這陣子勒索病毒的氾濫已經無法無天
居然連日本的網站也開始出現，搞得人心惶惶
總歸目前的情報，似乎滿足一些相關降低機率的條件，就比較不會中標
不知道是否仍有「完全合乎下列條件，但仍然中獎」的案例存在？
1.使用window8.1、windows10正版作業系統
2.IE只使用新版的IE11
3.Chrome和IE都裝上ABP擋廣告
4.UAC保持開啟
5.停用JAVA
6.IE安全性設定設為「中高」以上
7.windows update保持開啟
其實好像能滿足第一項就很少聽過中標
不知道是否有全部滿足這7項但仍發生不幸的案例呢？

因為用8.1/10的人比較少...

你要阻擋那就去裝防毒吧，我覺得大部分都蠻能擋的然後還在用小紅傘建議丟掉不要用了

防毒軟體不是沒辦法對付勒索病毒嗎?

我找不到那種真的進去網頁就會從漏洞直接跑病毒的網站不然直接跑樣本根本大部分都會被擋下來，即使掃不到

可是C_Chat版有人說光看到網頁廣告就會中毒?

之前的flash漏洞的原因吧

裝卡巴用win10 裝Malwarebytes

卡巴現在還會跟nProtect互衝嗎？

4.可以刪了 記得版上有人試過沒用

CCHAT哪篇阿....?

停用JAVA/FLASH，必要時才開

停用JAVA還好 停用flash真的影響太大其實我只想知道真的有人用win8.1 win10中標過嗎?

flash不須停用,可以設定點它才執行,避免自動中獎

可是IE好像不能測定點擊才執行flash?

4 6都無用1的話我記得8.1也是有中獎的案例 10還沒聽說過2的話...我只能說針對IE11的樣本還是有的只要不更新 那洞就是會開在那邊 就算是IE11還是會中

劃一個新槽把重要資料先用bitlocker鎖起來呢?

開虛擬機器上網，選我正解

開sandboxie上網呢?請問flash要如何設定點它才動作呢?

mobile01 有UAC的測試http://goo.gl/4HZyMi

改用Ubuntu Live CD上網，同時拔掉所有硬碟線材

喵 UAC沒用 害我這一陣子白麻煩了

樓主怎麼沒有把盜版軟體列入...遊戲破解檔/免安裝檔都算

Malwarebyte +1

光看到網頁廣告也中毒....這也太 @O@如果是點到還有點道理...

UAC不擋加密"使用者檔案"但擋系統設定跟系統檔案更動你可以看到最後病毒要求刪除還原點時UAC就跳出來了電腦病毒不是只有勒索病毒一種UAC能防使用類似途徑感染的木馬等需要高權限的其他病毒

ABP 沒用吧...

網頁看到就中毒從Java就有了,最嚴重爆發是MS08-052跟MS04-028後繼者Adobe的PDF,然後是Flash,當然最前面開頭是IE的ActiveX

http://tinyurl.com/hutu8e5 裡面寫到有WIN10案例也有對應LINUX的變種版本 不過消息來源還在確定

ABP有很大一部分只是把廣告隱藏起來不顯示,效用不大

UAC只針對系統設定和系統檔案更動不然使用者自己手動處理檔案就要跳一個警示別說使用者，我看連設計的人自己都會覺得這她媽爛設計

CryptoMonitor可以試試看 聊勝於無介紹是監控軟體行為 有疑似勒索軟體行為的話會擋下來

不都是靠0DAY或是漏洞下毒嗎 勤更新或開自動更新就好了

別亂點網址 別亂點網站 別亂點廣告 別亂下載 別用盜版

別亂下載 別用盜版? 那日子不知道要怎麼過了

adobe labs出的Adobe 20.0 Beta可更新嗎，因為官方似乎版本只有到19.0.0.245

目前最有效的預防就是用Sandbox或VM來隔離實際檔案更動

要用也是用Hosts方式攔截，ADB採用的動態攔截元素是"隱藏"廣告不是不載入，一樣會中標！所以1.改Hosts 網路一堆Team分享分享攔截廣告hosts源，尤其Android2.裝Noscript類可以攔截iframe、js、plugin的外掛3.買Firewall軟體，可以擋有問題的host