前天(5/5晚上)客戶line來一張照片問:「請問 我這是中毒的意思嗎??」
歐飛:「對。這是勒索病毒,趕快拔網路線。」(有些勒索病毒會感染網路芳鄰上的其他電腦)
這種勒索病毒是目前最有傷力最強大也是最厲害的,無法解毒,一旦中標只有「格化式or付贖金」二選一。但通常都是格式化了,因為付了贖金之後能不能成功解毒,無法保証。
歐飛:「會中這種勒索病毒通常都是執行來路不明的郵件附檔或檔案,只要一執行就立刻中毒,沒有潛伏期。」
客戶:「我沒有啊,我只是玩遊戲(模擬城市),然後看youtube影片,就突然跳出這個畫面了。我現要怎麼辦?」
歐飛:「您個人的資料,如照片那些有備份在行動硬碟嗎?」
客戶:「有,但沒有備份到最新」
歐飛:「好家在你有備份,否則這真的會是一場災難,付出的代價肯定會比你買一台全新電腦還大。」
--------------------------------
隔天,客戶傳來一個連結給我:伊莉論壇首頁遭植 勒索病毒 網友誤觸電腦檔案毀於一旦
她說:「給你參考...我好像前幾天在伊莉上也有按到...」
↑PTT網友拍攝到的造假的更新提示視窗。圖片來源:PTT
簡單講:
當使用者到被植勒索病毒黑掉的伊莉論壇首頁時,會隨機觸發一個提示視窗,大意就是指出說你的 Adobe Flash 版本是 21 版,導引你在點選視窗上的黃色按鈕來下載 Adobe Flash 的更新檔,然後就中毒了。
結論:
一、上網的時候要注意,不明的視窗不要亂點。
二、不要執行來路不明的郵件附檔或檔案。
三、重要的資料平常就要養成備份習慣,如果是非常重要的資料,你可能還需要備二份(買兩顆行動硬碟),千萬不要等到電腦中毒了才再找解毒方法,或硬碟故障了才再找資料救援,說真的那很花錢,花的錢都夠你買好多顆行動硬碟了。
補充:
客戶回報,電腦中的照片及Office文件都打不開了,但Dropbox雲端硬碟裡的檔案,如果是最新版的WORD和EXCEL的檔案(如.docx及.xlsm)沒被改,但舊版的(如.doc及.xls)那些的就全掛了。另外網路儲存伺服器(NAS)中的檔案也都正常。(也就是說發現的早,還沒感染到NAS)
網友詢問:會跑到其他硬碟去嗎?
答:會,有幾顆就中幾顆。
最近還有一波惡意攻擊跟微軟在2017年3月所修復的遠端弱點有關,那怕你沒有進行什麼操作,只要沒有修補漏洞下連上網就有機會中獎。 有些情況是系統或應用程式的洞沒補導致的,所以一些常用程式(Flash Player、Java等)最好定期確認他的最新版本。
關於惡意攻擊的新聞,還真的沒停過。 總之,重要資料真的要備份在行動硬碟最簡單,也最保險。
感覺沒有什麼東西是安全的,最慘的是偽裝在極為平常的網站上 點了就去了...防毒軟體終究是防不住(嘆
歐飛大 我有問題(舉手) 您文中提到有詢問苦主 " 歐飛:「您個人的資料,如照片那些有備份在行動硬碟嗎?」客戶:「有,但沒有備份到最新」 "... 文末又說 " 網友詢問:會跑到其他硬碟去嗎? 答:會,有幾顆就中幾顆。" 問題 一 那這樣行動碟不會當下也中毒了嗎?? 問題 二 主機 C: 為SSD D: 傳統硬碟 (也有WIN10作業系統以及當資料備份碟) 若是 C: (開機碟) 已經中毒 此時拔掉網路線 關機 重新開機 進BIOS 改由 D: 來開機 這樣是否能避開中毒 只要將SSD 格式化就好 問題 三 若有安裝正版防毒軟體 並每日開機連線及有自動更新病毒碼 倘若中毒 防毒軟體公司 是否對商品有責.... 以上 懇請歐飛大解惑 感謝..
#3 按照我的理解回答你的問題 問題一, 只要電腦中毒的話,行動硬碟未連接到中毒的電腦的話不會受到感染,否則一但連接也是受到感染 問題二, 電腦中毒的情況下,是會感染全部硬碟 即使是D:也是這樣受到感染,所以無法用你的方法去解決中毒的情況。一定將你所用的ssd和硬碟重灌才有用,一鍵還原也未必有用 問題三, 防毒軟體其實說穿了是無法100%防毒的,尤其是最新型的病毒和木馬程式,他們變化速度很快和潛伏情況長度不一。一但中毒的話是無法由從防毒軟體得到完全的保障,不然的話就不會有人裝了防毒軟體亦會中毒 防毒防體要在從中防毒一定要有個案才有針對方法去防毒,可是不幸你的電腦是頭一批中毒的用戶,只有重灌電腦才有用 而且防毒軟體的做法由以前的主動防毒轉變成被動防毒,主要在軟件安裝是否有奇怪的行為和特徵碼來進行防毒,否則用主動常駐的模式下,一定用電腦資源來進行。這樣的情況勢必是令電腦的流暢程度大大扣分,從而造成卡頓,你也不想這樣的情況發生 你在防毒軟體中可以見到他們未必做到100%的防毒,也不會有些證明和說明,只會說他們的防毒軟體有多優,對電腦資源造成的負擔有多低,使用電腦的流暢程度有多高,所以不會對他們構成責任問題,關鍵還是要看用戶的使用電腦情況和習慣 現時的最有效做法是必須要提升個人的防毒意識來使用電腦,再輔以防毒軟體的防毒效果來進行防毒,因為防毒軟體有一定的防毒效果,而且也避免一些人手殘的情況發生
所以還要加上用戶的定期備份於行動硬碟才以避免中毒後資料大量喪失
看到最近一堆人中標,趕緊把我的資料備份到最新, 整台電腦最有價值的是照片和少數影片,其他資料萬一中毒隨就他去也無所謂 要贖金沒有,叫病毒散波者吃屎去,搞這種實在有夠缺德
^_^
非常謝謝 #4 #5 #6 的解答
這個嘛...目前可能只有把未知程式自動進沙盒的方案(如Comodo)算是比較不怕變種、新型勒索的,可是入沙的問題是 1.除非全自動,不然就會有被手動放行的風險 2.新開的程式進了沙盒,在一般用戶看來程式就像憑空消失似的,需要理解怎麼把要用的程式叫回來(或是重開然後手動放行) 3.要花費額外時間(幾年前用Avast的方案,它基本上應該是先進沙盒跑到完,然後再回到實體層->之後等同於一般的操作,但是就是要等它的流程結束;一般使用下應該是不會太惱人,因為不會一直有新程式要過這個流程,不過當時正好在學C語言,常常要跑測試,所以...) 4.無法對應其他型態的威脅,例如釣魚網站 一定要說的話,其實幾年前開始某些防毒軟體的高階版本(通常是比internet security還高階的版本)就有提供雲端備份的功能,其實就效用來說會比一些針對資料夾的防護方案來得好,只是用的人似乎不多(因為比較貴+多了一些用不到的功能,例如系統最佳化)。 初期是有資安廠商建議搭配EMET來聯防,問題是這東西微軟只打算維護到明年,而且一般使用者遇到正常程式被擋的時候可能會不知道怎麼排除(需要留意訊息視窗的提示進設定去關掉針對某個程式的某個防護模組)。
^_^
丙兄 給你個 言贊.. 你說的AVAST 幾年前非常火紅.... 微軟的防毒雖然簡單乾淨 但如你所說使用者有時候會不知道該怎麼排除(全都是英文....)
補充下.... 特別去找了歐飛大2015年的文章 當年AVAST還排名第五... http://ofeyhong.pixnet.net/blog/post/78525699?pixfrom=related 勾起了當年拿著軟碟片掃毒的時光....(倚天的畫面耶.....)
哈哈,真的就是拿個1.2MB的軟碟片(大片的)掃毒,那個時候如果有掃到毒並解毒,超開心的啊
這幾天的 新情報 勒索軟件 WanaCrypt0r 2.0,可能要注意一下。 https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
歐飛您好! 請問您說要備份到行動硬碟 所以USB行動硬碟是不會感染勒索病毒? 不像USB隨身碟是毒窟? 所以USB行動硬碟中的資料都安全? 還有 我估狗到微軟的文件~ 可以讓win defender和知名大廠防毒共存~ https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-defender-antivirus/limited-periodic-scanning-windows-defender-antivirus 只要知名大廠防毒有和defender ATP合作 win它會自動關閉defender及時保護!跟雲端保護! 不用怕衝! 而且我們可以在defender病毒與威脅最下面的 defender軟體選項內 選擇開啟定期檢查威脅掃描 這樣就可以特定時間用defender引擎碼掃毒! 和知名大廠防毒雙軌! https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-defender-antivirus/windows-defender-antivirus-compatibility
我可沒說:USB行動硬碟是不會感染勒索病毒
備分了還是會中毒?
我改天會專文回覆。
如果被感染的瞬間,你的隨身硬碟剛好插著機器上,那是有機會一起中的(一般推薦行動硬碟主要是因為成本相對其他方案低、易取得以及能夠進行實體隔離吧) 至於隨身碟是不是毒窟...,這主要看你的使用習慣(很多東西都放同一支裡,又帶來帶去、插來插去的話,中標率當然會比固定環境+固定用途的情境高)
感謝補充~~~~
謝謝歐飛專文回覆!感恩!
了解,會找時間寫
也謝謝阿丙回覆!!!
除了常備分,相關應用服務也記得要時常確認更新,如今年12月起出現的log4Shell(Java常見的日誌管理套件log4j,自CVE-2021-44228起相關的漏洞),就在短時間內出現了利用此漏洞的勒索軟體(實際上,所有被標示為RCE-遠端執行漏洞-的弱點都可能被勒索軟體利用) https://www.ithome.com.tw/news/148362
感謝補充~~~~~