Ransomware 簡稱勒索軟體，流竄起碼兩年多的東西了
我以為這應該大家都有耳聞了，但看來不是這麼回事
廢話不多說
上個月底荷蘭警方直接抄了某個分支Bitcryptor的伺服器
~掌聲鼓勵~
合作單位卡巴斯基實驗室(就那個大家都聽過的防毒軟體公司啦)
就拿到了那裡面上萬把的密鑰
所以各位鄉民們如果不幸中了這病毒
但很有幸的中的是卡巴和荷蘭警方抄家到的這款Bitcryptor
(最近大流行的是cryptowall 目前無解)
請洽下面網址
https://noransom.kaspersky.com/
Decrypt your files with our free tool:
紅色按鈕白色字那個DOWNLOAD按下去
然後執行這個程式，祈禱你幸運中的是這種
不知道這麼用的網站上連結有個how-to guide點下去看
厄不幸的人呢，就自己衡量那些檔案有沒有價值讓你付那些錢
當然我是絕對不鼓勵付錢，聽說過太多撕票的案例了
或者上網搜尋其他的解決方案，通常都是過期沒鳥用的就是了
(因為病毒版本更新很快，除非你運氣很好中到剛好有解的)
最後就是大家可能也很關心的如何預防
不外乎就是那幾招老生常談，Windows安全更新都弄到最新啦
Java和Flash更新到最新，甚至乾脆把這兩者都移除啦
(不是開玩笑的，尤其Flash真的是OX的安全性漏洞一大堆)
感謝abian的提醒，用來看PDF的軟體也是一定要更新的
瀏覽器安裝防廣告的擴充功能，如Adblock、Adblock plus等等
因為現在很多途徑其實是透過廣告網頁直接執行腳本強制中獎的
(啥？別人的廣告收益？那種東西比得上你自己的檔案安全重要嗎？)
更怕死的可以考慮弄虛擬機器，以後逛網頁收發信件都從這裡
反正出事就直接把虛擬機器刪除掉就好了
感謝Cubelia的提醒
大家如果嫌虛擬機器麻煩，平常也可以利用沙盒軟體來執行瀏覽器
概念跟虛擬機器差不多，反正盒子裡面炸掉就給他炸掉
(有些防毒軟體付費板也會提供沙盒功能，很多人都不知道或沒去用就是了)
就這樣，祝各位好運
(補充區)
> 推 blackwindy: 就把JAVA Flash Office全砍了 然後祈禱自己不要手賤 11/13 04:20
> → blackwindy: IE不要用了 Chrome Firefox Safari中獎率低 記得更新 11/13 04:21
> → blackwindy: 要注意只是中獎率低 不是不會中 都能被針對 11/13 04:22
其實也不一定要那麼極端啦，大家選防毒軟體可以選擇有網頁瀏覽防護的
(IE11以上其實安全性已經沒那麼差囉，前陣子有個台灣沒甚麼人受害的Logjam attack)
(IE還比電腦板的Chrome早幾個月把這個漏洞給擋掉呢0 口0)
搭配個防廣告擴充功能，瀏覽器就有一定程度的安全性了
記得不要開不知道誰寄的或者根本不會英文的人寄來的英文郵件
就算不小心打開了也不要點裡面的連結，不要點，真的

聞到Hitcon的味道

感謝，馬上試試

推

直接透過網頁運行腳本是怎麼做到的啊?

就把JAVA Flash Office全砍了 然後祈禱自己不要手賤IE不要用了 Chrome Firefox Safari中獎率低 記得更新要注意只是中獎率低 不是不會中 都能被針對打0day的現行防毒阻擋率普遍都不高拉 IE又頭號對象EMET裝起來還比較有用

高調!推火狐裝Adblock plus 可以話在加裝NoScriptNoScript 會把你網頁JAVA停用 你可以手動解開

新本版的 Chrome 不是根本不讓你跑 java 了

參考了這二篇http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-crypt0l0cker.htmhttp://chihping.aflypen.com/5602.html傳染途徑來路不名的mail附加檔案... 這鄉民應該避的開網頁、網芳.... GG透過java/flash/pdf&系統未更新漏洞外接硬碟習慣插著也會中不能不看網頁... 用Sandboxie開Firefox裝NoScript+ublock有習慣同步的，感染之後跟著上傳雲端也會蓋過去，除非雲端有提供每一次檔案變更可以抓回尚未被加密的舊檔案功能嗯... 該來看藍光燒錄器了.....

這篇要好好收藏XDD

看完差點漏尿

我免費防火牆 有附沙箱

以前的免費AVAST有沙盒，後來好像沒有了QQ

有Hitcon 味道

推