藤の公告
㊣藤小二2005年踏入電腦業,在正規電腦公司磨練四年後,於2009年在台中市一中街開設電腦修配坊工作室,提供桌上型電腦專業檢修服務,為合法立案登記營業及註冊商標,可提供免用統一發票收據,讓消費者可以放心讓本店做服務!客戶來電(Line)預約送修時間為早上10點到晚上八點,請先當日預約後再送修,其餘時間一律不受理預約維修,超過十點就不要再LINE,會打擾到藤的休息時間,遇到白木或來亂的,即直接封鎖。藤晚上有時候會去上瑜伽課時間!上完課會回店裡!要送修前,請先Google本店位置,若找不到位置或是沒有預約的,一律不收件!藤的LINE與電話是讓客戶預約維修、電腦組裝及老客戶連繫之用途,不是用來空中電話問診,也不是讓你做技術諮詢的;有問題者請直接在BLOG留言即可!否則也一律封鎖!藤沒有回應網友問題的義務,電腦尚未檢測前,無法告知維修費用及檢測費啦!微利造成劣幣驅逐良幣,巧婦難為無米之炊呀!情可少賺也勿硬賺!有很多千里馬(維修人員與使用者),但卻少有熱衷維修的專業伯樂!讓藤來做你的專業電腦醫生唄!藤自信,讓客戶預約維修方式,才能提供更優的維修素質&品質,反倒是一直收件也沒有專業檢測SOP的,只會讓消費者傷錢又傷心!若有鄉民&同業,無法認同藤的維修理念&經營Blog方式,請不要在此地潛水,怕您會溺水,同時也請尊重私人領域!藤檢修及組裝過的電腦至少有5000台以上,這不是老師傅,那什麼才是?藤牌咖啡豆開賣了!藤的休閒:每週五晚上固定打羽球,六日上瑜伽課...

http://blog.trendmicro.com.tw/wp-content/uploads/2015/12/ransom1224-1024x535.png

藤小二藤牌電腦常見問題-關於中了傳說中的"勒索病毒",要怎麼做??? 1.資料放生 2.格式化整顆硬碟及重灌!也別用IE瀏覽器了!別肖想找店家幫你救資料!(2016/6/4)

https://scontent-tpe1-1.xx.fbcdn.net/v/t1.0-9/13690779_10207993980300002_334716322057032689_n.jpg?oh=26aefd9000c7797fc8b7a16fe5bb6de4&oe=58266F5C 

 ※首先說明,藤其實很不想要寫這篇文章,

因為一旦寫了,只會造成很多人來煩藤,

藤從去年就已經被煩到今年了,

所以每次遇到有人打電話來問勒索病毒,

藤只會冷冷的回應:無解,掛電話!

藤自己有不少客戶也中標,藤決定該寫文章讓他們了解,

這樣就不用一直重覆回答問題!

對了!目前已知 IE 瀏覽器 中標率 比較高!

如果電腦有系統還原程式的,比較可以省錢。

 

 

勒索病毒,從2015年四月開始在全球發作,

個人,公司,學校,政府,警察 等單位,大家都有機會中獎。

這個議題,在各大論壇,PTT,幾乎每天都有人在求救!

相信電腦公司的店家,光靠這勒索病毒,

就能成為每月的額外維修收入。

因為可以一直重灌,重灌,再重灌,別無它法!

 

 

來看看一位網友的案例:

 

中勒索病毒過程..疑似遭電腦店坑錢..因為不確定..想請大家給我意見..謝謝!

 

 

 

相關新聞:

 

 

 

來看看趨勢科技的勒索病毒說明:

認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)

 

 

★中了勒索病毒,到底有沒有辨法救回資料?

藤個人認為,99%是無法救回的,

(本文章下面有提供趨勢科技的救資料方式,但不見得有效)

唯一的1%,付錢給歹徒吧!

但要怎麼操作,自己上網抓文,

或是找懂電腦的朋友或電腦店家協助處理看看!

別找藤,藤沒美國時間處理哦!

 

http://here.vixual.net/blog/images/2015/11/antivirus/CryptoLocker.jpg

 

藤遇到相當多的人有中標,基本上,只有悲劇!!!

如果您是藤的藤牌電腦客戶,

如果您的電腦也中了 勒索病毒,資料已確定要全面性放生了。

正解處理方式:

1.將D槽E槽(反正就是除了C槽之外的磁碟),全部都要按右鍵 格式化

因為如果你不格式化,就算你重灌C槽,C槽還是會被感染勒索病毒的。

2.操作藤幫你安裝的F2還原系統(有的是一鍵還原系統)

※如果你將已經被感染的檔案備份到隨身碟或是外接式硬碟,

就算你電腦已經重灌了,格式化了,資料復製回電腦裡,

當你去執行那些有被感染的檔案後,

這樣還是會有機會再中標的,

這是新型勒索病毒的威力。

 

 

如果你的電腦沒有給藤處理過的,

請直接找幫你組裝的店家或朋友處理吧!

如果要找藤處理的話,

通常都是一律刪除硬碟,安裝系統,再設定F2還原系統,

收費1500元。

依藤的經驗,只要有中過勒索病毒的,

後面再中獎率是滿高的,

藤常遇到客戶每一段時間就要送修重灌才行。

 

你就會發現F2還原系統,能幫你省下很多次的重灌費用!

尢其是現在超容易中勒索病毒的情況下!

 

 

簡單的說明:

1.如果你只有重灌C槽系統,那是沒效的,因為D E 槽裡的檔案,

一旦執行了,還是會中標。因為勒索病毒已經變種及進化了。

藤有遇到幾位客戶的電腦只有被店家重灌C槽,結果又被感染了。

2.勒索病毒並非病毒類型,所以一般防毒軟體會偵測不到或無法刪除。

3.如果有店家跟你說他可以幫助救資料,基本上,那個都是吸引你上門給他們賺業績的。

4.勒索病毒會一直變種,網路上有很多號稱能救資料的工具,基本上大都無法解救。

5.目前勒索病毒也會透過隨身碟的檔案去感染,所以如果你的隨身碟有拿去插公共電腦或同學的電腦,

都是有可能會被感染的。

 

 

 

2016/6/5補充;

從6月1日起至今,PTT防毒板就傳出了勒索病毒cryptXXX的大量災情,而且還是變種版本的。

詳細資訊請看:請關掉你的IE PTT防毒板傳出變種勒索病毒cryptXXX大量災情

電腦病毒爆大災情 專家建議先別用這瀏覽器

根據《電腦王阿達》文章指出,6月1日開始,

PTT AntiVirus板出現一篇標題為「[問題] 所有照片文件MP3的檔名多了.cryp1」文章,

描述他電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,

桌面也被置換,使用卡巴斯基或者是趨勢科技的解密軟體都沒用;

相關文章從6月3日起傳出大量災情。報導指出,

這一版勒索病毒可能是cryptXXX的變種版本,

大概推敲出幾個共通性:

1.大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是看YouTube到一半中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。

---------------------------------------------------------------------------

微軟聲明

由於這些報導中,建議暫時不要使用IE的理由是「大部分有提到的都是IE的使用者」,因此微軟發表聲明表示,微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。

 

此外,針對頻傳的勒索軟體事件,微軟也提供了以下說明供使用者參考以及早防範與因應。微軟表示,勒索軟體的已知攻擊管道,主要包含了:

 

  • 來路不明的郵件或垃圾郵件
  • 瀏覽不受信任網站
  • 檔案分享
  • 連線到已被感染的網路

 

除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導 致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。

 

防範建議:微軟提出「三不、三要、一沒有」

  • 「不要」存取來路不明的網站,以避免內檻勒索軟體的網站有成功攻擊的機會
  • 「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會
  • 「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會
  • 「要」持續維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「要」維持電腦上各項軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「沒有」經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害

--------------------------------------------------------------------------------------------------------------------------------------------------

目前已知這個勒索病毒可能會透過幾種方式感染電腦:

1. 開啟來路不明的郵件或垃圾郵件:這些郵件可能偽裝成:快遞或郵寄通知、帳單或訂單、應徵者履歷、退稅,發票或罰單,只要一打開就會被感染

2. 瀏覽沒有信任度的網站

3. 檔案分享

4. 連線到已知被感染的網路

只要使用者疏忽不小心執行含有病毒或是用瀏覽器開啟夾帶勒索病毒的網頁,程式與檔案均會導致勒索病毒的攻擊,僅能眼睜睜地看見自己電腦內的檔案被一一加密無法使用。

勒索軟體攻佔電腦的其中一個模式(圖片來源/趨勢科技)

那要怎麼預防呢?以下提供幾個通用的網路安全準則可以遵循:

1.不要存取來路不明的網站

2.不要讀取來路不明的郵件

3.不要下載/執行來路不明的檔案,

4.系統更新,以避免勒索病毒利用弱點攻擊 

5.維持電腦安全軟體正常運作與更新病毒碼

6."沒有"經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人

預防電腦被勒索病毒綁架,這幾點你應該做(圖片來源/趨勢科技)

萬一真的被感染了,該怎麼辦?當下應該立即做這 4 點處理!

1.斷網:斷開網路連線

2.斷電:馬上關機(5分鐘內還有機會有資料可以救回,但端看電腦速度)

3. 保留電腦,企業使用者請速通報資訊人員

4. 不要付錢

若真的檔案已被加密,或許可以試試看網路安全公司趨勢科技提供的勒索檔案解密工具:

Ransomware File Decrypto Tool 1.0版,

主要是針對 Cryptxxx 2.0 版和 TeslaCrypt v1、v3 和 v4 版勒索軟體加密的檔案,

提供另外解密的工具,

下載網址在此  (請自己研究怎麼使用)

 

Nod也提出程式:

http://www.eset.tw/html/167/1262

[教學]勒索病毒有解了!透過這工具就能解鎖Cryptxxx、TeslaCrypt、SNSLocke

 

--------------------------------------------------------------------------------------------

 

標題:抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

摘要:
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現,然後一定時間後就迅速減少

共同特徵:

1.瀏覽了雅虎或雅虎奇摩(沒錯,是tw.yahoo.com)

2.使用了過舊的FLASH且預設為啟動,FALSH版本為21.0.0.213以及之前的因為存在共通的漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕的是,只要"看到"就會中獎

3.絕大部分使用IE瀏覽器,也有極少數使用IE以外瀏覽器,原因就是FLASH沒有即時更新,這次反而不是IE本身的漏洞

4.雅虎於6/8~6/9之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間(最早受害者於6/3~6/4大量發難)

5.此外因為會竄改啟動程序,所以WIN7以上的UAC會跳警告確認,如果把UAC關了或是不小心按下確定就開始上鎖了...

預防方法:
1.如果是WIN7以下用戶,IE的設定建議FLASH關閉,或是改用FIREFOX或CHROME

2.如果是XP用戶,IE外連CHROME也不要用請改用FIREFOX,因為XP下的CHROME已經停止更新很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還是繼續支援著,所以可以安心使用

3.WIN8以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從WIN8開始,IE的FLASH更新由微軟更新提供,只要有開,FLASH有更新你一定三天內就會收到

4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧(怎麼關請找你的GOOGLE老師)

5.FIROFOX基本上也是會自動更新,如果不想要FLASH自動啟動的話,請去附加元件設定內把FALSH設定為"啟動時詢問",這樣就不會自動執行了

6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本,這個版本又修復了一個漏洞,且這漏洞只要是 22.0.0.192以前的版本都會中獎,請盡快更新。

內文引用來源:
Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要●
https://www.facebook.com/amenaka.isima/posts/1210413098983422

 

 

 

藤小二電腦相關新聞-勒索病毒,綁架軟體新模式:偽裝成 Windows 授權過期...(2016/8/8)

resize_Ransomware MS window 1 edit

創作者介紹

藤小二電腦修配坊

藤小二電腦修配坊 發表在 痞客邦 PIXNET 留言(6) 人氣()


留言列表 (6)

發表留言
  • 周明達
  • 付了所謂的肉金就一定可以解開嗎?

    搞不好對方還會嘲笑,都幾歲的人了還相信會解開這種鬼話

    真可怕的病毒
  • @@" 有不少網友有 付錢,是可以解開的。
    但會隨著時間愈長,肉金愈貴。

    藤小二電腦修配坊 於 2016/06/05 09:00 回覆

  • YAN
  • 這事件處理的太多了,遇到好的使用者還好,遇到那種半桶師的會煩死,一直求解,網上說有解是最原始的加密程式非新型變種的了,解䆁了他還不死心.........
  • 好笑的是 有客戶說 網友有說 有些防毒軟體公司有提供解密程式,想請藤幫他用。

    藤只好掛電話~

    藤小二電腦修配坊 於 2016/06/05 09:04 回覆

  • 阿丙
  • 目前看來比較有效的方式大概是Sandboxie/EMET,調UAC等級似乎沒用(因為它直接bypass UAC);不死心的只能讓他自己去try,try到最後就知答案了。
  • 阿丙
  • 另外一點是,IE 10/IE11其實有個保護能力較強但是會讓IE變得有點難用的設定組合

    EPM(加強的受保護模式,Enhance Protected Mode)+64 bit EPM(使用64位元程序EPM)

    64位元程序可用記憶體定址範圍大過32位元程序(尤其當你插的RAM較多時,效益會比較顯著)->降低記憶體注入的成功率;說它會變得難用是因為有些外掛在EPM下會被擋(如Microsoft Update Catalog網站的外掛),也能禁掉一些外掛的安裝請求(直接連彈窗都沒有)->但只要事先把所需的外掛裝好,這個問題基本上已經少了一半。

    如果bug真的來自IE,那就等看看微軟每個月的資安通報寫了些什麼吧
  • 所以微軟在WIN10上,採用EDGE瀏覽器,
    可能就預知 IE 會帶來災難。

    幾乎每天都會有人求救勒索病毒事件~!!!

    藤小二電腦修配坊 於 2016/06/06 09:26 回覆

  • 悄悄話

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼