Ransomware 简称勒索软件，流窜起码两年多的东西了
我以为这应该大家都有耳闻了，但看来不是这么回事
废话不多说
上个月底荷兰警方直接抄了某个分支Bitcryptor的服务器
~掌声鼓励~
合作单位卡巴斯基实验室(就那个大家都听过的防毒软件公司啦)
就拿到了那里面上万把的密钥
所以各位乡民们如果不幸中了这病毒
但很有幸的中的是卡巴和荷兰警方抄家到的这款Bitcryptor
(最近大流行的是cryptowall 目前无解)
请洽下面网址
https://noransom.kaspersky.com/
Decrypt your files with our free tool:
红色按钮白色字那个DOWNLOAD按下去
然后执行这个程式，祈祷你幸运中的是这种
不知道这么用的网站上连结有个how-to guide点下去看
厄不幸的人呢，就自己衡量那些档案有没有价值让你付那些钱
当然我是绝对不鼓励付钱，听说过太多撕票的案例了
或者上网搜寻其他的解决方案，通常都是过期没鸟用的就是了
(因为病毒版本更新很快，除非你运气很好中到刚好有解的)
最后就是大家可能也很关心的如何预防
不外乎就是那几招老生常谈，Windows安全更新都弄到最新啦
Java和Flash更新到最新，甚至干脆把这两者都移除啦
(不是开玩笑的，尤其Flash真的是OX的安全性漏洞一大堆)
感谢abian的提醒，用来看PDF的软件也是一定要更新的
浏览器安装防广告的扩充功能，如Adblock、Adblock plus等等
因为现在很多途径其实是透过广告网页直接执行脚本强制中奖的
(啥？别人的广告收益？那种东西比得上你自己的档案安全重要吗？)
更怕死的可以考虑弄虚拟机器，以后逛网页收发信件都从这里
反正出事就直接把虚拟机器删除掉就好了
感谢Cubelia的提醒
大家如果嫌虚拟机器麻烦，平常也可以利用沙盒软件来执行浏览器
概念跟虚拟机器差不多，反正盒子里面炸掉就给他炸掉
(有些防毒软件付费板也会提供沙盒功能，很多人都不知道或没去用就是了)
就这样，祝各位好运
(补充区)
> 推 blackwindy: 就把JAVA Flash Office全砍了 然后祈祷自己不要手贱 11/13 04:20
> → blackwindy: IE不要用了 Chrome Firefox Safari中奖率低 记得更新 11/13 04:21
> → blackwindy: 要注意只是中奖率低 不是不会中 都能被针对 11/13 04:22
其实也不一定要那么极端啦，大家选防毒软件可以选择有网页浏览防护的
(IE11以上其实安全性已经没那么差囉，前阵子有个台湾没什么人受害的Logjam attack)
(IE还比电脑板的Chrome早几个月把这个漏洞给挡掉呢0 口0)
搭配个防广告扩充功能，浏览器就有一定程度的安全性了
记得不要开不知道谁寄的或者根本不会英文的人寄来的英文邮件
就算不小心打开了也不要点里面的连结，不要点，真的

闻到Hitcon的味道

感谢，马上试试

推

直接透过网页运行脚本是怎么做到的啊?

就把JAVA Flash Office全砍了 然后祈祷自己不要手贱IE不要用了 Chrome Firefox Safari中奖率低 记得更新要注意只是中奖率低 不是不会中 都能被针对打0day的现行防毒阻挡率普遍都不高拉 IE又头号对象EMET装起来还比较有用

高调!推火狐装Adblock plus 可以话在加装NoScriptNoScript 会把你网页JAVA停用 你可以手动解开

新本版的 Chrome 不是根本不让你跑 java 了

参考了这二篇http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-crypt0l0cker.htmhttp://chihping.aflypen.com/5602.html传染途径来路不名的mail附加档案... 这乡民应该避的开网页、网芳.... GG透过java/flash/pdf&系统未更新漏洞外接硬盘习惯插著也会中不能不看网页... 用Sandboxie开Firefox装NoScript+ublock有习惯同步的，感染之后跟着上传云端也会盖过去，除非云端有提供每一次档案变更可以抓回尚未被加密的旧档案功能嗯... 该来看蓝光烧录器了.....

这篇要好好收藏XDD

看完差点漏尿

我免费防火墙 有附沙箱

以前的免费AVAST有沙盒，后来好像没有了QQ

有Hitcon 味道

推