Re: [問題] 勒索病毒會透過USB感染其他電腦嗎?

看板AntiVirus (防毒)作者denru01 (阿儒)時間10年前 (2015/12/16 11:11)推噓2(2推 0噓 24→)

留言26則, 5人參與討論串2/2 (看更多)

其實這個病毒跟你去外面付錢買的檔案安全加密軟體是幾乎一樣的東西, 只是外面的軟體是會讓你自己設定密碼再加密檔案, 這個軟體是會自己"幫"你設定密碼並直接加密檔案, 你要做的就是付錢給他跟他拿密碼. 除非防毒軟體在他加密前把他給砍掉, 不然被他加密到的東西以現在有的技術, 破解可能需要幾百年的時間, 這個是有數學證明的東西. 回覆在下面: ※ 引述《kumori (TSUYOSHI)》之銘言： : 故事是這樣的 : 在用朋友電腦的時侯 : 想說外接硬碟還有空間所以就幫他備份桌面跟D槽檔案到外接硬碟 : 怎料到過了5個多小時後 : 他的電腦就跑出勒索病毒了... : 然後GOOGLE一下發現這個病毒很強大 : 我擔心一下這些問題: : 1.這個病毒再還沒毒發前進行檔案(不是系統)的備份 : 會感染USB硬碟以及曾插過其他電腦內的檔案嗎? 這些病毒的變種實在是太快了, 因為他實在是太好賺了, 我相信背後的集團肯定有人是全職在寫這個東西的, 跟寫一般收費軟體一樣認真, 你有什麼破解法, 他很快就"更新". 就現在的情況, 他只會加密, 不會感染, 除非你抓了一個有毒的破解程式, 然後把他備份進去, 下次執行還是死. 不過只要硬碟還插著且有讀寫權限, 就有可能會被加密. : 2.這個病毒好像有潛伏期大概多久? 就我所知, 這個潛伏期的原因是這個程式正在搜尋他的server在哪裡, 因為那個他"幫"你設定的密碼, 不是程式選的, 是server選好再告訴程式的. 程式作者不可能把server位置寫死在程式裡, 一來你只要擋掉這個位置就好, 二來也會讓警察追踨到他, 所以他的位置是由一個規則產生的, 這個規則可能產生比方說十億種組合, 只有一個是他server的位置, 所以程式就是依照這個規則產生位置, 然後連連看, 看連不連的上, 連上拿到server端選好的密碼以後, 他就開始動作了. 所以沒有所謂潛伏期一定多久, 看你網路速度、電腦速度、運氣來決定. : 3.如何知道電腦或USB有沒有感染?有特徵嗎? 目前已知就是硬碟會頻繁的被讀寫. : 4.這個病毒在電腦格式化後就解決了嗎? 如果你格式化重灌後, 因為加密執行檔已被刪除, 就不會再繼續被加密, 但已被加密的檔案不會變回解密的. 如果是像前面的例子, 你再執行那個有問題的程式, 就會再被加密一次... : 5.中了這個病毒幾天內會毒發? 跟前面一樣的問題. : 問題有點多不好意思.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 18.139.5.26 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1450235503.A.2AC.html

→

abram

12/16 12:38, , 1^F

12/16 12:38, 1^F

→

mmis1000

12/16 13:10, , 2^F

12/16 13:10, 2^F

→

mmis1000

12/16 13:11, , 3^F

12/16 13:11, 3^F