再來「我只要不上一些亂七八糟的網站就不會有問題」這是百分之一千的錯誤觀念!!! 「你認為安全」的網站, 例如學校, 政府機關, 公司行號的官網, 很多都是沒有專人在維護跟管理更新系統漏洞的, 可能(其實「肯定」還比「可能」多)系統早就被入侵取得控制權了! 但平常沒事不會去埋木馬等惹人注目的事, 而是等有必要(例如要做大規模網路攻擊)才會拿出來用. 但是一般人認知的「安全」網站其實還是危險的.
防火牆有裝這是對的, 但有去正確的設定它嗎? 像有些針對Windows 7的勒索軟體是透過SMB(內網互傳檔案的功能)的port入侵的, 而這是常用的功能,一般來說防火牆的預設值「不會」去阻擋, 那防火牆裝了跟沒裝是一樣的...
裝新版Windows, 開啟自動更新自動更新漏洞(雖然是雙面刃啦...), 安裝防毒軟體, 定期做離線備份(備份磁碟一直掛載在系統上一樣沒用)... 或是沒有盲腸就沒有盲腸炎, 直接改用Mac OS(不過連Windows 7都不想換的我看就當沒說).
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
bluesystem wrote:
查了一下也有單純到把(恕刪)
就只是勒索病毒在演化 本來這種事情就是道高一尺魔高一丈
最早期XP時代勒索病毒 會把金鑰藏在電腦裡面
作者只提供解毒程式去把電腦裡面的金鑰讀出來解
所以那時候才有一種說法是 要解密要原始電腦系統
後來演進到從用戶端電腦產生金鑰 並回傳駭客主機
那時候的漏洞也就是電腦當下還沒關機就都還有機會從記憶體DUMP出加密金鑰
在到後來直接由駭客傳送加密金鑰去加密使用者檔案
而上面說的那位大"濕" 基本上也只是在已經存在的漏洞裡面找答案
這情況有點類似
你可以選擇花6萬台幣請駭客解
又或者請上述BBC那位大濕用一百萬幫你研究破解 而且還可能會失敗
基本上如果同類型加密勒索病毒 有複數受害者都付費向同一個駭客並獲得解密程式
那麼就比較有機會從這些人的解密程式中找到共通的加密原則
當然駭客也很聰明 直接搞隨機也不給你有所謂的原則
有點良心的駭客又或者只是想玩玩
會在加密中使用共用金鑰 這些駭客大多後來也在暗網提供解密程式
我說這麼多 也只是告訴大家...勒索病毒碰上了 真的想要要回檔案
好好的聯繫駭客 溝通 議價 這是最便宜最快速的解決方案了...
貓老闆