關於勒索病毒的常見問題與說明(內詳) - 6/2更新 (第4頁)

bto龍

bto龍
個人積分：5分
文章編號：64272578

5分

31樓

2017-05-07 11:08

小敏江 wrote:
非常感謝您的建議&g...(恕刪)

坐個標記
以訪灣一

Chark.tw

Chark.tw
個人積分：460分
文章編號：64272586

460分

32樓

2017-05-07 11:09

小敏江 wrote:
感謝補充說明，
這部分若沒有斷網的話，
或許強制關機後立即拔電源的話，
應該也是可以的，
簡單來說就是要將電腦本身與網路隔絕，
以保護NAS上的檔案，避免損失擴大的意思吧？
原本想說都強制關機了，為何需要斷網....

是的，強制關機跟斷電都有相同效果
就是終止整個加密的行為

因為 NAS 通常一損失下去都是淚.....
例如十幾年的出遊照片啦、小孩的紀錄.....

chenyilang

chenyilang
個人積分：10分
文章編號：64272601

10分

33樓

2017-05-07 11:11

整理得很詳盡，
而且淺顯易懂!
5分奉上!

台南蟀狼 MMC CLUB --- VAIO CLUB

cgjaco

cgjaco
個人積分：7分
文章編號：64272785

7分

34樓

2017-05-07 11:35

很詳細的解說~~謝謝版主的努力整理

pcian

pcian
個人積分：30598分
文章編號：64272901

30598分

35樓

2017-05-07 11:46

小敏江 wrote:
以下內容為個人這段...(恕刪)

標記一下

benny950

benny950
個人積分：122分
文章編號：64273021

122分

36樓

2017-05-07 12:03

april.ryan wrote:
如果用Linux可以躲過?

其實勒索病毒不該稱為病毒。Ransomware應該叫做勒索軟體，只是它比病毒還可怕，所以被人翻作勒索病毒。
勒索軟體就是一個程式。

它的原理也很簡單，
1. 騙取受害者下戴程式並執行。
2. 隨機產生一個加密密碼，把密碼傳回作者指定的電腦
3. 開始加密電腦及網路上的檔案
4. 加密完後，留下訊息給受害者，告知付款方式
5. 收款後，把附有解密密碼的程式交付受害者
這幾個步驟完全不需要等殊系統權限，只要能讀寫檔案就行。因此任何電腦系統都有可能中獎。
MAC電腦都出現勒索軟體了，Linux應該是不能倖免。

ailaug2

ailaug2
個人積分：61218分
文章編號：64273057

61218分

37樓

2017-05-07 12:08

小敏江 wrote:
以下內容為個人這段...(恕刪)

本人連防毒軟體都懶得裝，一樣不怕任何病毒

不是我鐵嘴

原因在於我在防火牆端已封鎖任何真實環境的特定IP，要上網只能由 VM 環境中的 WIN7 出去，就算掛點也無所謂，

反正感覺有問題，就砍掉重來就好

小敏江

小敏江
個人積分：137分
文章編號：64273096

137分

樓主

2017-05-07 12:12

benny950 wrote:
MAC電腦都出現勒索軟體了，Linux應該是不能倖免。

實際上Linux也已經有出現案例了沒有錯~

另外……
據我的理解……
雖然早期的確有人在宣導「勒索病毒」其實並不算是病毒，
因為加密本身是合理的系統操作，
（也因此難以防範）
所以無法被視為純粹的電腦病毒，
但因為現在大家通稱都叫「勒索病毒」居多，
因此本篇選用此稱呼。

muhaha

muhaha
個人積分：12分
文章編號：64273148

12分

39樓

2017-05-07 12:20

KevinYu0504 wrote:
不過如果你真的擔心發生衝突狀況，
你可以到卡巴的例外(排除)清單內，將 Malwarebytes 的執行程序加入清單內，
反之 Malwarebytes 也是，將卡巴的執行程序放入排除清單內。

Malwarebytes 的執行程序的位置通常是在 :
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe...(恕刪)

小弟我是使用Kaspersky Internet Security 16 + Malwarebytes 3.0 Premium
會碰到Malwarebytes不定時自動關閉Web Protection (Real-time Proction)

必須在卡巴將下列檔案加入白名單方法如下 :
https://forums.malwarebytes.com/topic/198810-windows-10-creators-update/#comment-1115017
C:\Program Files\Malwarebytes\Anti-Malware
C:\Windows\System32\drivers\mbam.sys
C:\Windows\System32\drivers\mwac.sys
C:\Windows\System32\drivers\mbamswissarmy.sys
C:\Windows\System32\drivers\mbamchameleon.sys
C:\Windows\System32\drivers\farflt.sys
C:\Windows\System32\drivers\mbae64.sys (64-bit only)
C:\Windows\System32\drivers\mbae.sys (32-bit only)

給大家參考下~

浮雲飄飄

浮雲飄飄
個人積分：66分
文章編號：64273198

66分

40樓

2017-05-07 12:28

KIS2017+malwarebyte是一開始有遇到即時防護開不起來的問題

後來他有出beta修正就正常了...

而且我現在又換pccillin2017來玩,也是正常的,不影響速度

防範勝於治病,但已經病了就要治病....

另篇文我也覺得寫的好,不必拿自己的主觀去主張自己的正義