http://blog.trendmicro.com.tw/wp-content/uploads/2015/12/ransom1224-1024x535.png

藤小二藤牌電腦常見問題-關於中了傳說中的"勒索病毒",要怎麼做??? 1.資料放生 2.格式化整顆硬碟及重灌!也別用IE瀏覽器了!別肖想找店家幫你救資料!(2016/6/4)

https://scontent-tpe1-1.xx.fbcdn.net/v/t1.0-9/13690779_10207993980300002_334716322057032689_n.jpg?oh=26aefd9000c7797fc8b7a16fe5bb6de4&oe=58266F5C 

 ※首先說明,藤其實很不想要寫這篇文章,

因為一旦寫了,只會造成很多人來煩藤,

藤從去年就已經被煩到今年了,

所以每次遇到有人打電話來問勒索病毒,

藤只會冷冷的回應:無解,掛電話!

藤自己有不少客戶也中標,藤決定該寫文章讓他們了解,

這樣就不用一直重覆回答問題!

對了!目前已知 IE 瀏覽器 中標率 比較高!

如果電腦有系統還原程式的,比較可以省錢。

 

 

勒索病毒,從2015年四月開始在全球發作,

個人,公司,學校,政府,警察 等單位,大家都有機會中獎。

這個議題,在各大論壇,PTT,幾乎每天都有人在求救!

相信電腦公司的店家,光靠這勒索病毒,

就能成為每月的額外維修收入。

因為可以一直重灌,重灌,再重灌,別無它法!

 

 

來看看一位網友的案例:

 

中勒索病毒過程..疑似遭電腦店坑錢..因為不確定..想請大家給我意見..謝謝!

 

 

 

相關新聞:

 

 

 

來看看趨勢科技的勒索病毒說明:

認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)

 

 

★中了勒索病毒,到底有沒有辨法救回資料?

藤個人認為,99%是無法救回的,

(本文章下面有提供趨勢科技的救資料方式,但不見得有效)

唯一的1%,付錢給歹徒吧!

但要怎麼操作,自己上網抓文,

或是找懂電腦的朋友或電腦店家協助處理看看!

別找藤,藤沒美國時間處理哦!

 

http://here.vixual.net/blog/images/2015/11/antivirus/CryptoLocker.jpg

 

藤遇到相當多的人有中標,基本上,只有悲劇!!!

如果您是藤的藤牌電腦客戶,

如果您的電腦也中了 勒索病毒,資料已確定要全面性放生了。

正解處理方式:

1.將D槽E槽(反正就是除了C槽之外的磁碟),全部都要按右鍵 格式化

因為如果你不格式化,就算你重灌C槽,C槽還是會被感染勒索病毒的。

2.操作藤幫你安裝的F2還原系統(有的是一鍵還原系統)

※如果你將已經被感染的檔案備份到隨身碟或是外接式硬碟,

就算你電腦已經重灌了,格式化了,資料復製回電腦裡,

當你去執行那些有被感染的檔案後,

這樣還是會有機會再中標的,

這是新型勒索病毒的威力。

 

 

如果你的電腦沒有給藤處理過的,

請直接找幫你組裝的店家或朋友處理吧!

如果要找藤處理的話,

通常都是一律刪除硬碟,安裝系統,再設定F2還原系統,

收費1500元。

依藤的經驗,只要有中過勒索病毒的,

後面再中獎率是滿高的,

藤常遇到客戶每一段時間就要送修重灌才行。

 

你就會發現F2還原系統,能幫你省下很多次的重灌費用!

尢其是現在超容易中勒索病毒的情況下!

 

 

簡單的說明:

1.如果你只有重灌C槽系統,那是沒效的,因為D E 槽裡的檔案,

一旦執行了,還是會中標。因為勒索病毒已經變種及進化了。

藤有遇到幾位客戶的電腦只有被店家重灌C槽,結果又被感染了。

2.勒索病毒並非病毒類型,所以一般防毒軟體會偵測不到或無法刪除。

3.如果有店家跟你說他可以幫助救資料,基本上,那個都是吸引你上門給他們賺業績的。

4.勒索病毒會一直變種,網路上有很多號稱能救資料的工具,基本上大都無法解救。

5.目前勒索病毒也會透過隨身碟的檔案去感染,所以如果你的隨身碟有拿去插公共電腦或同學的電腦,

都是有可能會被感染的。

 

 

 

2016/6/5補充;

從6月1日起至今,PTT防毒板就傳出了勒索病毒cryptXXX的大量災情,而且還是變種版本的。

詳細資訊請看:請關掉你的IE PTT防毒板傳出變種勒索病毒cryptXXX大量災情

電腦病毒爆大災情 專家建議先別用這瀏覽器

根據《電腦王阿達》文章指出,6月1日開始,

PTT AntiVirus板出現一篇標題為「[問題] 所有照片文件MP3的檔名多了.cryp1」文章,

描述他電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,

桌面也被置換,使用卡巴斯基或者是趨勢科技的解密軟體都沒用;

相關文章從6月3日起傳出大量災情。報導指出,

這一版勒索病毒可能是cryptXXX的變種版本,

大概推敲出幾個共通性:

1.大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是看YouTube到一半中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。

---------------------------------------------------------------------------

微軟聲明

由於這些報導中,建議暫時不要使用IE的理由是「大部分有提到的都是IE的使用者」,因此微軟發表聲明表示,微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。

 

此外,針對頻傳的勒索軟體事件,微軟也提供了以下說明供使用者參考以及早防範與因應。微軟表示,勒索軟體的已知攻擊管道,主要包含了:

 

  • 來路不明的郵件或垃圾郵件
  • 瀏覽不受信任網站
  • 檔案分享
  • 連線到已被感染的網路

 

除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導 致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。

 

防範建議:微軟提出「三不、三要、一沒有」

  • 「不要」存取來路不明的網站,以避免內檻勒索軟體的網站有成功攻擊的機會
  • 「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會
  • 「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會
  • 「要」持續維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「要」維持電腦上各項軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘
  • 「沒有」經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害

--------------------------------------------------------------------------------------------------------------------------------------------------

目前已知這個勒索病毒可能會透過幾種方式感染電腦:

1. 開啟來路不明的郵件或垃圾郵件:這些郵件可能偽裝成:快遞或郵寄通知、帳單或訂單、應徵者履歷、退稅,發票或罰單,只要一打開就會被感染

2. 瀏覽沒有信任度的網站

3. 檔案分享

4. 連線到已知被感染的網路

只要使用者疏忽不小心執行含有病毒或是用瀏覽器開啟夾帶勒索病毒的網頁,程式與檔案均會導致勒索病毒的攻擊,僅能眼睜睜地看見自己電腦內的檔案被一一加密無法使用。

勒索軟體攻佔電腦的其中一個模式(圖片來源/趨勢科技)

那要怎麼預防呢?以下提供幾個通用的網路安全準則可以遵循:

1.不要存取來路不明的網站

2.不要讀取來路不明的郵件

3.不要下載/執行來路不明的檔案,

4.系統更新,以避免勒索病毒利用弱點攻擊 

5.維持電腦安全軟體正常運作與更新病毒碼

6."沒有"經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人

預防電腦被勒索病毒綁架,這幾點你應該做(圖片來源/趨勢科技)

萬一真的被感染了,該怎麼辦?當下應該立即做這 4 點處理!

1.斷網:斷開網路連線

2.斷電:馬上關機(5分鐘內還有機會有資料可以救回,但端看電腦速度)

3. 保留電腦,企業使用者請速通報資訊人員

4. 不要付錢

若真的檔案已被加密,或許可以試試看網路安全公司趨勢科技提供的勒索檔案解密工具:

Ransomware File Decrypto Tool 1.0版,

主要是針對 Cryptxxx 2.0 版和 TeslaCrypt v1、v3 和 v4 版勒索軟體加密的檔案,

提供另外解密的工具,

下載網址在此  (請自己研究怎麼使用)

 

Nod也提出程式:

http://www.eset.tw/html/167/1262

[教學]勒索病毒有解了!透過這工具就能解鎖Cryptxxx、TeslaCrypt、SNSLocke

 

--------------------------------------------------------------------------------------------

 

標題:抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

摘要:
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現,然後一定時間後就迅速減少

共同特徵:

1.瀏覽了雅虎或雅虎奇摩(沒錯,是tw.yahoo.com)

2.使用了過舊的FLASH且預設為啟動,FALSH版本為21.0.0.213以及之前的因為存在共通的漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕的是,只要"看到"就會中獎

3.絕大部分使用IE瀏覽器,也有極少數使用IE以外瀏覽器,原因就是FLASH沒有即時更新,這次反而不是IE本身的漏洞

4.雅虎於6/8~6/9之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間(最早受害者於6/3~6/4大量發難)

5.此外因為會竄改啟動程序,所以WIN7以上的UAC會跳警告確認,如果把UAC關了或是不小心按下確定就開始上鎖了...

預防方法:
1.如果是WIN7以下用戶,IE的設定建議FLASH關閉,或是改用FIREFOX或CHROME

2.如果是XP用戶,IE外連CHROME也不要用請改用FIREFOX,因為XP下的CHROME已經停止更新很危險,而且因為CHROME政策關係,很多銀行轉帳的外掛元件都已不支援,FIREFOX卻都還是繼續支援著,所以可以安心使用

3.WIN8以上客戶,請"一定、千萬"要開啟微軟的自動更新,因為從WIN8開始,IE的FLASH更新由微軟更新提供,只要有開,FLASH有更新你一定三天內就會收到

4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧(怎麼關請找你的GOOGLE老師)

5.FIROFOX基本上也是會自動更新,如果不想要FLASH自動啟動的話,請去附加元件設定內把FALSH設定為"啟動時詢問",這樣就不會自動執行了

6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本,這個版本又修復了一個漏洞,且這漏洞只要是 22.0.0.192以前的版本都會中獎,請盡快更新。

內文引用來源:
Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要●
https://www.facebook.com/amenaka.isima/posts/1210413098983422

 

 

 

藤小二電腦相關新聞-勒索病毒,綁架軟體新模式:偽裝成 Windows 授權過期...(2016/8/8)

resize_Ransomware MS window 1 edit

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 藤小二 的頭像
    藤小二

    藤小二電腦修配坊

    藤小二 發表在 痞客邦 留言(6) 人氣()