※ 引述《gamesame7711 (安安)》之銘言：
: 最近有個病毒叫做cryptl0cker
: 會把你的檔案都加密
: 現在台灣陸陸續續有災情 目前身邊周遭已有2人中獎
: 掃毒軟體無用 只能乖乖付比特幣
: 有八卦嗎?
→ sofaly: 怎麼可能沒有一家防毒公司可以解決@@? 11/12 22:57
有 之前我中這病毒時 查資料聽說卡巴斯基是可以擋的
我的朋友聽說我中了這病毒後 還特地跑去買了卡巴斯基付費版來用
但這種病毒改版快速 我不知道現在卡巴斯基能不能擋
關於這種病毒 似乎有一種說法是這其實不算病毒
這其實只是一種會在當下執行的程式
關機後就會停止運作不會留在本機內 所以事後用掃毒軟體也掃不到
另外就是這個病毒有潛伏期 他不會立刻發作 可能感染當時不會馬上運作
等到你離開電腦時才開始跑 等你發現時已經太晚了
(也有一種說法是這確實是病毒 而且能夠感染其他硬碟及隨身碟
但我剛中這隻病毒時 因為怕感染
還特地用一台舊筆電去用卡巴幫被感染的電腦硬碟
及接過這台電腦的所有硬碟掃毒 最後都沒有掃出這隻病毒)
我是因為大部份資料跟重要的照片都存在其他硬碟內
所以被感染時受損情況還不嚴重
如果真要避免重要檔案受損 就是建議用硬碟或雲端備份 才可以降低風險
另外好像如果電腦有開即時備份的話 也可以去搜尋過去的紀錄檔復元被更改的檔案
美國FBI也有對這種病毒發佈警訊 但是FBI對這病毒完全沒皮條
因為付款透過比特幣 FBI也無法追查 FBI甚至公開宣稱過
如果真的無法取回檔案 就只好考慮付贖 引發爭議
可見FBI除了抓蘿莉控外 一點屁用也沒有

雲端也會掛 離線備份最安全

跟天網有關嗎

一般的備份似乎是沒有用的

加密時要和server產生key 連網狀態的備份都不可靠

中毒的時候就會附送公鑰了 不用跟伺服器連

比較想知道潛伏期多久...

我用過磁碟還原軟體看過 原檔直接被加密被它刪掉的檔案救回來還是被加密

燒成光碟吧

還是紙本可靠

我測過瘋狂加密時拔掉網路加密就會停了

感覺這病毒會是這世紀初的大災難

自己的經驗是，這貨在偷偷加密完你的檔案後，就把原檔刪掉，找都找不回來，還大喇喇附上比特幣的帳號要你付贖

morrischen2你有病毒樣本嗎?

有付完救回檔案的案例嗎?

初音影片會被鎖嗎，初音演唱會.rar no~~~~~~~~

究竟是怎麼感染的? 連到什麼網站嗎?

morrischen2大說的是CryptoWall嗎

我有顆硬碟被加密到一半

感染途逕很多啊,Java,Flash,Browser的0day都可以..

我發現雲端某檔一直抓0%-->100%-->0%

就算你連到正常的網站，它裡面的廣告也有可能有毒

卡巴能擋的記得是比較舊的 今年流行的是新變種

從潛伏期到跳出付錢的視窗時間會過多久?Kid大那你不是一堆動畫都GG了?

無從得知 不過我會中應該跟對岸網站有關

正常的網站就前幾天的陰森購物的廣告

我問過專業硬碟救援廠商 它直接回我放棄吧

那請教morris大像伊莉這種還安全嗎?一堆免空連結我想問的是zippyshare

都不安全阿 正常網站的廣告也可能被塞毒

伊莉論壇

也不用放棄啦,等這隻病毒被破台後或許可以救回來

可以試試用沙盒下逛網站啦...

目前ptt 算安全的 我只要有ptt能上就好

要安全就斷網路時備份重要資料在離線硬碟

一堆線上看漫畫或影集的網站病毒也蠻多的

不然就付贖金看看會不會真的把檔案復原..

用離線硬碟時絕對不連網路

好久沒用他

用沙盒有用嗎？

不過adblock感覺擋了不少惡意廣告

不然就VM vbox 不過要把硬碟分享,網芳的功能關掉隔離

除非它再變種 先加密等你連網後回傳key給server

對 不如用檔廣告

有點像遠端控制 因為是模擬遠端使用者 所以防毒抓不到@@

探索那些都全關這樣嗎

用完全隔離的vm 理論上是安全

之前中是偽裝成ms驗證程式,防不勝防,附掛在啟動執行

聽說付款完後 檔案會自殺 有誰可教大家備分方式

不過聽說有通透VM的病毒(?

也太痕

後來.exe找到在某隱藏系統資料夾中,還不是一般windows下

是有透過VM的病毒啊…所以才"理論"上安全XD

就3年的工作檔source放棄,舊的都在其他顆

我在看動畫 別嚇我阿 雲端下載也會感染嗎?

來源不明的程式丟沒有共享的vm開 被加密也只是死vm而已很多雲端空間都有version control 回復就好

FBI表示蘿莉控比hacker邪惡

如果isis跳出來，cia就能衝刺惹