qweiop147 wrote:
請問版主或其他中毒的人是否能提供伊莉論壇的勒索軟體嗎?我想要研究此軟體謝謝!!
這就是害我中毒的病毒檔。注意,此為勒索病毒!!!為防止誤開啟所以用RAR予以壓縮並加密碼。解壓縮密碼111
附加壓縮檔: 201705/mobile01-3f48e020ac15aa6c34434a8fa08df7fb.zip
備註;為防止後續有不知情的人誤下載而中毒,故幾天後我會自行撤下。
希望您可研究出解毒門路,謝謝
dk504503 wrote:
一解壓縮 卡巴直接刪除
這個假冒名稱為 Flash 的更新檔,
大概已經在 4月中快底的時候就出現了,
這麼多天過去了,大部分防毒軟體廠商也差不多都入資料庫了,
所以應該都能夠在第一時間就將這隻木馬(不是勒索病毒)給刪除。
但是線上掃瞄顯示 其實現在還是很多防毒軟體不認得 :
目前只有 30/61 家防毒軟體可以掃描到 (2017/05/05、16:00 分)
像是在台灣知名度較高的
1. Microsoft、Windows 內建防毒軟體(Windows Defender)
2. AVG
3. Comodo
4. DrWeb (大蜘蛛)
5. Qihoo-360 (中國360)
6. Tencent (騰訊電腦管家)
目前單獨直接掃瞄還是沒發現這隻木馬。
Michael.L wrote:
對了,在PTT上有人解包過這檔案
裡面只有數百k的dll和真正的flash player 安裝檔
可以猜測附的不是勒索軟件本身而是一般的木馬
而真正的勒索軟件可能在5月3日才由這木馬下載到電腦上
所以在5月3日前沒異常是正常的
而且單靠這木馬很難重現原po的情況
這手法非常高明不是很容易對付的
你說的完全是對的。
我也同意這就是木馬,且潛伏在電腦系統內,
直到收到攻擊者命令才去下載惡意檔案,
且因為防毒都沒在第一時間發現這隻木馬,勒索病毒又可能是新變種,
因此大多數防毒都沒有反應。
單靠這隻木馬是絕對沒辦法得知勒索病毒的原貌的,
必須故意放行這隻木馬,看看是否他會再次下載勒索病毒植入被害者系統。
不過如果我是作者,我薛到一筆贖金之後,我大概就會放棄這隻木馬了,
因為木馬本來就是見光死,繼續放著也沒太多意義。
手段高明嗎 ?
我倒覺得這是很常見的 一種欺騙 方式,
只是太多人警覺心太差,或者不懂,所以才中毒了。
這跟之前時常宣導的,電子信箱附件別亂下載,
別收來路不明的 Email 附件是一樣的方式跟道理,
只是從 Email 變成伊莉論壇、附件變成 假的 Flash 更新檔 是一樣的。
真正的高超技術是透過 尚未被其他人發現的系統漏洞,
成功駭進系統並且取得一定成果的,這種就真的是真本事
(本人是電腦專業但不是資訊安全系的)
木馬配上勒索,再帶有延遲性
的確可以殺過措手不及
而且這對日後分析造成很大障礙
例如你現在想透過受害人取得樣本研究也困難重重
當然這對注重電腦安全的人根本不值一提
透過0-day漏洞確是真正高明的手法
但是我想法是用0-day雖然是最麻煩最多人受害的
但是危害之大會令相關公司非常重視
以至實際收益可能不及傳統手法
傳統手法雖然很容易發現
但是連這麼容易發現都發現不了說明受害者電腦基礎很差
這才是容易賺錢的目標
而今次事件可以說是傳統手法中的高手
即使我們這些電腦專業一定不會中計
但是想取個樣本分析卻困難重重
最重要的是看入庫速度這病毒確實隱藏得很巧妙
才令到防毒軟件公司很難弄清感染源頭
我認為這樣確是了不起的手法
對老手不太影響卻能把新手殺光
你要明白這世上總有不善電腦的人在使用電腦
勒索病毒目的是錢,如何能找最多錢才是它們的目標
在這前題下0-day不一定是好選擇
KevinYu0504 wrote:
手段高明嗎 ?
我倒覺得這是很常見的 一種欺騙 方式,
只是太多人警覺心太差,或者不懂,所以才中毒了。
內文搜尋
從 APP 打開
X