作者paul40807 (ㄧㄎ)
看板AntiVirus
标题[讨论] 今天大量出现的勒索
时间Fri May 12 20:48:58 2017
如题 刚刚在外面FB社团看到四个 在这边又看到两篇 都是一样赎金300镁
在FB社团中的案例Win7*3 WinXP*1
WinXP是做停车场管理的 平常根本没连外网 只有偶尔远端而已
另一案例Win7 会计用的 QOS开启 影音跟购物都被限制 USB被禁止 有允许收发Email
其他两个Win7 都是打Game FB 水管看片 都没有迷片
个人觉得这样也能中 还蛮夸张的
想请问大大们 有任何蛛丝马迹能够判断入侵方式吗 不然现在真的很剉...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.11.133
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494593343.A.8EC.html
1F:推 tmumustkak: 天啊 我家人也是中这个 05/12 20:49
2F:推 amos30627: 我爸的电脑中了 他只是看麦卡贝棒球而已 win7 05/12 20:51
3F:推 APM99: win7有没有更新阿? 05/12 20:56
4F:→ APM99: 没跑更新连上网就有机会中 以前如此现在也是如此 05/12 20:56
因为不知道怎麽中的 我也没有来源让我做做实验
5F:→ amos30627: 2015年底就不再更新了 想说反正是旧电脑@@ 05/12 20:58
3/14微软有修很多高危漏洞 以後死守Win7也要更新 更到最後一天记得升Win10
6F:推 AISC: 拍 微软要大家更新win10 05/12 21:12
8F:推 gwofeng: 刚测了一下,加密中立刻重开机,没有继续补刀# 05/12 21:15
感谢 有空再测 现在忙着帮人家处理XD
9F:推 louie83279: 这是怎麽跑进来的? 05/12 21:21
10F:推 blue901207: W10不知道会不会中 05/12 21:25
好像都是Win7 8.1好像也有 XP太少人用案例颇少 目前没看到Win10 不过还是很怕
12F:→ jab7611: 今天下午也中奖了 副档名WNCRY 勒索600比特币 05/12 21:51
13F:推 luuluu: 我也有那个@please read me@....的文件啊啊啊啊 05/12 21:57
14F:推 TreeYellow: 600镁+1 目前重灌完正在善後了 干你老师 05/12 22:01
不是300镁? 涨价罗 真没信用
15F:→ photoless: 不只pc端要加强 恐怕你家的网路架构问题很大 05/12 22:02
不是我家 我从两年前就开始提心吊胆防勒索 还有设停损脚本 异地备份
已经两年不得安宁了
东西都会更新 这种安全性的东西我不会开玩笑
16F:推 zaq1qwer: 现在是怕重灌後还是会中啊…根本不知道怎麽感染的= = 05/12 22:04
对 我也是黑人问号 不知道有没有潜伏期这种东西
17F:→ photoless: Ap也要加强了 05/12 22:06
18F:→ greg7575: router吧。最近asus有一波 05/12 22:06
喔喔 有这个可能性 也太快实作了吧 等等把备用的那台ASUS路由更新一下好了
上上礼拜才刚RMA回来
※ 编辑: paul40807 (220.142.105.177), 05/12/2017 22:35:32
19F:→ banmi: asus的router如果用的是第三方轫体,也会被感染吗? 05/12 22:54
20F:推 wsx26997785: 这到底是怎麽入侵的 FLASH? 05/12 23:44
交叉比对 以Win7未更新居多
※ 编辑: paul40807 (220.142.105.177), 05/12/2017 23:57:19
21F:推 s505015: 那个超好笑上面写我用人格担保会解 但你这样做还有啥人格 05/13 00:18
22F:→ munsimli: 除了更新之外有只有备份一途,另有的防毒软体有回滚机制 05/13 00:30
23F:→ munsimli: (像卡巴趋势诺顿等)也无法回复吗? 还有有些防毒有资料夹 05/13 00:31
24F:→ munsimli: 防写的防勒索功能(像彼特或趋势)也防不住? 我记得卡巴也 05/13 00:32
25F:→ munsimli: 有应用程序控制可以防护资料 05/13 00:32
26F:→ wsx26997785: 伊莉那只被告家防毒列入黑名了 目前这波不知道 05/13 00:46
27F:→ wsx26997785: 512 英国各城市医院也中奖 国民保健署系统也被攻击 05/13 00:47
29F:→ Pegasi: 这类毒还让蛮多人有斯德哥尔摩症候群..交流 杀价 善意提醒 05/13 14:08
30F:推 Zbomb: pcc可以挡下来 05/13 18:24
31F:推 redbeanbread: 拜托 迷片版都是楼主一生平交 不会做坏事的 05/13 19:34
32F:→ redbeanbread: 安 05/13 19:35
33F:推 jj980734: 推 05/14 01:22