作者paul40807 (ㄧㄎ)
看板AntiVirus
標題[討論] 今天大量出現的勒索
時間Fri May 12 20:48:58 2017
如題 剛剛在外面FB社團看到四個 在這邊又看到兩篇 都是一樣贖金300鎂
在FB社團中的案例Win7*3 WinXP*1
WinXP是做停車場管理的 平常根本沒連外網 只有偶爾遠端而已
另一案例Win7 會計用的 QOS開啟 影音跟購物都被限制 USB被禁止 有允許收發Email
其他兩個Win7 都是打Game FB 水管看片 都沒有迷片
個人覺得這樣也能中 還蠻誇張的
想請問大大們 有任何蛛絲馬跡能夠判斷入侵方式嗎 不然現在真的很剉...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.11.133
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494593343.A.8EC.html
1F:推 tmumustkak: 天啊 我家人也是中這個 05/12 20:49
2F:推 amos30627: 我爸的電腦中了 他只是看麥卡貝棒球而已 win7 05/12 20:51
3F:推 APM99: win7有沒有更新阿? 05/12 20:56
4F:→ APM99: 沒跑更新連上網就有機會中 以前如此現在也是如此 05/12 20:56
因為不知道怎麼中的 我也沒有來源讓我做做實驗
5F:→ amos30627: 2015年底就不再更新了 想說反正是舊電腦@@ 05/12 20:58
3/14微軟有修很多高危漏洞 以後死守Win7也要更新 更到最後一天記得升Win10
6F:推 AISC: 拍 微軟要大家更新win10 05/12 21:12
8F:推 gwofeng: 剛測了一下,加密中立刻重開機,沒有繼續補刀# 05/12 21:15
感謝 有空再測 現在忙著幫人家處理XD
9F:推 louie83279: 這是怎麼跑進來的? 05/12 21:21
10F:推 blue901207: W10不知道會不會中 05/12 21:25
好像都是Win7 8.1好像也有 XP太少人用案例頗少 目前沒看到Win10 不過還是很怕
12F:→ jab7611: 今天下午也中獎了 副檔名WNCRY 勒索600比特幣 05/12 21:51
13F:推 luuluu: 我也有那個@please read me@....的文件啊啊啊啊 05/12 21:57
14F:推 TreeYellow: 600鎂+1 目前重灌完正在善後了 幹你老師 05/12 22:01
不是300鎂? 漲價囉 真沒信用
15F:→ photoless: 不只pc端要加強 恐怕你家的網路架構問題很大 05/12 22:02
不是我家 我從兩年前就開始提心吊膽防勒索 還有設停損腳本 異地備份
已經兩年不得安寧了
東西都會更新 這種安全性的東西我不會開玩笑
16F:推 zaq1qwer: 現在是怕重灌後還是會中啊…根本不知道怎麼感染的= = 05/12 22:04
對 我也是黑人問號 不知道有沒有潛伏期這種東西
17F:→ photoless: Ap也要加強了 05/12 22:06
18F:→ greg7575: router吧。最近asus有一波 05/12 22:06
喔喔 有這個可能性 也太快實作了吧 等等把備用的那台ASUS路由更新一下好了
上上禮拜才剛RMA回來
※ 編輯: paul40807 (220.142.105.177), 05/12/2017 22:35:32
19F:→ banmi: asus的router如果用的是第三方軔體,也會被感染嗎? 05/12 22:54
20F:推 wsx26997785: 這到底是怎麼入侵的 FLASH? 05/12 23:44
交叉比對 以Win7未更新居多
※ 編輯: paul40807 (220.142.105.177), 05/12/2017 23:57:19
21F:推 s505015: 那個超好笑上面寫我用人格擔保會解 但你這樣做還有啥人格 05/13 00:18
22F:→ munsimli: 除了更新之外有只有備份一途,另有的防毒軟體有回滾機制 05/13 00:30
23F:→ munsimli: (像卡巴趨勢諾頓等)也無法回復嗎? 還有有些防毒有資料夾 05/13 00:31
24F:→ munsimli: 防寫的防勒索功能(像彼特或趨勢)也防不住? 我記得卡巴也 05/13 00:32
25F:→ munsimli: 有應用程序控制可以防護資料 05/13 00:32
26F:→ wsx26997785: 伊莉那隻被告家防毒列入黑名了 目前這波不知道 05/13 00:46
27F:→ wsx26997785: 512 英國各城市醫院也中獎 國民保健署系統也被攻擊 05/13 00:47
29F:→ Pegasi: 這類毒還讓蠻多人有斯德哥爾摩症候群..交流 殺價 善意提醒 05/13 14:08
30F:推 Zbomb: pcc可以擋下來 05/13 18:24
31F:推 redbeanbread: 拜託 迷片版都是樓主一生平交 不會做壞事的 05/13 19:34
32F:→ redbeanbread: 安 05/13 19:35
33F:推 jj980734: 推 05/14 01:22