※ 引述《gamesame7711 (安安)》之铭言：
: 最近有个病毒叫做cryptl0cker
: 会把你的档案都加密
: 现在台湾陆陆续续有灾情 目前身边周遭已有2人中奖
: 扫毒软件无用 只能乖乖付比特币
: 有八卦吗?
→ sofaly: 怎么可能没有一家防毒公司可以解决@@? 11/12 22:57
有 之前我中这病毒时 查资料听说卡巴斯基是可以挡的
我的朋友听说我中了这病毒后 还特地跑去买了卡巴斯基付费版来用
但这种病毒改版快速 我不知道现在卡巴斯基能不能挡
关于这种病毒 似乎有一种说法是这其实不算病毒
这其实只是一种会在当下执行的程式
关机后就会停止运作不会留在本机内 所以事后用扫毒软件也扫不到
另外就是这个病毒有潜伏期 他不会立刻发作 可能感染当时不会马上运作
等到你离开电脑时才开始跑 等你发现时已经太晚了
(也有一种说法是这确实是病毒 而且能够感染其他硬盘及随身碟
但我刚中这只病毒时 因为怕感染
还特地用一台旧笔电去用卡巴帮被感染的电脑硬盘
及接过这台电脑的所有硬盘扫毒 最后都没有扫出这只病毒)
我是因为大部份资料跟重要的照片都存在其他硬盘内
所以被感染时受损情况还不严重
如果真要避免重要档案受损 就是建议用硬盘或云端备份 才可以降低风险
另外好像如果电脑有开即时备份的话 也可以去搜寻过去的纪录档复元被更改的档案
美国FBI也有对这种病毒发布警讯 但是FBI对这病毒完全没皮条
因为付款透过比特币 FBI也无法追查 FBI甚至公开宣称过
如果真的无法取回档案 就只好考虑付赎 引发争议
可见FBI除了抓萝莉控外 一点屁用也没有

云端也会挂 离线备份最安全

跟天网有关吗

一般的备份似乎是没有用的

加密时要和server产生key 连网状态的备份都不可靠

中毒的时候就会附送公钥了 不用跟服务器连

比较想知道潜伏期多久...

我用过磁盘还原软件看过 原档直接被加密被它删掉的档案救回来还是被加密

烧成光盘吧

还是纸本可靠

我测过疯狂加密时拔掉网络加密就会停了

感觉这病毒会是这世纪初的大灾难

自己的经验是，这货在偷偷加密完你的档案后，就把原档删掉，找都找不回来，还大喇喇附上比特币的帐号要你付赎

morrischen2你有病毒样本吗?

有付完救回档案的案例吗?

初音影片会被锁吗，初音演唱会.rar no~~~~~~~~

究竟是怎么感染的? 连到什么网站吗?

morrischen2大说的是CryptoWall吗

我有颗硬盘被加密到一半

感染途迳很多啊,Java,Flash,Browser的0day都可以..

我发现云端某档一直抓0%-->100%-->0%

就算你连到正常的网站，它里面的广告也有可能有毒

卡巴能挡的记得是比较旧的 今年流行的是新变种

从潜伏期到跳出付钱的视窗时间会过多久?Kid大那你不是一堆动画都GG了?

无从得知 不过我会中应该跟对岸网站有关

正常的网站就前几天的阴森购物的广告

我问过专业硬盘救援厂商 它直接回我放弃吧

那请教morris大像伊莉这种还安全吗?一堆免空连结我想问的是zippyshare

都不安全阿 正常网站的广告也可能被塞毒

伊莉论坛

也不用放弃啦,等这只病毒被破台后或许可以救回来

可以试试用沙盒下逛网站啦...

目前ptt 算安全的 我只要有ptt能上就好

要安全就断网络时备份重要资料在离线硬盘

一堆线上看漫画或影集的网站病毒也蛮多的

不然就付赎金看看会不会真的把档案复原..

用离线硬盘时绝对不连网络

好久没用他

用沙盒有用吗？

不过adblock感觉挡了不少恶意广告

不然就VM vbox 不过要把硬盘分享,网芳的功能关掉隔离

除非它再变种 先加密等你连网后回传key给server

对 不如用档广告

有点像远端控制 因为是模拟远端使用者 所以防毒抓不到@@

探索那些都全关这样吗

用完全隔离的vm 理论上是安全

之前中是伪装成ms验证程式,防不胜防,附挂在启动执行

听说付款完后 档案会自杀 有谁可教大家备分方式

不过听说有通透VM的病毒(?

也太痕

后来.exe找到在某隐藏系统资料夹中,还不是一般windows下

是有透过VM的病毒啊…所以才"理论"上安全XD

就3年的工作档source放弃,旧的都在其他颗

我在看动画 别吓我阿 云端下载也会感染吗?

来源不明的程式丢没有共享的vm开 被加密也只是死vm而已很多云端空间都有version control 回复就好

FBI表示萝莉控比hacker邪恶

如果isis跳出来，cia就能冲刺惹