再次中綁架病毒 請問綁架病毒入侵的途徑

在幾個小時前又再次中了綁架病毒
下午開完船電腦讓給家人,六點回來後發現已經中毒 加密完成
每次追問都說沒開其它的網頁只有看FB
所以懷疑途徑是不是FB裡常有的農場外連
還是說這類病毒有潛伏期?是我使用時中的?
(最近只有抓新番.開船.開飛機.開戰車而已)

前幾次中的都是.crypt .locked 的系列
不過很可惜似乎是變種過的,趨勢提供的工具都不能解
這次中的毒附檔名是.a07b
不過行為上感覺不太一樣,這次儲存槽完全覆滅一個不留
但系統槽完好
之前的系統槽也會受波及但不會檔案全部覆滅


以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?
再次中綁架病毒 請問綁架病毒入侵的途徑
再次中綁架病毒 請問綁架病毒入侵的途徑

另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚
文章關鍵字
e-mail寄來的PDF檔案DOCM檔案利用巨集程式執行病毒。

網站廣告利用ADOBE FLASH漏洞入侵。

唬爛使用者說是某軟體更新檔,要求下載執行。



CERBER編完碼就自殺了
不會有病毒殘留
掃到的那些應該是故意留下的勒索訊息執行檔
黑豬騎車 wrote:
以下是掃毒後潛藏的路徑,$RECYCLE.BIN這個路徑是?


這個路徑是資源回收桶的路徑,
代表資源回收桶內的檔案被感染。


黑豬騎車 wrote:
電腦讓給家人,六點回來後發現已經中毒 加密完成每次追問都說沒開其它的網頁只有看FB所以懷疑途徑是不是FB裡常有的農場外連還是說這類病毒有潛伏期?


除了防毒軟體,一定要記得 系統、軟體 都要保持更新,
尤其是 Flash、Java 這類的更新 更是一定要做。


我認為有可能您的家人應該是在瀏覽網頁時,遇到遭到感染的廣告導致的,
就算使用者並沒有按下廣告或者下載任何檔案,
但因為網頁廣告被感染了,所以透過你電腦系統內的漏洞感染你系統。



黑豬騎車 wrote:
另外感謝隔壁樓某K大推的掃毒軟體,找出不少漏網之魚


ESET(NOD32)也是套不錯的防毒軟體,
但世上沒有完美的、100% 防禦的防毒,
所以我才會建議使用 防毒軟體 + 防惡意軟體 的搭配方式,尤其是對付勒索病毒。

我誠心推薦使用 Malwarebytes 這一套防惡意軟體來搭配現有的防毒軟體,
這套軟體可以與其他防毒一起搭配安裝使用,
除了有即時防護之外,還有防勒索、防零時漏洞攻擊、惡意網站(IP)防護等等,
應該非常適合您家人使用。

雖然說 Malwarebytes 免費版也有 掃瞄、清除功能,且效果很不錯,
但如果不是付費版,就沒有我上述的那些功能。


這道理就跟許多住在公寓或者大廈的人一樣,
家中大門會有兩道大門,除了建商一開始送的大門之外,
還會在外面加一道鐵門之類的防範 ~

除了可以增加宵小破解的困難度,
對安全性更有保障。


========================

我自己目前系統的防護搭配如下 :

1. Emsisoft Internet Security (官方網站直接下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)

Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus),
效能非常好,資源吃的也非常少,近期在 AV TEST 測試機構表現還超越卡巴斯基,
搭配雙防毒引擎,偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~


我自己是因為電腦記憶體足夠(16G),所以我同時裝了許多防護軟體在一起,
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~

但如果您家中電腦在已經有防毒軟體的狀況下,還是時常發生中毒,
就如同我上面建議,至少兩套相互著搭配了。

----------------------


另外,建議您給防毒軟體設個密碼或防護,設定防毒軟體一旦偵測到威脅,
都是自動隔離,不允許使用者手動選擇處理方式(除非是管理者)。

這樣能確保您家中不懂電腦的使用者不會自行手動放過(允許)已偵測的病毒,
不然再多的防毒、防護都是虛設的。


另外,替瀏覽器安裝的廣告過濾也可以減少中毒的機率,
像是在瀏覽器安裝免費個 Adguare、Adblock Plus 這類的插件。
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好,像新版Avira Anti-Virus,不見得需要裝什麼Anti-Malware,防毒比的就是偵測能力與入庫速度,軟體再怎麼不吃資源還是會有影響,除非你不介意,我瀏覽器用火狐,額外加裝uBlock Origin擋廣告,還有NoScript(這個比較不適合一般對電腦不熟的人用),Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版,這樣用很多年了。

對了,自動更新記得要開,就算不開,也建議每個月開一下跑個更新。
!激夯! wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好,像新版Avira Anti-Virus,不見得需要裝什麼Anti-Malware,防毒比的就是偵測能力與入庫速度,軟體再怎麼不吃資源還是會有影響,除非你不介意,我瀏覽器用火狐,額外加裝uBlock Origin擋廣告,還有NoScript(這個比較不適合一般對電腦不熟的人用),Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版,這樣用很多年了。



其實你說的也沒什麼錯,
但勒索病毒之所以難防範,是因為他的行為對系統而言是正常操作,
而不是惡意破壞檔案或者其他特徵明顯的行為。

現在不同廠牌的防毒軟體商對於勒索病毒的偵測方式、防範技術都不全然一樣,
也都有自己宣稱的最佳防護效果,但事實上之前的測試機構結果出來,
一般防毒軟體都只能防禦到 5~7成 的勒索病毒而已。

表現當初最好的是 比特凡德(Bitdefender),有7成多的防禦率,
(不過這裡 Bitdefender 是付費版才有防勒索功能,Free 版沒有喔,提醒一下)
因此我才會推薦兩套一起搭配,至少可以有效增加偵測到勒索病毒的機率 ~

當然,你也說到重點,不論軟體寫得再好,還是得吃資源的,
因此如果說電腦真的太老舊,硬體很差,
那就建議也許挑一些比較輕巧的軟體來搭配就好。

要只裝一套也是可以,但風險相對當然比較高,
畢竟沒有一套軟體是 100% 的不是嗎


!激夯! wrote:
對了,自動更新記得要開,就算不開,也建議每個月開一下跑個更新。


事實上我更是建議保持開啟,別關了,
Windows 系統的更新非常重要,
除了很特殊的原因,我想不出非得手動關閉更新之後 利大於弊 的理由 ....

軟體的更新也是一樣的。
系統是 WIN 7 ? 有作 windows update 嗎?

開網頁是用 firefox 或 chrome , 有開自動更新嗎?

有裝付費版防毒軟體嗎?

家裡使用者有用 隨身碟 ?

KevinYu0504 wrote:
我自己目前系統的防護搭配如下 :
1. Emsisoft Internet Security (附上我個人推薦的下載連結)
2. Malwarebytes Premium (付費版)
3. Zemana AntiMalware Premium (付費版)
4. HitmanPro.Alert (試用期)
Emsisoft 是我近期用過數一數二表現非常好的防毒軟體(AntiVirus),
效能非常好,資源吃的也非常少,近期在 AV TEST 測試機構表現還超越卡巴斯基,
搭配雙防毒引擎,偵測率也非常不錯。
且同時也擁有惡意網站、IP 防護、USB 隨身碟防護等等 ~
我自己是因為電腦記憶體足夠(16G),所以我同時裝了許多防護軟體在一起,
但我也覺得一般人不需跟我一樣發神經般一次裝了 4套防護軟體 ~
但如果您家中電腦在已經有防毒軟體的狀況下,還是時常發生中毒,
就如同我上面建議,至少兩套相互著搭配了。


Kevin大您好

請問我現在已經裝了卡巴斯基

還適合再多樁這四套軟體嗎?

效能的部分不擔心

比較擔心的是防毒軟體會打架?

謝謝
lufa5733 wrote:
Kevin大您好

請問我現在已經裝了卡巴斯基

還適合再多樁這四套軟體嗎?

效能的部分不擔心

比較擔心的是防毒軟體會打架?

謝謝


我推薦的第一項是 AntiVirus(防毒軟體),嚴格來說我並不推薦一次安裝兩套防毒。
不過如果你真的想與卡巴一起搭配使用,
還是可以試試看。

不過之前已經有人測試過了,卡巴斯如果是安裝有防火牆的版本,
Emsisoft 安裝有防火牆的版本似乎會有衝突,
建議改安裝沒有防火牆的版本試試,避免打架。
Emsisoft Anti-Malware (無防火牆版本)


至於我推薦的 2~4,都是 AntiMalware 的軟體,
都是可以與卡巴斯基和平共處的 ~

Malwarebytes、Zemana 官方都有直接在官方網站寫明可以與那些防毒一起使用不會有問題。
卡巴斯基是 OK 的

!激夯! wrote:
其實我倒是認為防毒軟體只要有特別針對勒索作應對就好,像新版Avira Anti-Virus,不見得需要裝什麼Anti-Malware,防毒比的就是偵測能力與入庫速度,軟體再怎麼不吃資源還是會有影響,除非你不介意,我瀏覽器用火狐,額外加裝uBlock Origin擋廣告,還有NoScript(這個比較不適合一般對電腦不熟的人用),Flash player跟JRE有空就去阿榮那邊看看有沒有新的離線版,這樣用很多年了。

對了,自動更新記得要開,就算不開,也建議每個月開一下跑個更新。



我同意,防毒軟體加 Firefox (NoScript, uBlock) 加 更新 Windows, Flash 就夠了。 

不過最重要的還是備份,備份,備份。  





Supa721 wrote:
我同意,防毒軟體加 Firefox (NoScript, uBlock) 加 更新 Windows, Flash 就夠了。 

不過最重要的還是備份,備份,備份。  


沒錯,加上個有效的廣告過濾可以避免許多憾事發生 ~
我最近試用瀏覽器上的 Adguard 廣告過濾套件,還不錯用

我也百分百認同備份是對的

但我個人比較認為,備份並不是防治的方式,而是救援的方式一種。
如果可以事先就預防,就不用資料出事了才來拯救
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!