PTT數位生活區 / AntiVirus (防毒)

[心得] 分享勒索中毒經過

看板AntiVirus (防毒)作者 (豆漿)時間10年前 (2016/06/05 15:55), 10年前編輯推噓18(18051)
留言69則, 25人參與, 最新討論串1/2 (看更多)
文長 單純一般使用者分享 sense不足與手機排版,請見諒 去年中過一次 連googledrive也不放過 從年少時的照片跟所有重要資料全毀 等於人生中的八年憑空消失 因此都特別小心 不上大陸網站 只瀏覽不下載 除了 steam 上的遊戲 或店家幫我裝的程式之外 連a片網站也不敢上,頂多手機看 也不敢點任何是 ,永遠否否否 google drive ,dropbox,mega 都是只有備份才連結帳號 其他一律斷開連結不靠岸保護備份 但迷上上古捲軸5後 , 開始僅會從nexus網站上下載mod 昨天破例透過介紹模組網站 從日本的網頁下載 一款可愛的拉拉熊模組 想說日本應該... 沒中國大陸那麼危險(?) 況且下載後都會用小紅傘掃一次 不過早上爬文發現小紅傘...嗯嗯 今日看到新聞說ptt在討論勒索病毒後 由於自己也害怕 因此就用手機在貴版爬文一早上 研究一下感染途逕以及預防方式 還跟親戚用手機line討論說要怎防 聽從建議 準備明天去買個外接硬碟來備份 下午開電腦 剛開就馬上建立還原點 還使用ccclean清理 突然感覺電腦慢到不行 一開我的電腦 發現網路位置多了三個檔案 開頭都是是一個驚嘆號後面78.... 等等一長串數字 一個txt,一個bmp,一個網頁檔 bmp縮圖看起來是全黑的圖片 直覺有異不敢開 直接刪除 不料電腦越來越慢 沒多久那三個檔案原地復活 肯定是毒了 但店家禮拜天沒開 好那看看藍光總行 看到一半被強制畫面 原來那張黑色的bmp是有字的 上面告訴我發生什麼事 以及去哪付贖金 馬上打開還原點搶救 記得早上還建立兩個 怎麼系統下午就告訴我說 你沒建任何還原點唷 整件事情簡直太小說了 早上大家在傳外面有鬼 馬上回家把窗門窗釘好後 轉頭就發現鬼躺在我家沙發陪老婆看藍光 根本成為少年漫畫主角了我 大部份的專家都認為一定是你有點什麼更新或 上不該看的網站亂點yes 然後說你都沒有呀裝無辜唬弄大家 一定是你違規警察才會開你罰單呀 but說真的如果確實有 自己知道為什麼 就乾脆鼻子摸摸自己認了算 還上來發文何苦 這警察看你沒違規也會開單呀 連日本網站的東西都不能下載... 這段時間外面真的戒嚴了 不過也不能確定是這個原因 因為曾經用line以及gmail 傳過公司的圖檔跟psd回家做 而且同事三個禮拜前中過 但那是一兩個月的事了 所以這東西有潛浮期嗎... 嗯嗯爬文看很多人說沒有 那應該只剩日本網站了嗎.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.246.93.136 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465113347.A.4E1.html ※ 編輯: faddion (27.246.93.136), 06/05/2016 16:00:12 ※ 編輯: faddion (27.246.93.136), 06/05/2016 16:02:01
06/05 16:01, , 1F
您好我想請問一下如果中毒後,有DROPBOX共享資料夾
06/05 16:01, 1F
06/05 16:01, , 2F
共享的人的電腦也會出事嗎?
06/05 16:01, 2F
※ 編輯: faddion (27.246.93.136), 06/05/2016 16:03:02 ※ 編輯: faddion (27.246.93.136), 06/05/2016 16:06:20
06/05 16:07, , 3F
應該不會,我也中過這種病毒,但dropbox的檔案都沒事
06/05 16:07, 3F
06/05 16:07, , 4F
共享的人電腦也沒事
06/05 16:07, 4F
06/05 16:09, , 5F
google drive 只要有開同步肯定會,但dpbox我不清楚,你在
06/05 16:09, 5F
06/05 16:09, , 6F
中毒的當下連結開著感染機會應該挺大的
06/05 16:09, 6F
06/05 16:15, , 7F
你瀏覽器是什麼
06/05 16:15, 7F
06/05 16:18, , 8F
看來重要的東西真的要用物理隔絕了,燒成光碟或者雙電腦
06/05 16:18, 8F
06/05 16:24, , 9F
google drive不是有version control嗎 有辦法還原回舊版嗎
06/05 16:24, 9F
06/05 16:32, , 10F
我的瀏覽器這半年都是chrome,但因某些最愛是在ie裡所以昨
06/05 16:32, 10F
06/05 16:32, , 11F
晚有開過ie
06/05 16:32, 11F
06/05 16:35, , 12F
這樣的話,會不會是開了ie才中毒
06/05 16:35, 12F
06/05 16:36, , 13F
網路硬碟回復的那文我有看過,但因為連結是斷開的很安全
06/05 16:36, 13F
06/05 16:36, , 14F
而且才10gb能救回的資料其實不多
06/05 16:36, 14F
06/05 16:36, , 15F
有裝flash嗎?
06/05 16:36, 15F
06/05 16:38, , 16F
很有可能呀,但光是開ie就中這...好像牽手就懷孕一樣耶
06/05 16:38, 16F
06/05 16:38, , 17F
還有作業系統是什麼?
06/05 16:38, 17F
06/05 16:38, , 18F
沒裝flash
06/05 16:38, 18F
06/05 16:38, , 19F
win7
06/05 16:38, 19F
06/05 16:46, , 20F
有些病毒碼是你點入該網址後就開始下載
06/05 16:46, 20F
06/05 16:47, , 21F
另外問一下有定時update
06/05 16:47, 21F
06/05 16:53, , 22F
網頁偵測區域放廣告也可能中 跟哪國無關
06/05 16:53, 22F
06/05 16:59, , 23F
病毒碼點入網址就下載這也太狠了,根本是搭訕就懷孕
06/05 16:59, 23F
06/05 17:00, , 24F
小紅傘有定時更新,但其他系統的東西從不更新的
06/05 17:00, 24F
06/05 17:01, , 25F
感謝 長知識了
06/05 17:01, 25F
06/05 17:01, , 26F
更新不見得會有好處喔.....
06/05 17:01, 26F
06/05 17:09, , 27F
之前IE有漏洞 可以透過網頁執行系統程式
06/05 17:09, 27F
06/05 17:10, , 28F
所以某網頁就利用此exploit去執行下載下來的執行擋
06/05 17:10, 28F
06/05 17:11, , 29F
所以你沒windows update就中標了
06/05 17:11, 29F
06/05 17:14, , 30F
建議版規還是看一下吧 完全不系統更新 只會被當肉靶
06/05 17:14, 30F
06/05 17:33, , 31F
你就是IE有漏洞啊 跟日本網頁有什麼關係 除非你能確定
06/05 17:33, 31F
06/05 17:33, , 32F
那網站100%沒廣告且是安全的 點網址就中以前版本就有了
06/05 17:33, 32F
06/05 17:35, , 33F
怎麼會有一直否否否就等於很安全的這種想法...
06/05 17:35, 33F
06/05 17:35, , 34F
Windows Update 你也是否否否嗎.........
06/05 17:35, 34F
06/05 17:36, , 35F
我W7系統 隨時自己更新,目前沒事。
06/05 17:36, 35F
06/05 17:37, , 36F
根據版友的說法,肯定沒更新,早就中了,在這時候爆發
06/05 17:37, 36F
06/05 17:40, , 37F
應該是IE的漏洞讓你點到的網頁在你不知情的狀況下自動下
06/05 17:40, 37F
06/05 17:40, , 38F
載並執行病毒
06/05 17:40, 38F
06/05 18:10, , 39F
到底有沒有潛伏期?如果有,根本不知道幾時發生的?會
06/05 18:10, 39F
06/05 18:10, , 40F
誤會成出現勒索畫面前做的事情
06/05 18:10, 40F
06/05 18:22, , 41F
所以你知道中哪隻毒嗎?
06/05 18:22, 41F
06/05 18:44, , 42F
之前就有不少人裝小紅傘還是中了
06/05 18:44, 42F
06/05 19:06, , 43F
幫 QQ
06/05 19:06, 43F
06/05 20:32, , 44F
等等否否否是網頁跳出的提示呀...系統跳出的更新可是一
06/05 20:32, 44F
06/05 20:32, , 45F
次也沒有遇過呀...而且我是正版呀...
06/05 20:32, 45F
06/05 23:57, , 46F
幹外面有鬼的比喻太好笑了我不小心嘴角失守了 對不起
06/05 23:57, 46F
06/06 00:55, , 47F
如果你裝的東西叫"ccclean" 那就是她讓你失身了~~XDDD
06/06 00:55, 47F
06/06 00:56, , 48F
感覺是本來沒有事..可是裝了ccclean 清一清就 ccc
06/06 00:56, 48F
06/06 01:31, , 49F
對齁 多了一個C ...XD
06/06 01:31, 49F
06/06 05:40, , 50F
有時候網頁提示是:「是否阻擋彈跳性廣告視窗?」這
06/06 05:40, 50F
06/06 05:40, , 51F
個你也按否嗎-.- 以為按否否否就最安全本身就是錯誤
06/06 05:40, 51F
06/06 05:41, , 52F
觀念
06/06 05:41, 52F
06/06 06:08, , 53F
你一開始看到電腦多三個檔案,直覺有異就該立刻關機停損
06/06 06:08, 53F
06/06 06:08, , 54F
了啊,怎麼會繼續用,讓勒索軟體繼續努力加密你的檔案啊
06/06 06:08, 54F
06/06 06:08, , 55F
,這也未免太蠢了吧ww
06/06 06:08, 55F
06/06 06:17, , 56F
用你的說法就是早上大家再說外面有鬼,結果中午鬼跑到你
06/06 06:17, 56F
06/06 06:17, , 57F
家敲敲門還向你打了聲招呼後跑進你家開始搞怪了,你還悠
06/06 06:17, 57F
06/06 06:17, , 58F
閒地在看藍光影片毫不在意
06/06 06:17, 58F
06/06 06:17, , 59F
然後等鬼玩完了跑來跟你說聲感謝您的招待,你才赫然驚覺
06/06 06:17, 59F
06/06 06:17, , 60F
這鬼已經把你家裡搞得一團亂了
06/06 06:17, 60F
06/06 07:44, , 61F
而且windows update的提示一次都沒看過,可以很合理
06/06 07:44, 61F
06/06 07:44, , 62F
懷疑從頭到尾都沒更新過,因為預設就是關閉了...
06/06 07:44, 62F
06/06 12:30, , 63F
認真回,小弟A片至少下2T都用強國軟體,連系統都改成簡
06/06 12:30, 63F
06/06 12:32, , 64F
體因為很多遊戲要改成簡體才行玩,連防毒都是用360,多少
06/06 12:32, 64F
06/06 12:32, , 65F
年下來一直沒中過毒,只有幾次中木馬,就清木馬軟體清一
06/06 12:32, 65F
06/06 12:33, , 66F
清就行,真心不騙強國軟體就是要綁你,但太多家想都相綁
06/06 12:33, 66F
06/06 12:34, , 67F
你,他們互相就會破解,要防強國的東西只行用強國的來
06/06 12:34, 67F
06/06 13:11, , 68F
樓上是開玩笑的吧
06/06 13:11, 68F
06/06 14:52, , 69F
大大冤枉呀彈跳視窗我當然阻擋呀...別抓我語病啦
06/06 14:52, 69F
更多 faddion 的文章
文章代碼(AID): #1NKzi3JX (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 faddion 的文章
文章代碼(AID): #1NKzi3JX (AntiVirus)