从Google找到的资料,这个vvvウイルス(vvvVirus)
好像是这几天才传出来的消息
Crypt0L0cker的传染途径已经很明确
点入广告连结、网页跳窗
目前流出来最早消息好像是 @kankitsu0 柑橘.vvv 这个人
然后网页又说感染途径是这些:
https://images.plurk.com/3tlv7bbQ4SfKAJR0xV3Jy9.jpg
我是不知道他说的是列表内的,还是有XX速报相关字眼的网站
XX速报的话那等于是很多都有危险
目前我的态度是观望状态
而且这种病毒感染的方式尚未明确
不像常见的勒索病毒是靠广告散播
以目前台湾有中勒索病毒的人,大部分的人似乎都不敢讲他们到底看了什么网页
这样子要追查哪些网站有危险也很不容易
如果以日本的话,也有可能是他不敢讲
不过目前这病毒消息多半还是来自日本,总之是持观望的态度
我想都是看些见不得人的东西吧,所以不敢讲可能讲出来会被人误会或发现自己的癖好台湾很多人中勒索病毒很多不是忘,就是不敢讲看了什么
作者: aziena (Aziena) 2015-12-07 10:19:00
我才不会跟你说我们公司有人中,就扯说是看拍卖网站中的
作者:
dephille (一鍼同体!全力全快!)
2015-12-07 10:19:00我笔电是在看百度的时候中的。
作者: aziena (Aziena) 2015-12-07 10:20:00
害全公司都陪葬下去封了网页不能看,都不能愉快的玩耍了。
作者:
bob85ch (うみあおい)
2015-12-07 10:20:00(  ̄ー ̄) 反正八成都是那些网站
作者:
dephille (一鍼同体!全力全快!)
2015-12-07 10:20:00我笔电也没那么常开理论上应该不是在看什么见不得人的东西时中的xd
作者:
kkmin (K平方最小值)
2015-12-07 10:20:00装hao123跟360就不会中了,怎么就是不懂呢?
作者:
Romulus (Säubern Mode)
2015-12-07 10:21:00这几个推特都没有可信度 Who are them?看起来只是一般人,他们是怎么知道如何传染的?
作者:
aaaaooo (路过乡民)
2015-12-07 10:25:00不把他们开过什么应用程式 看过哪些网页来交叉比对是不会有正确的结果
不敢讲通常就是有法律问题,例如看盗版漫画/影片时?
作者:
a840504 (懒懒的猫^^~)
2015-12-07 10:37:00还好不是上班用tor就不错了
作者:
Shift2 (小老鼠)
2015-12-07 10:43:00老实说那些大手アフィ真有问题的话 现在灾情早就爆到翻天
最近使用会经过adf.ly广告转址的其实也都要小心我当然不会说我每次用都会碰到浏览器的病毒警示封锁
作者:
dodo1018 (一乐后一苦后又是一乐)
2015-12-07 10:55:00啊....那那些免空不就再见了嘛( ゜Д゜)
作者:
dephille (一鍼同体!全力全快!)
2015-12-07 10:56:00免空又不会走!adfly是想用免空赚钱才会
作者:
tomalex (托马列克斯)
2015-12-07 10:58:00adf.ly广告真的超多 感觉好恐怖
作者:
dephille (一鍼同体!全力全快!)
2015-12-07 11:04:00趋势好像有提过说你中奖要你点下去那个网页是勒索病毒的来源之一
作者:
baka (バカ)
2015-12-07 11:15:00请手动申装hao123
作者:
NerVGear (Phantom)
2015-12-07 11:15:00这个病毒已经很久了 2013年就有了 现在出现的是新变种
adfly的不要碰,我有朋友确定是在那边的广告中的而且一样不是点广告单纯经过然后就GG
作者:
dodo1018 (一乐后一苦后又是一乐)
2015-12-07 13:23:00了解 谢谢影刃大( ゜Д゜)
作者:
ELF007 (艾爾夫澪澪妻)
2015-12-07 13:26:00这个病毒很久了啊 不是不敢讲 而是这个病毒运作本身机制根本就很难抓到 防毒板有很详细说明
作者:
ELF007 (艾爾夫澪澪妻)
2015-12-07 13:51:00摸到5分钟之内就GG了
中勒索都是马上发作直接锁这时只能切断电源拔网络线,尽量减少灾害
作者:
Romulus (Säubern Mode)
2015-12-07 14:07:00adfly经过其实和点下去没啥差别了
作者:
Romulus (Säubern Mode)
2015-12-07 14:10:00备份应对完全正姐
作者:
Johnsonj (栗鼠别咬啦>"<)
2015-12-07 14:32:00是阿 所以这才可怕= = 从一般资安观念外的漏洞入侵的
作者:
Johnsonj (栗鼠别咬啦>"<)
2015-12-07 14:33:00欧~~weiyilan别这么说 看看上篇你会被归类到能量水喔
归阿,反正我又没差,因为就目前运作机制就是广告发动不过我也懒的用沙盒,这种东西跟捞船一样,会中怎么闪都是100%命中率
目前案例来看是真的嵌入式广告就有风险沙盒多一层保护不好吗_(:3”∠)_
平常上网都是GC跟FX,两个flashjava都早开手动而且从去年炸了一颗没备份2T资料碟后已经看开了(?
主要都音乐跟本子啦,所以没了就没了我的电脑里面不会放啥重要资料,毕竟是游戏为主
作者:
Johnsonj (栗鼠别咬啦>"<)
2015-12-07 15:04:00使用者可能透过被APT攻击或网络下载执行到恶意程式而遭受感染,目前有多数人回报是透过浏览器就莫名遭受感染,并未下载执行到可疑档案。不知道这段话的说明包不包括 光看到网页上的广告就中标引用自 台湾学术网络危机处理中心 对该病毒的调查报告
http://tacert.tanet.edu.tw/prog/Document.php里面的 个案分析-假勒索真破坏的恶意程式 Cryptolocker连这种的调查报告都这样说了 我还是当能量水的一方好了
看了一下应该透过浏览器开启外部程式我觉得对普遍使用者水平应该是恐慌没错拉..
作者:
caten (原PO不是人)
2015-12-07 15:41:00我觉得你在鸡同鸭讲而已,上一篇提到的明明不是这个病毒存在与否和感染方式,而是提到以一个即时发作的病毒来看如果以nico这种高流量网站有问题应该会很快找出共通点并作即时警告既然一堆人连自己如何感染都搞不清楚,所以先开地图砲乱炸那真的和天然水无异
我一堆癖好的网站都这样上,档案这样下,但都没中这勒索软件,可能是我我都用 GNU/LINUX 吧
看到下面日文连结有win2000和XP? 看到都跪了