Re: [問題] 關於勒索病毒幾個預防問題

作者: bestpika (飛影‧忌子)   2016-06-26 12:39:47
※ 引述《Klauhal (赤)》之銘言:
: ※ 引述《skyfish979 (魚不凡)》之銘言:
: : 各位版友大大好,
: : 最近發現勒索軟體很凶猛,之前也聽新聞報過,後來上網查相關內容都超可怕,
: : 接著又來到ptt的AntiVirus版,看到很多人都中標,讓我也不禁擔心我的電腦,
: : 擔心的吃不下睡不好......
: : 之前爬過文看到很多預防性措施以及版友分享中毒經過,我有幾個疑問想請教各位大大。
: : 如果您之前曾經回答過其他文章,也請不要吝嗇回答我。我爬文看到整個心驚驚頭暈暈..
: : 問題一:
: : 版友建議將JAVA及FLASH關閉或移除。
: : 1.我想請問關閉/移除JAVA後,會對網頁有什麼不同嗎?就是網頁顯示不出來或是網頁文字
: : 亂碼之類的?(其實我不太知道JAVA是幹啥用的...)
: 會使用到JAVA和FLASH的元件會無法運作
: 網頁會亂碼還好啦,沒人整頁都是JAVA和FLASH寫的,會亂碼87%是瀏覽器頁面編碼要設
在 Chrome 上面 Java Applet 已經不能跑了,所以其實不太需要在意
還有誰說沒有誰整頁都用 Flash 寫的...就是有啊 XD
每次看到這種網站都只想罵三字經
: : 2.關閉/移除FLASH的FLASH是指chrome外掛程式的Adobe Flash Player Shockwave Flash
: : 嗎?我是有把這個改成『我要自行選擇執行外掛程式內容的時機』。但看大家談論的
: : 好像不是這種?
: 完全停用:
: 當你需要用到的時候要自己去附加元件開
: 選擇執行的時機:
: 當頁面有相關元件時會詢問使用者是否啟用,有僅現在和永久啟用的選項
: : 問題二:
: : 版友建議安裝擋廣告或擋FLASH。
: : 1.請問擋廣告(adblock)是指chrome的擴充功能嗎?它有滿多種的,我不知道哪種比較好
: : ,有Adblock及Adblock Plus(ABP)
: : 2.請問上述的擴充功能需要付費嗎?
: adblock現在容易被一些網頁針對,網頁偵測到會跳視窗要求關閉XD
: 現在我是用uBlock Origin,可以設定目前網頁可以開放那些網址下的元件,預設是全部封鎖
自己寫規則才是王道啦
我現在都預設把 swf 擋掉
然後像是 Twitch 就在規則裡面把播放器加到白名單
這樣網頁上面就算有其他的 Flash 也不會出來作亂
: Firefox和Chrome都能用
: : 問題三:
: : 請問如果真的中標了,它會加密所有連著的硬碟,那麼那些硬碟是全部報銷了嗎?不能格
: : 式化之類的?
: : 如果重灌,要買新的硬碟嗎?(等於是要重新買新主機?)
: 可以格式化,先看網路上已有的解密程式有沒有可以解你中的類型
: 沒有解就看要不要放著等到解密程式出來或者格式化重灌
: 硬碟不會報銷,報銷的是被加密又解不開的檔案。
: : 以上三個大問題,非常不好意思,文章打的有點長。
: : 希望各位版友大大們可以詳細回答我,如果您在前面別人的文章已經回答過者,也請在這
: : 裡再回答一次。
: : 我真的快要瘋了,每天擔心我的電腦會中這該死的勒索軟體......
: : 非常謝謝各位版友大大的幫忙。
: 1.有口碑的防毒軟體+網路防護+防火牆
: 2.良好的使用習慣
: 3.定期更新系統和JAVA、FLASH等具高風險程式
: 4.拒絕使用IE或IE tab、除非該網頁必需
: 基本上可以降低很多中獎機率
還有我認真覺得原原 po 現在該做的事應該是去找本書把電腦運作啥的都搞懂
不然就是不要用電腦...
為了一個勒索軟體吃不好睡不好會不會太誇張...
作者: George017 (阿丙)   2016-06-26 15:14:00
然後大概今年暑假,新的Java 9也會中止網頁外掛的樣子現在是有beta可以裝啦->大小有比較小一點Twitch可以用其他方式避掉flash(如LiveStreamer)
作者: pitswang (善男)   2016-06-26 17:04:00
很多中小企業的官方網站都還是flash阿
作者: wt5566 (commend & comment)   2016-06-27 18:25:00
其實切換到HTML5,並不代表用戶就可免受攻擊,還是可透過很多方式來攻擊,最常見就是植入指令攻擊(Injection)、XSS等not to mention, that flash can be easily blockedHTML5 can not
作者: George017 (阿丙)   2016-06-28 00:09:00
是沒錯,可是比較不會發生大家一起死的情況當然,還有就是網站或是傳輸上的問題(如HeartBleed)那個也是無解,只能等修復

Links booklink

Contact Us: admin [ a t ] ucptt.com