帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:450&分页:...波瀾不驚发信人: whitestone (波瀾不驚), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:08:20 2013), 站内 && 卡总这么早 && 【 在 Kazoo (God Bless You！) 的大作中提到: 】
: 。。。。。。
: 等级 [椽桷(13)]
&&&& -- && ╔═══════════════════╗
║&&&&&&&&http://blog.aimeiz.tk &&&&&&&&║
╚═══════════════════╝ &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 59.61.75.*]
不死之身发信人: OldZerg (不死之身), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:18:35 2013), 站内 && ghost行家表示影响不大
【 在 kxn 的大作中提到: 】
: 实际人家比你这个还有良心，server 确实能用，付钱的很多都解开了。
: 本来就是敲诈，但是手段其实很靠谱。你要是非坚持说这个是外行货你可以去下个样本自己研究一下。
-- && ※ 来源:·水木社区 ·[FROM: 126.59.165.*]
不死之身发信人: OldZerg (不死之身), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:25:24 2013), 站内 && 大多数文件非对称加密文件头几十k就够了
【 在 lvsoft 的大作中提到: 】
: 不需要全盘，几g的电影没加密的价值。
: 几m的文件才是能要人命的。
: 此外全盘加密很稀松平常。我的电脑就是全盘加密的。
: ...................
-- && ※ 来源:·水木社区 ·[FROM: 126.59.165.*]
God Bless You！发信人: Kazoo (God Bless You！), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:31:10 2013), 站内 && 我每天都是六点多起床的 八点之前就送了孩子以后到办公室了 &&&& 【 在 whitestone (波瀾不驚) 的大作中提到: 】
: 卡总这么早
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 60.29.153.*]
不死之身发信人: OldZerg (不死之身), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:31:43 2013), 站内 && 本地文件可以做到，从最不常用的开始
【 在 xiaoju 的大作中提到: 】
: 又回到上一个话题，几百兆网络文件写20遍怎么样才能不影响用户发觉。。。
: 这些问题都解决了，你这个方案卖钱也比搞病毒赚的多。
-- && ※ 来源:·水木社区 ·[FROM: 126.59.165.*]
不死之身发信人: OldZerg (不死之身), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 10:38:16 2013), 站内 && 大多数人是没专业知识的小白
【 在 KCN 的大作中提到: 】
: 我看了半天，一帮人给小白科普，他们太闲了
-- && ※ 来源:·水木社区 ·[FROM: 126.59.165.*]
家有小胖脸发信人: kxn (家有小胖脸), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 11:29:06 2013), 站内 && 你还是没从头看整个帖子，这哥们其实没有啥正确观点，就是为了辩论而辩论，每当被打脸
了，就不动声色的把话题大转移一下，然后在新帖子里面把自己观点修正了再拿出来，再加
上令人厌烦的语气，就是一标准的网络喷子。后来围观者如果从中间开始看到他修正的贴，就觉得这哥们说的好像还是挺有道理的啊什么的。 && 简单列一下这个帖子里面他曾经有过的观点吧，可能不全，也懒得翻了，大部分都被拍掉了
1: 这病毒号称 RSA2048, 实际必然没有用&&RSA2048
2: 肯定不是全盘加密文件的，肯定会被发现
3: 这病毒不可能流行开，安全公司的 PR 夸大其事
4: 这病毒必然没有保存私钥，完全就是敲诈 && 上面这一堆观点本身就很零散之间没有什么太大关系，基本都是讨论中想到哪儿说到哪儿的产物。关键是讨论之前也不放狗仔细搜搜，很多关于这个病毒的情况都是空口白牙就想当然，只能说喷也没有专业精神。 &&&& 其实来回来去的讨论，都是围绕这个病毒本身的，这个病毒有在服务器上保存私钥，付了钱确实大部分都给解了密，这些都是事实。你可以自己写一敲诈病毒光删文件交钱也不干活还能收到钱，但跟这个病毒是什么样子的没有关系。至于要不要给钱这事情，跟有人被绑架了到底是给钱还是不给一样，是中毒者自己判断，从我们局外人来看那肯定是不能给钱的，因为这是鼓励其他坏人也进行绑架勒索，但外人在旁边说这个必然撕票，给了钱也肯定拿不回来要不就是说这个有山寨货改的肯定是钱也交了东西也拿不到什么的，就过分了。毕竟你不是当事人，无法判断被绑架的人或东西对当事人的重要性。 &&&& 【 在 hyperisnice (hyperZ) 的大作中提到: 】
: xiaoju 虽然说话口气不是那么友好 而且冒犯kxn
: 但我感觉的确说的不怎么错的
: 网络讹诈这种东西的确是 无法判定对方是否有密码的啊.&&
: ...................
&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 203.208.61.*]
Lv(The Last Guardian)发信人: lvsoft (Lv(The Last Guardian)), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 11:31:12 2013), 站内 && 你太认真了～
这种标准喷子没任何搭理的意义。 && 【 在 kxn (家有小胖脸) 的大作中提到: 】
: 你还是没从头看整个帖子，这哥们其实没有啥正确观点，就是为了辩论而辩论，每当
: 了，就不动声色的把话题大转移一下，然后在新帖子里面把自己观点修正了再拿出
: 上令人厌烦的语气，就是一标准的网络喷子。后来围观者如果从中间开始看到他修正
的贴，就觉得这哥们说的好像还是挺有道理的啊什么的。
: ...................
&& -- && ※ 来源:·水木社区 ·[FROM: 192.102.204.*]
波瀾不驚发信人: whitestone (波瀾不驚), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 11:49:58 2013), 站内 && k总真有闲心，去统计个傻逼的观点...
对付傻逼，只有一个办法：一脚踩扁然后不再理，
你一旦继续理他，这傻逼会比打了鸡血磕了药还Hi。 && 【 在 kxn (家有小胖脸) 的大作中提到: 】
: 你还是没从头看整个帖子，这哥们其实没有啥正确观点，就是为了辩论而辩论，每当被打脸
: 了，就不动声色的把话题大转移一下，然后在新帖子里面把自己观点修正了再拿出来，再加
: 上令人厌烦的语气，就是一标准的网络喷子。后来围观者如果从中间开始看到他修正的贴，就觉得这哥们说的好像还是挺有道理的啊什么的。
: 简单列一下这个帖子里面他曾经有过的观点吧，可能不全，也懒得翻了，大部分都被拍掉了
: 1: 这病毒号称 RSA2048, 实际必然没有用&&RSA2048
: 2: 肯定不是全盘加密文件的，肯定会被发现
: 3: 这病毒不可能流行开，安全公司的 PR 夸大其事
: 4: 这病毒必然没有保存私钥，完全就是敲诈
: 上面这一堆观点本身就很零散之间没有什么太大关系，基本都是讨论中想到哪儿说到哪儿的产物。关键是讨论之前也不放狗仔细搜搜，很多关于这个病毒的情况都是空口白牙就想当然，只能说喷也没有专业精神。
: 其实来回来去的讨论，都是围绕这个病毒本身的，这个病毒有在服务器上保存私钥，付了钱确实大部分都给解了密，这些都是事实。你可以自己写一敲诈病毒光删文件交钱也不干活还能收到钱，但跟这个病毒是什么样子的没有关系。至于要不要给钱这事情，跟有人被绑架了到底是给钱
&&&& -- && ╔═══════════════════╗
║&&&&&&&&http://blog.aimeiz.tk &&&&&&&&║
╚═══════════════════╝ &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 59.61.75.*]
家有小胖脸发信人: kxn (家有小胖脸), 信区: DigiHome
标&&题: Re: Cryptolocker这个病毒太残暴了
发信站: 水木社区 (Mon Dec 30 11:51:13 2013), 站内 && 关键是网络上没法踩扁啊，我倒是能 ctrl-d 但是显然过了。。
【 在 whitestone (波瀾不驚) 的大作中提到: 】
: k总真有闲心，去统计个傻逼的观点...
: 对付傻逼，只有一个办法：一脚踩扁然后不再理，
: 你一旦继续理他，这傻逼会比打了鸡血磕了药还Hi。
: ...................
&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 203.208.61.*]
文章数:450&分页:...
抽奖到手软！将狂欢进行到底！CryptoLocker病毒又出变种 360独家免疫
　作者: 小新　编辑:
　　专门加密受害者电脑文件、从而勒索钱财的敲诈者类病毒一直阴魂不散，CryptoLocker就是其中比较活跃的一个家族。近期在各大论坛和贴吧、知道等网络社区上，有不少网友求助说自己电脑的重要文档和图片变成了“.aaa”后缀文件，经过360QVM团队跟踪分析，这是CryptoLocker敲诈者病毒的最新变种作祟。　　该病毒变种会永久破坏电脑中的原始文件，并且用RSA-2048加密文件，如果中招，短期内基本无法解密文件。病毒幕后黑手以此向受害者勒索500美元，如果在指定时间未支付，赎金还要加倍，否则很难恢复被加密的文件。　　针对敲诈者类病毒，360安全卫士已独家推出免疫功能——“文档图片防护”，可以全面拦截此类病毒的加密破坏行为。另外根据在线杀毒扫描平台VirusTotal检测，360是国内唯一能检出CryptoLocker病毒最新变种的安全产品。　　　　　　病毒样本分析　　　　1、自我拷贝到临时目录，固定+随机字符串命名自身，删除原病毒。　　　　　　2、修改注册表设置自启动，启动项是一组随机加密密钥　　　　　　不同时间启动项不同　　　　　　3、删除文件卷影副本，使得文件无法通过vssamin恢复　　　　　　4、加密指定类型文件　　　　　　病毒加密的文件主要包括如下类型，几乎覆盖所有重要文件资料的后缀名:　　　　.pef.srw.x3f.der.cer.crt.pem.odt.ods.odp.odm.odc.odb.doc.docx.kdc.mef.mrw.ref.nrw.orf.raw.rwl　　.rw2.mdf.dbf.psd.pdd.pdf.eps.jpg.jpe.dng.3fr.arw.srf.sr2.bay.crw.cr2.dcr.ai.indd.cdr.erf.bar　　.hkx.raf.rof.dba.db0.kdb.mpq.vfs0.mcm.eta.m2.lrf.vpp.ff.cfr.snx.lvl.arc.ntl.fsh.itdb.itl　　.mddata.sidd.sidn.bkf.qic.bkp.bc7.bc6.pkpass.tax.gdb.qdf.t12.t13.ibank.sum.sie.zip.w3x　　.rim.psk.tor.vpk.iwd.kf.mlx .fpk.dazip.vtf.vcf.esm.blob.dmp.layout.menu.ncf.sid.sis　　.ztmp.vdf.mov.fos.sb.itm.wmo.map.wmo.svg.cas.gho.syncdb.mdb.ackup.hkdb.hplg.hvpl.icxs　　.docm.wps.xls.xlsx.xlsm.xlk.ppt.pptx.pptm.mdb.accdb.pst.dwg.xf.dxg.wpd.rtf.wb2.pfx.p12　　.p7b.p7c.txt.jpeg.png.rb.css.js.flv.m3u.py.desc.xxx.wotreplay.big.pak　　　　5、提示受害者打开指定网站，向其勒索支付赎金来恢复文件　　　　　　　　　　受害者打开指定网站之后的提示：　　　　　　　　受害者如想恢复被加密的文件，需要在指定时间内支付500美元，如果不及时支付，病毒索要的赎金则会翻倍为1000美元。　　　　由于病毒网站使用暗网连接进行敲诈，很难定位到病毒幕后黑手。一旦中招将损失巨大，必须以预防为主。　　　　敲诈者病毒的防御措施　　　　1、定期备份重要文件;　　　　2、和IE、Flash等常用软件及时打好补丁，以免病毒利用漏洞自动入侵电脑;　　　　3、不轻易打开陌生人发来的可疑文件和邮件附件;　　　　4、360安全卫士已独家推出免疫敲诈者病毒的防护功能——“文档图片防护”，可以全面拦截此类病毒的加密破坏行为。　　　　　　根据在线杀毒扫描平台VirusTotal检测，全球仅两款杀毒软件能够检出此CryptoLocker敲诈者病毒的最新变种，360是国内唯一能检出该病毒的安全产品。　　
大学生分期购物销量榜
IT168企业级敲诈者安卓病毒（Cryptolocker）正在美国传播
Cryptolocker是公认的史上最欠扁的敲诈者病毒，以往主要感染个人电脑系统，病毒会用加密硬盘或文档的方式破坏数据，然后在电脑上弹出因某种原因，恐吓受害者违规使用电脑，惩罚措施是将文档或硬盘加密，若要解密需要付费等等。
目前，金山毒霸安全中心监测到，美国安卓手机用户正在遭遇敲诈者病毒（Cryptolocker，又名Koler.a）的攻击。中毒手机会每2秒弹出提示：恐吓受害者违法使用手机，要求支付300美元罚款，部分机型变得几乎无法正常使用。用户要么选择支付300美元罚金，要么重新刷机，重新刷机又会造成手机数据损失。
该病毒未出现在安卓官方市场（Google Play上），其传播渠道只能来自其他第三方市场，在安卓手机上未开启&允许安装来自未知来源的应用&时，不会受到此病毒的影响。据统计，中国大陆感染此病毒的手机还不多见。
幸运的是，目前发现在攻击安卓手机的Cryptolocker病毒并无加密SD卡或加密文档的代码，病毒只是每2秒（部分安卓机型）强制弹出一个框要求支付罚金。弹框的动作严重影响用户正常使用手机，受此影响的用户几乎无法在2秒钟内完成卸载。中毒用户可能被迫将手机刷机，从而造成手机数据丢失。
金山毒霸已率先查杀Cryptolocker病毒（又名Koler.a），安全专家建议用户在安装手机软件时，注意只从可信的安卓软件市场下载，勿轻易相信论坛、好友使用即时通信工具传送等第三方渠道。
相关报道：
新闻热线：010-
责任编辑：任光飞
名企动态： |
标志着Windows迈出个性化计算的第一步……
本站特聘法律顾问:于国富律师
Copyright (C) 1997-西西软件下载最安全的下载网站、值得信赖的软件下载站！
→ 欧洲防毒公司推出CryptoLocker勒索病毒疫苗
类型：加密解密大小：369KB语言：英文 评分：7.5
勒索病毒让人闻之色变，虽然先前我们曾报导过「电脑中了勒索病毒无解吗？先试试看卡巴斯基的解密工具」，表示卡巴斯基有针对特定种类的勒索软件来进行解密，但一定要等到出事情才用吗？其实并不是，现在还有一间欧洲的防毒软体公司，针对其中两种勒索病毒「Cryptolocker」和「Cryptowall」，制做了电脑用的「疫苗」，保护你的电脑不被这两套勒索软件入侵。↑勒索病毒摧毁许多人电脑内的重要档案。罗马尼亚的防毒软体公司Bitdefender，日前针对了「Cryptolocker」和「Cryptowall」两种勒索病毒推出了电脑疫苗，声称这个疫苗可以阻止任何档案「Cryptolocker」和「Cryptowall」加密，也尽可能有效对抗「Cryptolocker」和「Cryptowall」的变种病毒，他们所推出的疫苗Bitdefender Anti-CryptoWall，其实说穿了就是透过即时监控来阻止勒索软件的启动。↑点选网页右边红色的Download就可以下载了。当然，勒索软件百百种，Bitdefender Anti-CryptoWall仅能阻挡其中两种，而且病没有包含这两种的变形病毒，使用者除了使用这个疫苗外，最好还是保持着良好的电脑使用习惯，像是「不要乱逛未知网站和开启档案」、「软件（Windows、、Java）请更新到最新」、「装可信任的防毒」。↑程序执行的画面。
01-0703-1603-1611-2309-2709-1009-1001-1401-1301-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载