Re: [閒聊] 最近傳開的那個病毒還可以安心打艦娘嗎?

看板KanColle (艦隊Collection)作者 (哆啦妹控)時間10年前 (2015/12/07 15:43), 10年前編輯推噓38(38034)
留言72則, 25人參與, 最新討論串4/4 (看更多)
crypt0l0cker跟CryptoWall功能更強更危險且來源超多的勒索軟體 流行那麼久了從沒在板上看人討論過擔心過 結果現在出了一個VVV病毒就害怕得要死一直討論 也太極端了吧... ---------------------------------------------- 大概google了一下,因為資料不多不夠明確 只看到一張病入膏肓圖 http://i.imgur.com/YAoJ4MU.jpg
我猜應該是類似crypt0l0cker用RSA-2048加密 但跟CryptoWall 4.0一樣惡毒連檔名都加密 感染途徑應該也是藉由廣告或email 我猜應該也是只要"帶有病毒的廣告"彈出來 不管你有沒有點一樣中 為何我知道,因為我身邊有個crypt0l0cker案例就是這樣 買個某牌無線分享器回來裝 設定的時候彈一堆廣告出來就中了 我相信絕大部分的人自己怎麼中的都不知道 除非你的是測試機,不然一般人的電腦內資料非常多 你以為加密很快嗎,咻一下就好了嗎 NO,加密也是需要時間的 所以很多人根本不知道何時中的、從哪中的 有人說niconico也會中,這我就不信了 一堆人在那聽說來聽說去,全部都沒憑沒據 還有人亂發消息故意黑某些網站 這是另類的商業戰爭嗎XD? 想要百分之百隔絕這個病毒很簡單 就是不要上網 如果想上網 1.請定期備份你的資料到雲端或是隨身硬碟 雲端不要用自動備份,隨身硬碟備份完後拔掉 不要跟我說你C槽備份到E槽很安全,安你老木 2.常更新OS、flash與Java 3.安裝adblock,及評價較高的防毒軟體  防毒軟體我不介紹,因為跟夜戰陣型一樣各有信仰 4.不上奇怪又不明且廣告多的網站以及打開不明郵件的連結 然後不要幻想你中了iphone6S 5.定期備份資料 6.定期備份資料 7.定期備份資料 很重要所以講四次,因為有人遵守了2.3.4一樣還是中 因為中了沒得救只能格式化,所以一定要定期備份你的重要資料 -------------------------------- 我個人是覺得玩艦娘要中獎"有點難啦" 除非DMM像某G社一樣那就另當別論了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.18.42.66 ※ 文章網址: https://www.ptt.cc/bbs/KanColle/M.1449474182.A.585.html ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 15:47:06

12/07 15:50, , 1F
平常用虛擬機器沙盒上網,中了也不在意
12/07 15:50, 1F

12/07 16:00, , 2F
iPhone6s(笑翻)
12/07 16:00, 2F

12/07 16:03, , 3F
看起來就很正常的exe or 不明連結裡的攻擊嵌入碼傳染啊
12/07 16:03, 3F

12/07 16:04, , 4F
其實因為 iPhone6s被豬隊友搞得一身腥的是本版版友(?)
12/07 16:04, 4F

12/07 16:07, , 5F
我勸你不要嗆我們下載遊戲更新檔還能中毒的代理商喔
12/07 16:07, 5F

12/07 16:09, , 6F
別誤會,我不是針對你,我是說在場的代理商都是(ry
12/07 16:09, 6F

12/07 16:12, , 7F
我覺得C洽會討論很兇是因為"NICO"上面
12/07 16:12, 7F

12/07 16:13, , 8F
在ANTIVIRUS版還有看到下載KMPlayer中毒案例
12/07 16:13, 8F
KMP的更新伺服器都被植過木馬了 一點都不意外

12/07 16:18, , 9F
使用者高量的情況下出問題是可以很快找出共通點的,某R社就
12/07 16:18, 9F

12/07 16:21, , 10F
這樣一開始不認帳結果被使用者抓出來
12/07 16:21, 10F

12/07 16:22, , 11F
nico不僅使用者多,每次使用時間從五分鐘到三十分鐘不等,
12/07 16:22, 11F

12/07 16:22, , 12F
真的出問題很快就會被使用者攻擊,但是真的有人那麼明確的
12/07 16:22, 12F

12/07 16:22, , 13F
說我是在使用nico時被綁架了嗎?
12/07 16:22, 13F

12/07 16:23, , 14F
還是說因為他是個大量使用 flash的網站所以不管有沒有問題
12/07 16:23, 14F

12/07 16:23, , 15F
抽牌先攻就對囉?
12/07 16:23, 15F
這就是奇怪的地方 我確信很多人都在亂黑網站 難道就你的電腦就只會上nico? 更有趣的是我在非日本(台灣 中國 香港)的討論區看到不少所謂的黑名單網址 然後都在PO完的隔天就刪文 真的是好奇怪啊

12/07 16:24, , 16F
flash怕的話就用新版chrome開flash會相對安全些
12/07 16:24, 16F
我本來想加一項不要用IE 後來想想算了

12/07 16:31, , 17F
欸? 用火狐沒那麼安全嗎?
12/07 16:31, 17F

12/07 16:32, , 18F
如果問題是"flash" 那跟IE其實沒什麼關XD
12/07 16:32, 18F

12/07 16:34, , 19F
火狐跟IE是用你安裝的flash chrome現在改內建google
12/07 16:34, 19F

12/07 16:34, , 20F
自己編譯的flash 而且會自動幫你更新
12/07 16:34, 20F

12/07 16:34, , 21F
當然如果你常常更新flash應該就沒差 不過我個人沒那
12/07 16:34, 21F

12/07 16:35, , 22F
推定期備份www
12/07 16:35, 22F

12/07 16:35, , 23F
麼努力常去看它有沒有新版www
12/07 16:35, 23F

12/07 16:37, , 24F
而且chrome有內建sandbox 就是那個開一堆分頁程式被
12/07 16:37, 24F

12/07 16:37, , 25F
人怪超吃記憶體又很慢的東西
12/07 16:37, 25F

12/07 16:37, , 26F
NICO畢竟是大站老實說還比較沒擔心
12/07 16:37, 26F

12/07 16:38, , 27F
會造成人心惶惶的主因就是那個黑名單,不但包含自己
12/07 16:38, 27F

12/07 16:38, , 28F
常常上的情報網站
12/07 16:38, 28F

12/07 16:38, , 29F
而且號稱一點進去就中標完全擋不住
12/07 16:38, 29F

12/07 16:38, , 30F
雖然我也對那個黑名單持懷疑態度
12/07 16:38, 30F

12/07 16:38, , 31F
可是在沒有明確表示是謠言以前還是少上比較安全
12/07 16:38, 31F

12/07 16:38, , 32F
怕的是一堆速報網站 頁面左右兩邊整排的廣告連結
12/07 16:38, 32F

12/07 16:39, , 33F
手滑誤點到就認了 現在是擺明有人沒點也中
12/07 16:39, 33F

12/07 16:39, , 34F
這就可怕(恐慌?)了
12/07 16:39, 34F
我本來也是相信著不點就不會中 直到我身邊出現案例 ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 16:40:51

12/07 16:46, , 35F
總之先把flash設成手動或關掉吧
12/07 16:46, 35F

12/07 16:46, , 36F
現在一堆人跳出來繪聲繪影的說自己中鏢讓人超抖的
12/07 16:46, 36F

12/07 16:46, , 37F
最可怕的就是一進網站什麼都沒點也會中這個特質
12/07 16:46, 37F

12/07 16:52, , 38F
或是升級到Win8以上 不要把UAC關掉或用Administrator
12/07 16:52, 38F

12/07 16:54, , 39F
Chrome的沙箱應該沒有防入侵這用途就是
12/07 16:54, 39F

12/07 16:57, , 40F
原來如此,感謝說明 另外就是沙盒研究中_(:3」∠)_
12/07 16:57, 40F

12/07 16:59, , 41F
入侵?你指的是哪方面的?你知道沙箱是幹嘛用的嗎...
12/07 16:59, 41F

12/07 17:00, , 42F
UAC沒那麼有用,開了頂多讓系統還原映像不被加密而已
12/07 17:00, 42F

12/07 17:00, , 43F
真正要防還是要做好定期備份
12/07 17:00, 43F

12/07 17:06, , 44F

12/07 17:07, , 45F
Russian users seem to be safe. The malware doesn’t
12/07 17:07, 45F

12/07 17:07, , 46F
proceed with the encryption process if it detects
12/07 17:07, 46F

12/07 17:07, , 47F
Russian as a keyboard language.
12/07 17:07, 47F

12/07 17:08, , 48F
也許這是另類防範方式?
12/07 17:08, 48F
俄文不會加密喔? 可惜我不是上坂堇

12/07 17:09, , 49F
關於沙盒,那個需要另外再裝什麼程式嗎?
12/07 17:09, 49F

12/07 17:11, , 50F
keyboard language. 應該只是指輸入法
12/07 17:11, 50F
啊啊 沒看到後面 我懂了 ※ 編輯: DsLove710 (163.18.42.66), 12/07/2015 17:14:25

12/07 17:16, , 51F
學俄文正夯(X
12/07 17:16, 51F

12/07 17:17, , 52F
我知道沙箱是什麼 我懷疑的是瀏覽器沙箱的效果
12/07 17:17, 52F

12/07 17:17, , 53F
要最安全就自己研究一下HIPS吧
12/07 17:17, 53F

12/07 17:19, , 54F
然後規則沙箱和虛擬沙箱要搞清楚…
12/07 17:19, 54F

12/07 17:20, , 55F
要有用大概要靠防毒軟體的HIPS+沙箱強行堵上
12/07 17:20, 55F

12/07 17:24, , 56F
防毒的沙箱可能也要在拿出來檢驗…畢竟我這邊自己玩 A
12/07 17:24, 56F

12/07 17:24, , 57F
牌 C牌 K牌都有漏過
12/07 17:24, 57F

12/07 17:29, , 58F
這麼說也是 我自己是用C牌的 有時候一直叫很煩(笑
12/07 17:29, 58F

12/07 17:34, , 59F
C牌以前叫到受不了砍了www
12/07 17:34, 59F

12/07 17:37, , 60F
要用到HIPS不如開個上網專用的vm...
12/07 17:37, 60F

12/07 17:40, , 61F
雖然我覺得兩個都矯枉過正就是...
12/07 17:40, 61F

12/07 17:45, , 62F
那個病毒消息本來聽了就有點奇怪....
12/07 17:45, 62F

12/07 17:45, , 63F
我是不敢把話說太死,所以持保留態度
12/07 17:45, 63F

12/07 17:46, , 64F
大網站還不致有什麼問題啦 怕的是有些外插廣告的中小型
12/07 17:46, 64F

12/07 18:33, , 65F
NICO這類的基本上還好 但是像向日葵的話就要小心點了
12/07 18:33, 65F

12/07 18:33, , 66F
NICO如果真的被插入病毒廣告 角川早就被燒光了
12/07 18:33, 66F

12/07 18:38, , 67F
其實我猜會有nico列進去大概是因為大百科的頁面固定會鑲
12/07 18:38, 67F

12/07 18:38, , 68F
好幾個有聲音的flash廣告,然後nico大百科的頁面跟動畫
12/07 18:38, 68F

12/07 18:38, , 69F
的使用人數比起來算少很多,如果有災情的話也不會多大
12/07 18:38, 69F

12/07 19:33, , 70F
是說一開頭提到的那個現象其實不難理解啊
12/07 19:33, 70F

12/07 19:46, , 71F
兩顆備份照時間分別更新 沒啥在怕der
12/07 19:46, 71F

12/07 20:31, , 72F
我覺得那個黑名單根本是嫌儲在打擊速報blog而已
12/07 20:31, 72F
文章代碼(AID): #1MPJY6M5 (KanColle)
文章代碼(AID): #1MPJY6M5 (KanColle)