刚才差点被勒索软件搞上……

jy02201949

2016-04-19 17:40:16 +08:00

反正 F-Secure Protection 免费，就当是安利一把吧

hjc4869

2016-04-19 17:42:14 +08:00

比起关注是被什么软件杀掉的，我更关注的应该是怎么被感染的。

jkjoke

2016-04-19 17:42:45 +08:00

哪里能中这种高大上的毒

cevincheung

2016-04-19 17:42:46 +08:00

比较好奇是怎么进来的

cevincheung

2016-04-19 17:42:54 +08:00

asddsa

2016-04-19 17:43:52 +08:00

求样本

VmuTargh

2016-04-19 17:44:00 +08:00

@jy02201949 刚刚搞下来的 beta 授权…… 芬兰人的玩意还是比较靠谱的
不过话说回来了，报告显示通过 Docs 文件或者网页内嵌 js 传播，但是最近我没印象有访问过不信任网站……

VmuTargh

2016-04-19 17:44:20 +08:00

@hjc4869
@cevincheung
看 LS

cevincheung

2016-04-19 17:44:42 +08:00

@jy02201949 不是收费的咩？ 29 欧啊

VmuTargh

2016-04-19 17:45:56 +08:00

@hjc4869
@jkjoke
@cevincheung
https://blogs.forcepoint.com/security-labs/lockys-new-dga-seeding-new-domains
https://blogs.forcepoint.com/security-labs/locky-ransomware-encrypts-documents-databases-code-bitcoin-wallets-and-more

jy02201949

2016-04-19 17:50:59 +08:00

@cevincheung 可以申请免费的授权，为期 1 年，到期后可以续期，有点类似 win10 的免费策略，你用测试版，免费，相当于做小白鼠

VmuTargh

2016-04-19 17:53:12 +08:00

@jy02201949 180d ， 5 台设备，可以无限续命。支持 win mac ios android

clino

2016-04-19 18:15:03 +08:00

同楼上问是怎么感染的?
是邮件还是下载的 exe 呢?

VmuTargh

2016-04-19 18:17:11 +08:00

@clino 应该是又有新方式了，我想应该是周六日回家，然后发现百度一直会异常跳转……前面加一个 wqy 什么的协议头

VmuTargh

2016-04-19 18:35:17 +08:00

@asddsa https://yadi.sk/d/dkO58FYTr7gdT

iloveayu

2016-04-19 18:45:48 +08:00

@VmuTargh 文泉驿躺枪……

VmuTargh

2016-04-19 18:50:34 +08:00

@iloveayu 我是记不清了，反正应该是新方式来的，因为我 word 啥的都不用……

kmahyyg

2016-04-19 21:35:21 +08:00

mark 求样本谢过楼主

chengn1996342

2016-04-19 21:43:52 +08:00

现在 FS 界面就是一坨蓝色。。。。。比较难看。。。我裸奔了几年，最近又回归卡巴斯基安全套装的怀抱了

kamen

2016-04-19 22:46:22 +08:00

为什么我第一反应是利用 flash 发起的 0day 攻击
反正我已经 Block flash 了

刚才差点被勒索软件搞上……

这不是广告！！