作者freeunixer (离自相空她相)
看板MIS
标题Re: [闲聊] ...快被勒索病毒搞疯了
时间Fri Jun 24 02:44:59 2016
趋势科技推出针对Cryptxxx和TeslaCrypt勒索软体的解密工具。
http://www.ithome.com.tw/news/106458
骆一奇分析,使用者为什麽会被勒索软体锁定、进一步将电脑中的档案加密,
其受骇途径几乎都是,使用者使用不安全的浏览器(没有修补漏洞并更新到最
新版,多数是微软的IE浏览器)点击恶意连结後,使用者电脑就被植入勒索软
体,而电脑中所有档案就被勒索软体加密,接着就会跳出警告视窗,要求使用
者支付赎金以取得解密档案所需要的金钥。
骆一奇负责研发Cryptxxx勒索软体的解密工具,先针对受骇人数最多的2.0版研
发,再增加可解密的范围,目前已可解密被Cryptxxx 1.0版和3.0版加密的档案。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.250.90.238
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1466707502.A.189.html
1F:推 bojack: 其实前些日子的攻击是利用 Flash 漏洞,看 Yahoo(是 tw.ya 06/24 07:42
2F:→ bojack: hoo.com) 就会中了,所以第三方软体也是得定时更新。也可 06/24 07:42
3F:→ bojack: 以利用一些浏览器外挂来阻挡,如 AdBlock,Flashcontrol 06/24 07:42
4F:→ bojack: 等。 06/24 07:42
5F:→ Kennyq: 看yahoo也会中...还好我首页几年前就已经改google 06/24 22:25
6F:推 dickersons: 凡凡凡凡凡凡凡凡分的 06/27 13:17
7F:推 JCC: 我很怀疑看YAHOO怎麽会中? 难到YAHOO被植入木马? 06/27 14:24
8F:→ joexx12: yahoo flash广告被植入恶意程式 IE+flash没更新一看就中 06/27 14:32
9F:→ freeunixer: 只要开启 flash (比如说在 ff 里启用)这样就一定会中? 06/27 15:06
10F:→ freeunixer: 我的意思是,有没有播放 flash 时可以拦截的方法? 06/27 15:07
11F:→ deadwood: 因为是利用漏洞,所以除非防毒软体有後来加入拦截方法 06/27 16:38
12F:→ deadwood: 否则确实是一开flash广告就中的 06/27 16:38
13F:→ deadwood: 这也是前一阵子哀鸿遍野的原因之一 06/27 16:39
14F:→ HiJimmy: 所以是一开始YAHOO不知道被放木马?还给广告商拨? 06/27 18:12
15F:→ freeunixer: 还好我经常不更新 flash 让它被 ff 封锁... 06/28 01:42
16F:→ Wishmaster: 看yahoo就会中? 应该还有特定条件吧? 07/07 06:55
17F:→ Wishmaster: 不然怎麽大概全台湾一半的电脑都中了吧... 07/07 06:55