再次中綁架病毒請問綁架病毒入侵的途徑

黑豬騎車
個人積分：1分
文章編號：64119053

1分

樓主

2017-04-23 22:58

在幾個小時前又再次中了綁架病毒
下午開完船電腦讓給家人,六點回來後發現已經中毒加密完成
每次追問都說沒開其它的網頁只有看FB
所以懷疑途徑是不是FB裡常有的農場外連
還是說這類病毒有潛伏期?是我使用時中的?
(最近只有抓新番.開船.開飛機.開戰車而已)

前幾次中的都是.crypt .locked 的系列
不過很可惜似乎是變種過的,趨勢提供的工具都不能解
這次中的毒附檔名是.a07b
不過行為上感覺不太一樣,這次儲存槽完全覆滅一個不留
但系統槽完好
之前的系統槽也會受波及但不會檔案全部覆滅

以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?
再次中綁架病毒請問綁架病毒入侵的途徑

另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚

2017-04-23 22:58 發佈

文章關鍵字病毒途徑

gwofeng

gwofeng
個人積分：3分
文章編號：64119461

3分

2樓

2017-04-23 23:46

e-mail寄來的PDF檔案DOCM檔案利用巨集程式執行病毒。

網站廣告利用ADOBE FLASH漏洞入侵。

唬爛使用者說是某軟體更新檔，要求下載執行。

CERBER編完碼就自殺了
不會有病毒殘留
掃到的那些應該是故意留下的勒索訊息執行檔

KevinYu0504

KevinYu0504
個人積分：8536分
文章編號：64120051

8536分

3樓

2017-04-24 1:08

黑豬騎車 wrote:
以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?

這個路徑是資源回收桶的路徑，
代表資源回收桶內的檔案被感染。

黑豬騎車 wrote:
電腦讓給家人,六點回來後發現已經中毒加密完成每次追問都說沒開其它的網頁只有看FB所以懷疑途徑是不是FB裡常有的農場外連還是說這類病毒有潛伏期?

除了防毒軟體，一定要記得系統、軟體都要保持更新，
尤其是 Flash、Java 這類的更新 更是一定要做。

我認為有可能您的家人應該是在瀏覽網頁時，遇到遭到感染的廣告導致的，
就算使用者並沒有按下廣告或者下載任何檔案，
但因為網頁廣告被感染了，所以透過你電腦系統內的漏洞感染你系統。

黑豬騎車 wrote:
另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚

ESET(NOD32)也是套不錯的防毒軟體，
但世上沒有完美的、100% 防禦的防毒，
所以我才會建議使用防毒軟體 + 防惡意軟體的搭配方式，尤其是對付勒索病毒。

我誠心推薦使用 Malwarebytes 這一套防惡意軟體來搭配現有的防毒軟體，
這套軟體可以與其他防毒一起搭配安裝使用，
除了有即時防護之外，還有防勒索、防零時漏洞攻擊、惡意網站(IP)防護等等，
應該非常適合您家人使用。

雖然說 Malwarebytes 免費版也有掃瞄、清除功能，且效果很不錯，
但如果不是付費版，就沒有我上述的那些功能。

這道理就跟許多住在公寓或者大廈的人一樣，
家中大門會有兩道大門，除了建商一開始送的大門之外，
還會在外面加一道鐵門之類的防範 ~

除了可以增加宵小破解的困難度，
對安全性更有保障。

========================

我自己目前系統的防護搭配如下 :

1. Emsisoft Internet Security (官方網站直接下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)

Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus)，
效能非常好，資源吃的也非常少，近期在 AV TEST 測試機構表現還超越卡巴斯基，
搭配雙防毒引擎，偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~

我自己是因為電腦記憶體足夠(16G)，所以我同時裝了許多防護軟體在一起，
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~

但如果您家中電腦在已經有防毒軟體的狀況下，還是時常發生中毒，
就如同我上面建議，至少兩套相互著搭配了。

----------------------

另外，建議您給防毒軟體設個密碼或防護，設定防毒軟體一旦偵測到威脅，
都是自動隔離，不允許使用者手動選擇處理方式(除非是管理者)。

這樣能確保您家中不懂電腦的使用者不會自行手動放過(允許)已偵測的病毒，
不然再多的防毒、防護都是虛設的。

另外，替瀏覽器安裝的廣告過濾也可以減少中毒的機率，
像是在瀏覽器安裝免費個 Adguare、Adblock Plus 這類的插件。

！激夯！

！激夯！
個人積分：199分
文章編號：64120166

199分

4樓

2017-04-24 1:33

其實我倒是認為防毒軟體只要有特別針對勒索作應對就好，像新版Avira Anti-Virus，不見得需要裝什麼Anti-Malware，防毒比的就是偵測能力與入庫速度，軟體再怎麼不吃資源還是會有影響，除非你不介意，我瀏覽器用火狐，額外加裝uBlock Origin擋廣告，還有NoScript(這個比較不適合一般對電腦不熟的人用)，Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版，這樣用很多年了。

對了，自動更新記得要開，就算不開，也建議每個月開一下跑個更新。

KevinYu0504

KevinYu0504
個人積分：8536分
文章編號：64120221

8536分

5樓

2017-04-24 1:44

！激夯！ wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好，像新版Avira Anti-Virus，不見得需要裝什麼Anti-Malware，防毒比的就是偵測能力與入庫速度，軟體再怎麼不吃資源還是會有影響，除非你不介意，我瀏覽器用火狐，額外加裝uBlock Origin擋廣告，還有NoScript(這個比較不適合一般對電腦不熟的人用)，Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版，這樣用很多年了。

其實你說的也沒什麼錯，
但勒索病毒之所以難防範，是因為他的行為對系統而言是正常操作，
而不是惡意破壞檔案或者其他特徵明顯的行為。

現在不同廠牌的防毒軟體商對於勒索病毒的偵測方式、防範技術都不全然一樣，
也都有自己宣稱的最佳防護效果，但事實上之前的測試機構結果出來，
一般防毒軟體都只能防禦到 5~7成的勒索病毒而已。

表現當初最好的是比特凡德(Bitdefender)，有7成多的防禦率，
(不過這裡 Bitdefender 是付費版才有防勒索功能，Free 版沒有喔，提醒一下)
因此我才會推薦兩套一起搭配，至少可以有效增加偵測到勒索病毒的機率 ~

當然，你也說到重點，不論軟體寫得再好，還是得吃資源的，
因此如果說電腦真的太老舊，硬體很差，
那就建議也許挑一些比較輕巧的軟體來搭配就好。

要只裝一套也是可以，但風險相對當然比較高，
畢竟沒有一套軟體是 100% 的不是嗎

！激夯！ wrote:
對了，自動更新記得要開，就算不開，也建議每個月開一下跑個更新。

事實上我更是建議保持開啟，別關了，
Windows 系統的更新非常重要，
除了很特殊的原因，我想不出非得手動關閉更新之後利大於弊的理由 ....

軟體的更新也是一樣的。

neo3p

neo3p
個人積分：160分
文章編號：64129233

160分

6樓

2017-04-24 20:01

系統是 WIN 7 ? 有作 windows update 嗎?

開網頁是用 firefox 或 chrome , 有開自動更新嗎?

有裝付費版防毒軟體嗎?

家裡使用者有用隨身碟 ?

lufa5733

lufa5733
個人積分：0分
文章編號：64130707

0分

7樓

2017-04-24 22:24

KevinYu0504 wrote:
我自己目前系統的防護搭配如下 :
1. Emsisoft Internet Security (附上我個人推薦的下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)
Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus)，
效能非常好，資源吃的也非常少，近期在 AV TEST 測試機構表現還超越卡巴斯基，
搭配雙防毒引擎，偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~
我自己是因為電腦記憶體足夠(16G)，所以我同時裝了許多防護軟體在一起，
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~
但如果您家中電腦在已經有防毒軟體的狀況下，還是時常發生中毒，
就如同我上面建議，至少兩套相互著搭配了。

Kevin大您好

請問我現在已經裝了卡巴斯基

還適合再多樁這四套軟體嗎?

效能的部分不擔心

比較擔心的是防毒軟體會打架?

謝謝

KevinYu0504

KevinYu0504
個人積分：8536分
文章編號：64131772

8536分

8樓

2017-04-25 0:04

lufa5733 wrote:
Kevin大您好

請問我現在已經裝了卡巴斯基

還適合再多樁這四套軟體嗎?

效能的部分不擔心

比較擔心的是防毒軟體會打架?

謝謝

我推薦的第一項是 AntiVirus(防毒軟體)，嚴格來說我並不推薦一次安裝兩套防毒。
不過如果你真的想與卡巴一起搭配使用，
還是可以試試看。

不過之前已經有人測試過了，卡巴斯如果是安裝有防火牆的版本，
Emsisoft 安裝有防火牆的版本似乎會有衝突，
建議改安裝沒有防火牆的版本試試，避免打架。
Emsisoft Anti-Malware (無防火牆版本)

至於我推薦的 2~4，都是 AntiMalware 的軟體，
都是可以與卡巴斯基和平共處的 ~

Malwarebytes、Zemana 官方都有直接在官方網站寫明可以與那些防毒一起使用不會有問題。
卡巴斯基是 OK 的

Supa721

Supa721
個人積分：585分
文章編號：64132786

585分

9樓

2017-04-25 7:21

！激夯！ wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好，像新版Avira Anti-Virus，不見得需要裝什麼Anti-Malware，防毒比的就是偵測能力與入庫速度，軟體再怎麼不吃資源還是會有影響，除非你不介意，我瀏覽器用火狐，額外加裝uBlock Origin擋廣告，還有NoScript(這個比較不適合一般對電腦不熟的人用)，Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版，這樣用很多年了。

對了，自動更新記得要開，就算不開，也建議每個月開一下跑個更新。

我同意，防毒軟體加 Firefox (NoScript, uBlock) 加更新 Windows, Flash 就夠了。　

不過最重要的還是備份，備份，備份。　　