米柚愛好者論壇

標題: 被勒索了! [打印本頁]
作者: bland579    時間: 2015-10-14 13:37
標題: 被勒索了!
本帖最後由 bland579 於 2015-10-14 13:39 編輯

阿港伯身邊有朋友因為上了不明網站要下載電影,結果導致電腦裡的所有 Office 文件(九千多個檔案)全中標!
為什麼叫中標?因為他電腦裡的所有檔案都被勒索軟體給加密了!
如果想要解密的話,很抱歉!請先付贖金!

所以奉勸各位親朋好友、小弟弟、小妹妹!
沒保握的話,千萬別上一些你不認識的「檔案、影片、音樂、文件...等下載網站」、色情網站...
以及一些阿沙不魯的網站,否則難保哪一天被勒索的就是你呀!

這不是危言聳聽喔!
因為我身邊聽到的例子就有兩起了!

而近日中的這個朋友,那電腦還是公司的電腦!
所以他只好自己乖乖的掏出一萬多元來看電影(誤)...ㄜ...我是說掏出錢來贖回那些檔案啦!

而且,贖金還不能付現、不能刷卡喔!
只能用先想辦法花錢買「比特幣」,然後在用比特幣去付款喔!
重點來了!若你想花錢了事,想說先把檔案救回來再說。
很抱歉!你還得看對方有沒有良心喔?
如果他有良心,那他就會給你解鎖的方法跟解密密碼。
那如果他沒良心呢?好吧!你可能會賠了夫人又折兵喔!

所以,大家上網就請多加小心嘍!

[attach]10423[/attach]
作者: yeongann    時間: 2015-10-14 14:25
是因為彼特幣追蹤較麻煩....贖金才會要求用彼特幣嗎
作者: kid888    時間: 2015-10-14 14:30
本帖最後由 kid888 於 2015-10-14 14:47 編輯

你朋友如果來論壇 .或許會看到這篇 勒索軟體(Cryptolocker/Ransomware)
--------------------------------------------------------
http://kato3c.pixnet.net/blog/post/421123015
有網友留言:
Molisky 於 2015/06/30 19:01
本人今日到大陸網站"流量寶"下載兩樣程式後...使用不到2小時就中獎了

目前已知訊息:
1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
 a.舊版Java
 b.舊版Adobe Reader
 c.舊版Adobe Flash Player
 d.沒有將Windows Update更新到最新。
 換言之、如果上述四者都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。
 因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
作者: StevenChen0616    時間: 2015-10-14 15:01
請問你朋友電腦還保留當時被勒索狀態??  想拿到病毒檔或者提供他當時瀏覽的網站
作者: sheng98q    時間: 2015-10-14 15:47
好恐怖

他是綁架文件還是系統啊?

如果重灌系統有差別嗎?

我都有做備份,頂多謎片給她綁吧....
作者: 好評發售中    時間: 2015-10-14 16:01
公司電腦比較危險...

還好在家都用firefox外掛抓(((重點誤

不過好奇的是,防毒軟體擋不下來還是因為逛網頁時先關閉了?
作者: Bachelor    時間: 2015-10-14 16:16
基本上聽到很多例子都是付了錢後卻沒消沒息
最後只能重灌系統
但那些被加密的檔還是無解
雖然有個網站可以提供解碼鑰匙但只對早期的病毒版本有效
後來變種的病毒還沒聽到有什麼解法
作者: bland579    時間: 2015-10-14 17:29
StevenChen0616 發表於 2015-10-14 15:01 static/image/common/back.gif
請問你朋友電腦還保留當時被勒索狀態??  想拿到病毒檔或者提供他當時瀏覽的網站 ...

這我可能要在問一下,明天回覆您~
作者: bland579    時間: 2015-10-14 17:30
sheng98q 發表於 2015-10-14 15:47 static/image/common/back.gif
好恐怖

他是綁架文件還是系統啊?

綁架所有的 Office 檔案!
所以如果有備份,那就把系統格了也無所謂!

可是我那朋友就是沒備份 + 檔案粉重要...所以他就哭哭了!
作者: bland579    時間: 2015-10-14 17:31
好評發售中 發表於 2015-10-14 16:01 static/image/common/back.gif
公司電腦比較危險...

還好在家都用firefox外掛抓(((重點誤

後來我問過...
1、他的防毒軟體沒有版本沒有更新到最新!
2、病毒碼版本還留在今年一月份...
作者: bland579    時間: 2015-10-14 17:32
Bachelor 發表於 2015-10-14 16:16 static/image/common/back.gif
基本上聽到很多例子都是付了錢後卻沒消沒息
最後只能重灌系統
但那些被加密的檔還是無解

我得到的訊息也是如此!

就是怕兩頭空呀!
作者: bland579    時間: 2015-10-14 17:32
kid888 發表於 2015-10-14 14:30 static/image/common/back.gif
你朋友如果來論壇 .或許會看到這篇 勒索軟體(Cryptolocker/Ransomware)
--------------------------------- ...

目前他的電腦 OS 還是 WinXP...
作者: bland579    時間: 2015-10-14 17:36
@maple512 windows 備份裡的檔案也會被綁嗎?.

只要那你登入的帳號有「寫入」權限,那大概就逃不掉了!
作者: rismy    時間: 2015-10-14 18:05

= =這也太慘
看來我們平常還是保持做好備份的習慣
不上來路不明的網站下載
常保軟體最新更新
總覺得好像還漏說了什麼....
請樓下補充XD


作者: maple512    時間: 2015-10-14 18:29
bland579 發表於 2015-10-14 17:36 static/image/common/back.gif
@maple512 windows 備份裡的檔案也會被綁嗎?.

只要那你登入的帳號有「寫入」權限,那大概就逃不掉了!  ...

我平常USB 硬碟是掛著notebook ~
讓 windows 自動定期去備份~
看來沒事還是讓備份硬碟下線了~~

可是主因還是不要亂下東西吧~~
作者: 卡魯斯    時間: 2015-10-14 19:55
我常常去BT網站跑
所以看到這類的還是會緊張一下
作者: 卡魯斯    時間: 2015-10-14 19:57
bland579 發表於 2015-10-14 17:31 static/image/common/back.gif
後來我問過...
1、他的防毒軟體沒有版本沒有更新到最新!
2、病毒碼版本還留在今年一月份... ...

沒有開自動更新之類的設定
掃毒軟體的自動更新,這是基本條件啊
作者: 卡魯斯    時間: 2015-10-14 19:59
本帖最後由 卡魯斯 於 2015-10-14 20:02 編輯
bland579 發表於 2015-10-14 17:32 static/image/common/back.gif
目前他的電腦 OS 還是 WinXP...

那他OFFICE版本,大概也是舊版本
那試試看灌新的OS跟OFFICE
能不能把那些有問題的OFFICE檔案給開啟
反正現在再推WIN 10,不習慣,那就用WIN7 吧
雖說也快變孤兒了

忘了說,HD重新格式化吧
或是整個HD換過
讓系統重作,看看開啟那些有問題的OFFICE檔案
可否正常操作,當然前提是新版本的OFFICE


我在加入編輯,怎麼變成阿港伯的ID編輯了
作者: bland579    時間: 2015-10-14 21:05
maple512 發表於 2015-10-14 18:29 static/image/common/back.gif
我平常USB 硬碟是掛著notebook ~
讓 windows 自動定期去備份~
看來沒事還是讓備份硬碟下線了~~

沒錯!
不要下載來路不明的檔案、不執行看起來有疑慮的檔案!
有良好的網路使用習慣才能保平安呀!
作者: bland579    時間: 2015-10-14 21:06
本帖最後由 bland579 於 2015-10-14 21:11 編輯
rismy 發表於 2015-10-14 18:05 static/image/common/back.gif
= =這也太慘
看來我們平常還是保持做好備份的習慣
不上來路不明的網站下載

防毒還是記得安裝&更新!
至於作業系統,我想目前還是有大部分的公司行號都還是用 XP !
就連 ATM 應該大部分也都還是 XP 系統!
作者: bland579    時間: 2015-10-14 21:08
卡魯斯 發表於 2015-10-14 19:55 static/image/common/back.gif
我常常去BT網站跑
所以看到這類的還是會緊張一下

儘量避免去大陸的網站~
作者: bland579    時間: 2015-10-14 21:09
卡魯斯 發表於 2015-10-14 19:59 static/image/common/back.gif
那他OFFICE版本,大概也是舊版本
那試試看灌新的OS跟OFFICE
能不能把那些有問題的OFFICE檔案給開啟

其實如果有麼簡單的話,網路上就不會有那麼多災情了!
作者: 小あり    時間: 2015-10-15 01:27
那個 只能先斷網路
再用另一顆硬碟外接儲存
能救多少就救多少了
沒其它方法了
作者: 小あり    時間: 2015-10-15 02:07
bland579 發表於 2015-10-14 21:06 static/image/common/back.gif
防毒還是記得安裝&更新!
至於作業系統,我想目前還是有大部分的公司行號都還是用 XP !
就連 ATM 應該大 ...

防毒 免費小雨傘 +XP 擋不住的喔
作者: Bachelor    時間: 2015-10-15 03:05
卡魯斯 發表於 2015-10-14 19:59 static/image/common/back.gif
那他OFFICE版本,大概也是舊版本
那試試看灌新的OS跟OFFICE
能不能把那些有問題的OFFICE檔案給開啟

這類勒索病毒是用256-bit的加密演算法將檔案加密
加密金鑰是根據中毒電腦的某些資訊產生
所以某台電腦用的解密金鑰無法用在另一台
影響的檔案不侷限office,還有圖檔等其他各類型的檔案
用超級電腦去硬找解密金鑰也要花很長的時間
因此只要散播病毒者不給你解密金鑰
那些檔案基本上就是毀了
作者: yeongann    時間: 2015-10-15 08:02
我看....該準備一台專門抓東西的PC了
裡頭只留看過不想再看的迷片(誤).....
看對方怎麼勒索了
作者: 哈哈熊    時間: 2015-10-15 09:34
yeongann 發表於 2015-10-15 08:02 static/image/common/back.gif
我看....該準備一台專門抓東西的PC了
裡頭只留看過不想再看的迷片(誤).....
看對方怎麼勒索了 ...

我目前家中使用的電腦就是這樣,重要的東西就只有照片(都已備份到外置硬碟),電腦主要的用途就是BT下載影片來看....,隨時有格式化的準備..
作者: harry0715    時間: 2015-10-15 09:55
好可怕啊....盡然有辦法用這樣的方式勒索@@

順便想問問有沒有比較推薦的電腦防毒軟體呢?!
作者: bland579    時間: 2015-10-15 10:34
harry0715 發表於 2015-10-15 09:55 static/image/common/back.gif
好可怕啊....盡然有辦法用這樣的方式勒索@@

順便想問問有沒有比較推薦的電腦防毒軟體呢?!  ...

只能說建議您挑選大廠牌、網路上口碑好的!
因為再怎麼推薦,絕對沒有一家是一定可以百分百攔阻的!
作者: wuwubaibai    時間: 2015-10-16 00:35
話說我電腦沒再用防毒的~~
應該有4-5年了
有疑慮的網站不要看~
不知名的或朋友無事先告知的訊息都不要點
應該就可以避免
作者: 卡魯斯    時間: 2015-10-16 01:52
bland579 發表於 2015-10-14 21:09 static/image/common/back.gif
其實如果有麼簡單的話,網路上就不會有那麼多災情了!

還有相關災情啊
我沒刻意去查
沒想這麼多
作者: 卡魯斯    時間: 2015-10-16 01:55
小あり 發表於 2015-10-15 02:07 static/image/common/back.gif
防毒 免費小雨傘 +XP 擋不住的喔

小公司,可能還沒換機台
或是沒打算花錢換新的OS
畢竟很多公司,都是直接買套裝機
順便連保固時間一起買
應該說,跟A電腦公司買,就連帶的要A電腦公司,做維修保固等處理
相對價位,比我們一般DIY還要貴

或是直接跟ASUS或是ACER業務之類的
下單購買,直接由原廠保固

這樣的新電腦
才會直接用新的OS還有商務用offic
作者: 卡魯斯    時間: 2015-10-16 01:59
bland579 發表於 2015-10-15 10:34 static/image/common/back.gif
只能說建議您挑選大廠牌、網路上口碑好的!
因為再怎麼推薦,絕對沒有一家是一定可以百分百攔阻的! ...

防毒軟體公司
大多都是後之後覺者

我稱他做後知後覺者,因為等病毒出現了
收到使用者的回報,再去研究破解病毒碼的,是基本
不是沒有防範的
畢竟防範病毒碼,就算自己改良的
也是以主要常見病毒的變形或是改良,去做防範
所以很難有效的完全防堵病毒
作者: 小あり    時間: 2015-10-16 10:54
harry0715 發表於 2015-10-15 09:55 static/image/common/back.gif
好可怕啊....盡然有辦法用這樣的方式勒索@@

順便想問問有沒有比較推薦的電腦防毒軟體呢?!  ...

其實 沒解讀啦
主要是 騙 中毒者 還有僥倖心理 付款
這其實跟詐騙的手法是一樣的

至於 愛看迷片的 就 自己演 自己拍 自己看 這樣不就好了  
作者: 小あり    時間: 2015-10-16 10:58
有裝防毒  也要裡面的設定有修改過 才有用
不是 有裝就好
一些設定要打開 強化 防毒的作用
不然 裝了 只是 好看的裝飾品
作者: percyeor    時間: 2015-10-16 15:50
還好我都不敢隨便亂點隨便亂裝........
那種下載以後是EXE的,我一律不點!
作者: bland579    時間: 2015-10-16 16:27
小あり 發表於 2015-10-16 10:54 static/image/common/back.gif
其實 沒解讀啦
主要是 騙 中毒者 還有僥倖心理 付款
這其實跟詐騙的手法是一樣的

其實要看對方良心啦!
而且,這其實也不算中毒!

是你電腦裡的檔案被加密了!
要解密就必須付錢買解密的「鑰匙」!

比較幸運的,一次就全部救回來。
在其次的就是,付了第一次款只能救回一部份,要再付第二次款才能全數救回!
最不幸的就是,付了錢還是救不回!甚至有可能被扒了好幾層皮!
作者: 小あり    時間: 2015-10-17 01:43
bland579 發表於 2015-10-16 16:27 static/image/common/back.gif
其實要看對方良心啦!
而且,這其實也不算中毒!

這我知道
因為我有處理過
馬上斷網 可以阻止檔案 繼續蔓延
而且 還能救剩下還沒被鎖的檔案

基本上 後續 中的都不是發主程式的人 發的
所以 不用去想 第一次 第二次 付款的事
那只是 多餘的 樂觀 想法
作者: yoyo930021    時間: 2015-10-19 01:18
肋索軟體已經有很多版本了
有的版本付錢 還是沒用....
作者: kz996    時間: 2015-10-20 10:31
本帖最後由 kz996 於 2015-10-20 10:35 編輯

這病毒W7也會中喔 並不是XP的專利
也不是上網下載就會中 他會透過電子郵件讓你來開啟
有些付錢了 也不一定會有信用的幫你解開

XP以上的話 還是打開UAC警告來預防
勒索病毒Crypt0L0cker
http://www.mobile01.com/forumtopic.php?c=17&s=11
作者: takumikiki    時間: 2015-10-25 22:16
就我所知,有人中獎後,花大前請對岸的48小時破密分析,後來有成功解密...
嚇死了
作者: bland579    時間: 2015-10-25 22:43
takumikiki 發表於 2015-10-25 22:16 static/image/common/back.gif
就我所知,有人中獎後,花大前請對岸的48小時破密分析,後來有成功解密...
嚇死了 ...

不知所謂的「大錢」,會比被勒索的金額還低?或高呢?
作者: takumikiki    時間: 2015-10-25 22:45
我聽到的是高2倍....
作者: bland579    時間: 2015-10-26 00:03
takumikiki 發表於 2015-10-25 22:45 static/image/common/back.gif
我聽到的是高2倍....

那就直接付給勒索者就好了,為何要付高兩倍的錢?

是怕...
1. 付了錢,檔案拿不回來?
2. 奇摩子不爽?
作者: yoyoben777    時間: 2015-10-26 07:39
本帖最後由 yoyoben777 於 2015-10-26 07:43 編輯
bland579 發表於 2015-10-26 00:03 static/image/common/back.gif
那就直接付給勒索者就好了,為何要付高兩倍的錢?

是怕...


點您一下:
以下是第3種答案
"中毒者",也就是"被勒索者"以下簡稱"A",
若是"A"真的花了兩倍的錢找人解密,找到了編碼的規則性
這個2倍的成本,"A"很快就可以賺回來了,
而且是"勒索者"不斷地在幫"A"開發新客戶,
而且"A"還不犯法,更可以"救世主"自居。
將中毒危機化為賺錢的商機,
這個買賣十分的划算。
作者: yeongann    時間: 2015-10-26 09:32
yoyoben777 發表於 2015-10-26 07:39 static/image/common/back.gif
點您一下:
以下是第3種答案
"中毒者",也就是"被勒索者"以下簡稱"A",

很久以前網路上有一種謠言.....真假無重考證!
很多病毒都是比較小或沒名氣的防毒軟體廠商放出來的.....
目的就是賺錢.....因為別家防毒掃不出解不開刪不掉!


......................................
作者: Ranger    時間: 2015-10-26 10:38
yeongann 發表於 2015-10-26 09:32 static/image/common/back.gif
很久以前網路上有一種謠言.....真假無重考證!
很多病毒都是比較小或沒名氣的防毒軟體廠商放出來的.....
...

你知道的太多了
作者: bland579    時間: 2015-10-26 13:14
yoyoben777 發表於 2015-10-26 07:39 static/image/common/back.gif
點您一下:
以下是第3種答案
"中毒者",也就是"被勒索者"以下簡稱"A",

您這樣的推論是沒錯~
可是你想,幫 A 解密的那個賣家會那麼輕易把解密規則讓 A 知道嗎?
如果會,那就是幫自己豎立競爭者,我想那個收兩倍錢的賣家應該沒那麼笨!
再來,就算 A 有心想知道,可是這個 A 可能得具備相關的解蜜、處理技術吧!

以上是我個人的淺見~^_^



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5