实战CryptLocker病毒

HISOKA

ingeer 发表于 2014-11-21 13:57
这也算病毒? 就是个恶意软件吧，一点没技术含量，以前的病毒那才叫吊，能把自己写进exe, boot sector, 甚至 ...

你说江民的硬盘锁吧 那个不是病毒...

ser_ser

听有中招的朋友说付了钱， 确实给解了锁。说人黑客还挺诚信。

不过这不就是在鼓励嘛。

fuleinist

大饼 发表于 2014-11-20 10:27
目前看来是这样的。但是不敢100%给你打保票。

这个毒开了UAC Admin的企业用户很难被感染吧。家用电脑通用Admin倒是容易中招。

PS: 以前家里电脑不知道中了个什么毒，用户被Remote改了密码，修改Profile成Standard User，删掉内置Administrator用户。最后黑回密码也改不了系统只能重装。

在这之后就把自己设成Standard User了。妥妥的。

fly_cat

fuleinist 发表于 2014-11-28 11:58
这个毒开了UAC Admin的企业用户很难被感染吧。家用电脑通用Admin倒是容易中招。

PS: 以前家里电脑不知道 ...

UAC也没用，因为他不是修改系统文件，而是针对my documents，以及所有可见的文档-照片，word, excel, pdf, txt等进行文件加密。非admin的用户是不需要经UAC就可以修改这些文件的。

win7/8如果enable previous version，可以利用这个来进行恢复。xp就没戏了，一般人也不会有其他备份方式的。

这个挺黑的，连网络map的都不放过，有的用户犯傻发现不对劲，还不关机，断网，结果把整个服务器share几乎都搞掉了，只好磁带恢复。

rayki

那这个服务器的share - Storage比较差。否则的话snapshot肯定是要有的。

roundhat1981

强强强～～，太好了，谢谢

netghost

用OD跟一下，可能是AES加密

nali

还好，用mac 妥妥的。

junenc

nali 发表于 2014-11-30 07:23
还好，用mac 妥妥的。

mac不会有这个危险吗

nali

junenc 发表于 2014-11-30 08:05
mac不会有这个危险吗

http://www.theguardian.com/techn ... at-you-need-to-know

Cryptolocker only infects PCs, but there are other types of ransomware
Cryptolocker is the name of one particular virus, which only infects Windows PCs, running XP, Vista, Windows 7 or Windows 8. So if you use an Apple computer, it can't affect you. Similarly, smartphones are safe from cryptolocker.

Although it is the most famous example of ransomware, it's not the only one. Even in the two-week window, PC users may be infected with other types of ransomware, and Android and Mac OS users should carry on with their normal security precautions. Being safe from one type of malware doesn't mean you're safe from all of them.

附加个自己的理解，不清楚是否正确啊。
如果有目录通过网络共享mac上的资料，mac用户也有可能不能正常访问被病毒加密后的文件。也就是说，只要在windows系统下，能访问，并且有读写权限的文件（不管是本地文件，还是通过网络加载），都有风险。

ironcool

别的我都没意见，但请不要称这些人为黑客。

黑客不是这样的，至少我见到的真正的黑客不是这样的。

luyangcy

毛片不加密啊，那放心了，其他没有重要文件了