PTT數位生活區 / AntiVirus (防毒)

[問題] 哪邊可以下載Cryptowall和Crypt0l0cker?

看板AntiVirus (防毒)作者 ( )時間10年前 (2015/11/19 22:14), 編輯推噓10(10037)
留言47則, 20人參與, 最新討論串1/1
一直無法解決登入問題 已經放棄卡飯 哪邊還有得下載這兩者其中之一的病毒? 想要試試看哪種防禦架構才能擋著住這種病毒的破壞 和看看這種病毒的感染模式 有哪邊不用註冊就能下載? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.147.173 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1447942497.A.4E9.html
11/19 22:17, , 1F
上網 把那些網站廣告都點一遍 應該有機會吧?
11/19 22:17, 1F
11/19 22:44, , 2F
不太容易 故意去按一堆免空 都沒事
11/19 22:44, 2F
11/19 23:38, , 3F
malwaretips 裡面 virus exchange 區也有,但最近沒人
11/19 23:38, 3F
11/19 23:38, , 4F
發那種,只剩下一些舊的
11/19 23:38, 4F
11/19 23:44, , 5F
virustotal 上搜尋輸入 cryptowall 等關鍵字有些人
11/19 23:44, 5F
11/19 23:45, , 6F
會在留言處註明來源,或者hybrid-analysis的分析連結也
11/19 23:45, 6F
11/19 23:45, , 7F
會有樣本可以下載
11/19 23:45, 7F
11/19 23:48, , 8F
m01有人附上中毒檔案及解密檔案
11/19 23:48, 8F
11/19 23:48, , 9F
不曉得對您有幫助嗎?
11/19 23:48, 9F
11/19 23:49, , 10F
啊 直接在hybrid-analysis裡面搜尋打cryptowall有一堆
11/19 23:49, 10F
11/20 00:17, , 11F
用email登入啊 登入時改選email@@
11/20 00:17, 11F
11/20 00:32, , 12F
hybrid-analysis上面抓到了 謝謝大家的協助
11/20 00:32, 12F
11/20 09:08, , 13F
等ad大開箱文
11/20 09:08, 13F
11/20 09:57, , 14F
故意按還不一定能按到咧 真佩服那些中的人...
11/20 09:57, 14F
11/20 09:57, , 15F
一直無法確認感染來源,真的很麻煩,不好從GW下手
11/20 09:57, 15F
11/20 11:19, , 16F
免空不開ADBLOCKER亂點就有了
11/20 11:19, 16F
11/20 15:01, , 17F
稍微測試了一下 點了到加密跳出視窗勒索大約2分鐘
11/20 15:01, 17F
11/20 15:02, , 18F
加密的速度超快 但也不是很嚴謹 網路磁碟會有漏掉的檔案
11/20 15:02, 18F
11/20 15:25, , 19F
這病毒執行了開使用者控制完全沒用 沒跳出任何視窗提醒
11/20 15:25, 19F
11/20 15:26, , 20F
似乎只對特定的文件檔案下手 所以加密速度非常快
11/20 15:26, 20F
11/20 15:27, , 21F
我測試是不會對圖檔 exe 壓縮檔 加密 也不會感染其他.exe
11/20 15:27, 21F
11/20 15:28, , 22F
我測試的是cryptowawll 3和4 其他的還沒測
11/20 15:28, 22F
11/20 15:32, , 23F
還有我的圖檔.bmp沒事 也許jpg之類的就會出事了
11/20 15:32, 23F
11/20 17:07, , 24F
推測試
11/20 17:07, 24F
11/20 17:43, , 25F
@@ 勇
11/20 17:43, 25F
11/20 18:49, , 26F
大推勇者!!!但是zip rar這些檔都不會被加密嗎?
11/20 18:49, 26F
11/20 19:48, , 27F
登入非admin權限的帳號可能有用?會阻擋對svhost作inject
11/20 19:48, 27F
11/20 19:48, , 28F
自己中的 BMP、TIF檔都不會感染 所以可嘗試改副檔名備份
11/20 19:48, 28F
11/20 20:48, , 29F
推ad大 以身試法
11/20 20:48, 29F
11/20 20:54, , 30F
有些是看檔頭的 檔案格式有特定的檔頭資訊 怎麼改附檔名
11/20 20:54, 30F
11/20 20:54, , 31F
都沒用
11/20 20:54, 31F
11/20 21:46, , 32F
請問有潛伏的可能嗎?
11/20 21:46, 32F
11/20 22:42, , 33F
網上的分析是他會躲debugger/VM
11/20 22:42, 33F
11/20 22:43, , 34F
版本的不同有差別,之前的版本是挑jpg avi 之類的加密
11/20 22:43, 34F
11/20 22:44, , 35F
後來改成只要不影響windows開機的東西,全部加密
11/20 22:44, 35F
11/20 22:44, , 36F
因為你windows沒辦法開機,就沒辦法付贖金了
11/20 22:44, 36F
11/20 22:47, , 37F
作者可能是俄國人,這隻病毒專門找亞洲跟澳洲IP 凸
11/20 22:47, 37F
11/20 22:48, , 38F
以上是crypt0l0cker的分析
11/20 22:48, 38F
11/20 23:26, , 39F
看M01說開唯讀可防?ad兄可以測試看看嗎?
11/20 23:26, 39F
11/21 01:24, , 40F
如果你是說檔案右鍵內容勾唯獨,沒用
11/21 01:24, 40F
11/21 01:41, , 41F
不管是用低權限的帳號登入,有檔案讀寫的權限都是死?(抖)
11/21 01:41, 41F
11/21 21:43, , 42F
要看種類 有的會加密 BMP 這個不一定 不能賭
11/21 21:43, 42F
11/21 21:44, , 43F
這隻現在變種太多 絕對不能賭哪些不會被加密 請做好備份
11/21 21:44, 43F
11/22 03:38, , 44F
同事是說按了BT檔的連結就中了,另有是按了載下來的種子檔
11/22 03:38, 44F
11/22 03:38, , 45F
不過還記不記得哪邊的我就沒把握了
11/22 03:38, 45F
11/22 12:38, , 46F
執行檔偽裝成種子?如果用BT再另開載入種子檔應該不會吧?
11/22 12:38, 46F
11/22 18:26, , 47F
他的感染途徑是啥阿 ?
11/22 18:26, 47F
更多 ad 的文章
文章代碼(AID): #1MJTbXJf (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ad 的文章
文章代碼(AID): #1MJTbXJf (AntiVirus)