,則是假的機會,一半一半

所以久久想到,再去官網更新

我Flash 很少更新,不能播時才更
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 33)