[心得] 對勒索軟體之緊急應變措施心得 (cryptowall/cryptolocker)
周四一早看到FB跟01上面一堆慘重的情形
覺得怎麼還會有人去點"你中了iphone6s" 所以大笑了兩聲
結果晚上換我中.... (尼馬...)
抗戰了幾天以後有些心得跟大家分享
==勒索病毒版本==
1. 我中的是cryptowall v3.0, 也就是檔案後面都加.ccc, rsa2048加密, 不用想解
2. 途徑是大陸免空的 pop-up AD, 我猜應該是flash漏洞打進來的...
3. 我的配備是 win7 64-bit(中毒跟這沒關), 防毒軟體用小紅傘免費版
4. 中的瞬間感覺有頓一下, 然後konsole有閃一下(零點幾秒), 硬碟燈開始狂閃
5. 小紅傘有對入侵作warning並移除, 但是....warning跟擋不擋的下來是兩件事情
==緊急應對措施==
1. 一發現中請馬上關機, 拔掉資料碟硬碟電源 (後續說明)
2. OS碟感染時間長短, 基本上應該都是沒救
==病毒特性==
1. 當感染以後他會開始依序感染(C槽->D槽->....)
2. 隨身碟/NAS/網方 有權限存取的都會被加密
3. 主程式應該在os槽, 其餘的都是加密的產物, 也就是說只要不要掛著中毒的os槽,
資料碟上電開機後是不會被加密的(掛在其他的無毒os上).
我的運氣還不錯, D槽是舊的os槽, 所以檔案零散而且很多
當我發現關機時只有C槽跟D槽部分掛掉 (C槽是ssd, 大概幾分鐘就一定葛屁)
簡單來說, 電腦運算能力越強, 依序加密的速度越快
只要鎖上去除了付錢大概就沒有其他方法...
最後我的做法就是感染的C槽和D槽全格式化
目前正在觀察中
希望目前沒有中的花點時間看一下
幾個提醒點:
1. 發現中了馬上關機拔硬碟, 去乾淨的平台觀察中毒情況
2. 越重要的資料碟放越後面, 這樣多爭取加密時間避免後面資料感染
3. (突發異想)乾脆在os下一個槽放些垃圾離散檔案作防火牆算了 XD
歡迎大家討論
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.4.183
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448183339.A.A53.html
※ BeelZeBub:轉錄至看板 Gossiping 11/22 17:18
推
11/22 17:48, , 1F
11/22 17:48, 1F
推
11/22 17:56, , 2F
11/22 17:56, 2F
推
11/22 18:33, , 3F
11/22 18:33, 3F
→
11/22 18:34, , 4F
11/22 18:34, 4F
→
11/22 18:46, , 5F
11/22 18:46, 5F
→
11/22 18:47, , 6F
11/22 18:47, 6F
→
11/22 20:42, , 7F
11/22 20:42, 7F
→
11/22 20:42, , 8F
11/22 20:42, 8F
→
11/22 21:23, , 9F
11/22 21:23, 9F
→
11/22 21:23, , 10F
11/22 21:23, 10F
推
11/22 21:56, , 11F
11/22 21:56, 11F
→
11/22 22:14, , 12F
11/22 22:14, 12F
→
11/22 22:14, , 13F
11/22 22:14, 13F
→
11/22 22:14, , 14F
11/22 22:14, 14F
→
11/23 05:33, , 15F
11/23 05:33, 15F
推
11/23 12:24, , 16F
11/23 12:24, 16F
推
11/24 15:40, , 17F
11/24 15:40, 17F
→
11/24 15:40, , 18F
11/24 15:40, 18F
推
11/24 18:16, , 19F
11/24 18:16, 19F
推
12/01 07:19, , 20F
12/01 07:19, 20F
推
12/06 12:18, , 21F
12/06 12:18, 21F
→
12/10 04:20, , 22F
12/10 04:20, 22F
→
12/10 04:21, , 23F
12/10 04:21, 23F
→
12/10 04:23, , 24F
12/10 04:23, 24F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
