[闲聊] 今天也中勒索了

楼主: song042008 (Akira)   2017-05-03 19:55:27
早上8点大概都没事
但是下午五点起床用电脑
发现桌面所有图片都不能检视
还以为是内建检视器出了问题
之后发现后来下载的图片可以正常检视
重开机个两次就跳出来了
http://i.imgur.com/fWVSbUp.png
跟其他版友不同 我只有36小时
没道理大家都在同一时间点了同一个奇怪的网站 或是下载同一个档案
都是win7 应该是大波攻击 其他版友要小心注意
最好的方法大概就是把整台电脑打掉重练了
我原本想等时间到之后 把我的档案删光 把剩下的备份起来再去重灌
但是也不知道删光后会不会继续锁 也不晓得会不会蔓延剩下的档案
尽管一般病毒程式都是寄居系统碟
可能这波重灌会上去win10吧
还没中的版友赶快备份你的东西吧
作者: APM99 (血统纯正台北人)   2017-05-03 20:07:00
你的win7没更新吧
作者: gwofeng (宫山洋行)   2017-05-03 20:12:00
teamviewer应该是常驻就会中
作者: Joba07 (骗人布)   2017-05-03 20:13:00
这两个状况都会被这一波的勒索病毒攻陷 你两个都有不是大波攻击Win7 而是攻击某个漏洞 Win10因为有强制更新所以没事 Win7没设为自动更新又不去更新的 就有很大机会中奖
作者: estupid (For What)   2017-05-03 20:18:00
这波勒索病毒是主动的 连网放著就会中
作者: huang19898 (huang19898)   2017-05-03 20:19:00
我有自动更新照中....
作者: Joba07 (骗人布)   2017-05-03 20:22:00
那你应该是连了有问题的网站 或是安装了有问题的档案这种被动式的 不然就是有开 teamviewer 这样照样主动攻击
作者: jympin (别跟我大声)   2017-05-03 20:33:00
我WIN10也中了 有解吗..
作者: estupid (For What)   2017-05-03 20:34:00
WIN10中同一款? WIN10版本多少?
楼主: song042008 (Akira)   2017-05-03 20:35:00
想请问win10是最近才修复这个漏洞吗?
作者: estupid (For What)   2017-05-03 20:36:00
网络是PPPOE直连的吗 还是有用分享器?
作者: Joba07 (骗人布)   2017-05-03 20:36:00
这个漏洞微软三月就释出了....主动型要打入Win10 目前应该只有靠teamviewer 一般都是被动式入侵 点了有问题网站或是安装有问题档案
作者: seiya2000 (风见)   2017-05-03 20:39:00
接分享器后面也会中?
楼主: song042008 (Akira)   2017-05-03 20:40:00
婀 我是想问三月修补的漏洞是win7的还是win10的@@?
作者: jympin (别跟我大声)   2017-05-03 20:44:00
同款 都是thundercrypt 版本 10.0.15063
作者: Joba07 (骗人布)   2017-05-03 20:44:00
分享器之后是挡主动式入侵 但是乱点什么就会被动式入侵
作者: jympin (别跟我大声)   2017-05-03 20:45:00
爬了一下文 开始备份了..
作者: Joba07 (骗人布)   2017-05-03 20:45:00
所有版本一样的漏洞同时释出 差别就是Win10强制更新
作者: nk950357 (nk950357)   2017-05-03 20:48:00
我是Win10 1607这版本有修补吗chrome远端桌面应该还好吧(汗
作者: rockmt (Rock)   2017-05-03 20:50:00
我也中一样的(哭
作者: Cubelia (天空の夜明け)   2017-05-03 20:51:00
目前看到最有可能的就是连到伊X论坛,然后装了假的Flash更新档,直接祸从手点连漏洞都不用钻,因为假冒成Flash更新诱惑使用者安装
作者: estupid (For What)   2017-05-03 20:54:00
还好伊莉出包那几天我主机板刚好坏掉送修 逃过A_A
作者: Cubelia (天空の夜明け)   2017-05-03 20:54:00
(伊X这几天有被骇,植入假的Flash更新页面)
楼主: song042008 (Akira)   2017-05-03 21:02:00
惨 我好像有点到那个...想说是flash就更新不对 我当下是自己去flash的网站更新的发现不能更新 我还自己把flash砍掉 再去安装
作者: Joba07 (骗人布)   2017-05-03 21:05:00
chrome远端桌面不敢说 只知teamviewer有漏洞
作者: mayuyu ((・ω・)ノ)   2017-05-03 21:06:00
WIN10即使没有更新也不会因为SMB的漏洞而被入侵虽然WIN10的SMB服务存在同样的漏洞但是溢出覆蓋恶意程式码的内存位址在WIN10是不允许执行的所以覆蓋的恶意程式码没有办法产生作用微软官方有声明WIN10对于这个入侵是免疫的虽然是免疫的 但是漏洞同样存在所以WIN10三月也有发布修补这个漏洞的补丁
楼主: song042008 (Akira)   2017-05-03 21:09:00
简单说 win10就是比较不容易被侵入并且不要留有teamviewer 目前来看就会是安全的?
作者: hung097 (飘~)   2017-05-03 21:10:00
我也是36小时,就直接重灌了
作者: Joba07 (骗人布)   2017-05-03 21:11:00
那样是不会被主动式侵入 但是乱点还是有机会被动式侵入
楼主: song042008 (Akira)   2017-05-03 21:12:00
被动式侵入应该怎么样都没办法防范吧?毕竟是自己主动点其他东西(网站等)还是说漏洞修补后被动式也可以防范?
作者: mayuyu ((・ω・)ノ)   2017-05-03 21:21:00
@song042008 只能说WIN10对于这次的SMB漏洞入侵是免疫的但是其他版本如果有按时进行重大的安全性更新同样不会受到这次的入侵攻击微软早在三月中的时候就为WIN7/8.1/2008/2012发布了更新今年二月Windows Update延后的时候媒体就报导过一次三月底的时候又再报导提醒大家一定要记得更新
楼主: song042008 (Akira)   2017-05-03 21:23:00
感谢回答 想借此升级win10 在没屋顶看到390的价格
作者: mayuyu ((・ω・)ノ)   2017-05-03 21:23:00
四月中NSA入侵工具流出的时候更是紧急呼吁要尽快更新
楼主: song042008 (Akira)   2017-05-03 21:27:00
我是使用win7的专有名词有点多...看不是很懂QQ
作者: wangpang (小胖)   2017-05-03 22:02:00
中奖+1 莫名奇妙入侵 有teamview常驻
作者: emissary (也無風雨也無晴)   2017-05-03 23:27:00
请问时间到了会怎样?
作者: chessspecter (-V)   2017-05-03 23:30:00
你的文件、图档......有的没的会被加密锁起来
作者: estupid (For What)   2017-05-03 23:37:00
上面写道 时间内汇钱 给你解密工具时间超过 解密工具将从他的服务器中删除 永远救不回来
作者: gwofeng (宫山洋行)   2017-05-03 23:40:00
看到勒索讯息前就都加密完了,时间到就增加勒索金额
作者: emissary (也無風雨也無晴)   2017-05-03 23:40:00
谢谢二位回答,那再请问时间到了后新放入资料也会被锁吗
作者: gwofeng (宫山洋行)   2017-05-03 23:42:00
做好病毒清除,系统更新漏洞修补就好没有造成系统损坏,我觉得不用浪费时间去重灌
作者: estupid (For What)   2017-05-03 23:46:00
他下面还说有附一个"试用机会" 可以让你解一个档案的样子
作者: emissary (也無風雨也無晴)   2017-05-03 23:48:00
原来如此,非常感谢楼上各位版友的热心解答^^
楼主: song042008 (Akira)   2017-05-03 23:50:00
只能解所3M以内的东西 证明他是真的可以帮你解
作者: Winston0707 (WaaWoo)   2017-05-04 00:30:00
原来一堆人中奖……我是前几个礼拜更新Flash 被骗了……
作者: gwofeng (宫山洋行)   2017-05-04 01:00:00
看来这只病毒真的是从依莉那只木马安装的但那木马没多久就被所有扫毒软件拉黑了能让木马活一个星期后下载勒索病毒,应该都没装防毒软件
作者: blakespring ( ‵▽′)╮☆(__ __||)   2017-05-04 08:29:00
蛮奇怪的 我中那台都开自动更新
作者: laxii (天涯剑客)   2017-05-04 17:21:00
我也中了(ionon) WIN7 实体IP(server) 有装 teamviewer三月没更新 主动式的中了
作者: mecca (咩卡)   2017-05-04 20:59:00
请问伊莉那只木马是指@@?看了下,是上这个网站就直接叫你更新flash??这太夸张了吧?
作者: msnobody (msnobody)   2017-05-04 22:57:00
win10我也有中欸
作者: gwofeng (宫山洋行)   2017-05-04 23:40:00
这病毒不是靠漏洞进来的,WIN10也在灾情范围
作者: estupid (For What)   2017-05-05 00:19:00
WIN10有中几乎就是去按了伊利的那个FLASH自己去开门让木马进的
作者: APM99 (血统纯正台北人)   2017-05-05 00:33:00
我也有上那个网站 只是我是自己去flash网站更新flash 颗颗
作者: SalivaLpaca (加七)   2017-05-05 00:42:00
QQ QQ QQ QQ QQ
作者: nk950357 (nk950357)   2017-05-05 00:46:00
还好我伊莉帐号忘记了…好险

Links booklink

Contact Us: admin [ a t ] ucptt.com