https://blog.malwarebytes.com/wp-content/uploads/2016/06/Flow2-1024x700.png

轉貼-標題:抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告!(2016/6/18)

 

 

今天看到的消息,立馬轉給網友參考。

有在用電腦的,趕快更新Flash吧!

 

Adobe Flash Player 下載

瀏覽器建議用Firefox,因為win8 win10的chrome好像停用flash。

 

 

 

 

 

 

 

 

 

內文引用來源:

Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要●

https://www.facebook.com/amenaka.isima/posts/1210413098983422

 

摘要:
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現,然後一定時間後就迅速減少

共同特徵:

1.瀏覽了雅虎或雅虎奇摩(沒錯,是tw.yahoo.com)

2.使用了過舊的FLASH且預設為啟動,FALSH版本為21.0.0.213以及之前的因為存在共通的漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕的是,只要"看到"就會中獎

3.絕大部分使用IE瀏覽器,也有極少數使用IE以外瀏覽器,原因就是FLASH沒有即時更新,這次反而不是IE本身的漏洞

4.雅虎於6/8~6/9之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間(最早受害者於6/3~6/4大量發難)

5.此外因為會竄改啟動程序,所以WIN7以上的UAC會跳警告確認,如果把UAC關了或是不小心按下確定就開始上鎖了...

預防方法:
1.如果是WIN7以下用戶,IE的設定建議FLASH關閉,或是改用FIREFOX或CHROME

2.如果是XP用戶,IE外連CHROME也不要用請改用FIREFOX,因為XP下的CHROME已經停止更新很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還是繼續支援著,所以可以安心使用

3.WIN8以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從WIN8開始,IE的FLASH更新由微軟更新提供,只要有開,FLASH有更新你一定三天內就會收到

4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧(怎麼關請找你的GOOGLE老師)

5.FIROFOX基本上也是會自動更新,如果不想要FLASH自動啟動的話,請去附加元件設定內把FALSH設定為"啟動時詢問",這樣就不會自動執行了

6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本,這個版本又修復了一個漏洞,且這漏洞只要是 22.0.0.192以前的版本都會中獎,請盡快更新。


 

 

延伸文章:

★中了勒索病毒,格式化硬碟所有磁區再重灌的步驟是正解,資料放生!文章說明:點我看說明

 

arrow
arrow
    全站熱搜

    藤小二 發表在 痞客邦 留言(6) 人氣()