气焰嚣张勒索木马:打劫你没商量 (CryptoLocker 实在是可怕,值得提防,看来以后不能轻易裸奔了,而且定时做好备份工作)

2014-01-23 00:33:06 +08:00
 cchange
简单介绍: http://www.freebuf.com/news/23964.html

有人已经研究了下: http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

简单地说,文件会被被AES和DES加密,私钥在服务器上,得花钱买(2比特币) 会尝试删除卷影拷贝、加密移动硬盘和U盘。 要是中招,就恐怕只能交赎金了。

真的够狠,现在觉得email不能传exe和压缩包内的exe确实很有必要……

好在中国貌似影响不大,但美国和欧洲国家已泛滥的一塌糊涂
3836 次点击
所在节点    分享发现
12 条回复
tyhunter
2014-01-23 00:39:30 +08:00
用Mac和开着time machine表示暂时不担心
kinghenry
2014-01-23 00:40:41 +08:00
kinghenry
2014-01-23 00:42:53 +08:00
mac也只是暂时安全,特别是用mac的有不少高富帅,迟早也会等到的。没有hips,还真是不能令人放心。一般的杀毒已经没多大用了。
dorentus
2014-01-23 01:16:59 +08:00
不要运行任何你不信任的程序不应该是常识才对么?
dorentus
2014-01-23 01:19:36 +08:00
另外 FBI 什么的,抓盗版抓得那么起劲,这种真正的犯罪却搞不定,有何意义留存于世。
manhere
2014-01-23 02:08:13 +08:00
@dorentus 这个必须我天朝GA出马才能搞定啊!
kinghenry
2014-01-23 07:07:53 +08:00
@dorentus恶意程序很多时候是不需要你手动点运行,它会利用后门自动运行的。
vking
2014-01-23 08:06:42 +08:00
這個木馬作者真尼瑪創意無限,我怎麽就沒有想到。
loading
2014-01-23 09:14:32 +08:00
黑它密钥存储服务器,分钱啦。
vivianalive
2014-01-23 09:42:14 +08:00
重要资料存于3台电脑,一个移动硬盘还有dropbox上。
我关心的是,木马是怎么进来的。
kinghenry
2014-01-23 10:10:26 +08:00
@vivianalive 系统、应用程序都会有漏洞。并不是只要自己不运行它就不会进来。苹果的系统其实漏洞比微软、google都要多,但利用的人少,相对安全
dorentus
2014-01-23 12:04:53 +08:00
@kinghenry 但是这个 CryptoLocker 就只是伪装成正常的程序,诱骗用户自己运行它来运作而已。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98049

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX