阿阿潘潘 wrote:
重點在講什麼 你...(恕刪)
同意+1
這種東西防不勝防,就譬如「車廠、偷車賊」攻防,
車廠不會說,車子絕對不會被偷、破解,
但資安永遠不知道,世界上正有多少人在電腦前研究破解資料庫、入侵⋯
滿多消費者的觀念只是「有損失,找人討,對方負責」,
難道車子被偷找車廠討??
更何況資安是跨國的耶!!例如:台灣向左岸討,對方讓您討嗎?
這是我昨天中午冒死用虛擬機下載原po的病毒副本上傳去VirusTotal掃瞄的結果
https://virustotal.com/zh-tw/file/c916f579041503793250b42d6ff0f35641e2cd2bfc333ee0cfac17a20be09171/analysis/1493887445/
而最新的結果在這裡
https://virustotal.com/zh-tw/file/c916f579041503793250b42d6ff0f35641e2cd2bfc333ee0cfac17a20be09171/analysis/
可見ESET在5月4日中午前是不認識這位勒索先生
那原po被勒索也是正常不過的事
risccpu wrote:
我下載您提供的adobe flash player 安裝假檔
解壓縮的時候,ESET node32 版本10.0.390 就自動移除掉了
放到VM 內執行,沒有安裝防毒軟體,只有使用win10內建防毒,可以解壓縮出來
但是在執行時就自動被Win10 內建防毒隔離掉了,根本沒有執行及中毒的機會!
Michael.L wrote:
因為ESET已經在5...(恕刪)
不過我在伊莉也找到有別人有保留
你可以去這裡看看
http://www.eyny.com/forum.php?mod=redirect&goto=findpost&ptid=11328525&pid=301505823
注意:勒索病毒風險
我在昨天中午時間有把這檔丟上去VirusTotal看看
詳情可以參考上面#203
qweiop147 wrote:
請問版主或其他中毒的人是否能提供伊莉論壇的勒索軟體嗎?我想要研究此軟體謝謝!!
根據我在01,PPT和伊莉上查詢的資料
伊莉應在4月23至24日被人放置勒索軟件讓人下載
由於是新的種類那時應該沒太多防毒能掃出來
而且這勒索軟件有潛藏期在5月3日前並不工作
所以連HIPS這類引擎也找不出來
原po就是在4月23至24日下載並執行了病毒
而由於病毒沒發作所以機內的ESET一直不知道情況
到了5月3日發作了原po就上來求救了
ESET要到5月4日晚才把這病毒加進病毒庫中
所以現在已經能掃出來
根據我的猜測
這勒索軟件對是否勒索有一定的判定邏輯
不是執行了就會加密
目的就是令防毒軟件更晚發現它
所以你這麼測試不加密並不意外
可能在5月3日以後這病毒都不會再加密
詳細要解包這病毒才能知道
qweiop147 wrote:
請問大大我用實體主機和虛擬機測試執行勒索軟體都是無反應,是不是需要一天的時間才會中毒還是需要幾小時呢?,如果有執行成功勒索軟體工作管理會出現那幾個程式
內文搜尋
從 APP 打開
X