1.CERBER:會逐字唸出勒索訊息
2.CryptXXX:加密檔案類型多達 200 多種
3.奪魂鋸Jigsaw:每隔一小時就會刪除一批檔案
4.Locky:迫使醫院緊急將所有電腦關機,改用紙本作業....
◢ 立即啟動防禦,不讓檔案成肉票,還有下載禮 http://t.rend.tw/?i=NDY5Mg
#勒索病毒
同時也有1部Youtube影片,追蹤數超過2,750的網紅伊賀さんの動画,也在其Youtube影片中提到,猛威を振るっているランサムウェアですが ランサムウェアはあるパターンで感染します。 ランサムウェアが感染する実態を説明します。 また、感染しない為に何に気をつければいいのか? 非常に簡単な事です。 万が一感染した場合でも古いタイプは復号可能です。 トレンドマイクロやカスペルスキーでツール...
「cryptxxx」的推薦目錄:
- 關於cryptxxx 在 趨勢科技 Trend Micro Facebook 的最佳解答
- 關於cryptxxx 在 趨勢科技 Trend Micro Facebook 的最讚貼文
- 關於cryptxxx 在 趨勢科技 Trend Micro Facebook 的最佳解答
- 關於cryptxxx 在 伊賀さんの動画 Youtube 的最佳解答
- 關於cryptxxx 在 CryptXXX 3.0 - 看板AntiVirus - 批踢踢實業坊 的評價
- 關於cryptxxx 在 有關cryptXXX V3.0的解密程式 - Mobile01 的評價
- 關於cryptxxx 在 彰化二林-金峸電腦資訊- #部分CryptXXX(crypz、cryp1) #可 ... 的評價
- 關於cryptxxx 在 Decrypt .Crypt Files for Free and Remove CryptXXX ... 的評價
cryptxxx 在 趨勢科技 Trend Micro Facebook 的最讚貼文
【連勒索病毒都爆山寨版!】正版和山寨版的共同危險之處:
1.將可卸除式磁碟與網路磁碟上的檔案加密
2.會竊取其他應用程式當中所儲存的帳號密碼
#勒索病毒 #勒索軟體 #綁架病毒 #CryptXXX #CryptMIC
cryptxxx 在 趨勢科技 Trend Micro Facebook 的最佳解答
不像是APT(進階持續性威脅)攻擊,只是鎖定特定的少部分人,勒索軟體的危害是亂槍打鳥的狀態,每個人都可能是勒索軟體的受駭者,也形成一股人人自危的不安氣氛。。。。
》別讓檔案成肉票,主動出擊就是最佳防禦
http://t.rend.tw/?i=NDQ2NA
#勒索病毒免費解毒工具 #cryptxxx #TeslaCrypt
cryptxxx 在 伊賀さんの動画 Youtube 的最佳解答
猛威を振るっているランサムウェアですが
ランサムウェアはあるパターンで感染します。
ランサムウェアが感染する実態を説明します。
また、感染しない為に何に気をつければいいのか?
非常に簡単な事です。
万が一感染した場合でも古いタイプは復号可能です。
トレンドマイクロやカスペルスキーでツールが公開されています。
トレンドマイクロ
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx
カスペルスキー
https://blog.kaspersky.co.jp/cryptxxx-ransomware/11181/
cryptxxx 在 有關cryptXXX V3.0的解密程式 - Mobile01 的推薦與評價
那個時候趨勢科技雖然有出cryptXXX V3.0 的解密程式但是解開的檔案幾乎都是毀損了,也沒有辦法使用,但我...(電腦安全第1頁) ... <看更多>
cryptxxx 在 彰化二林-金峸電腦資訊- #部分CryptXXX(crypz、cryp1) #可 ... 的推薦與評價
部分CryptXXX(crypz、cryp1) #可免費解密#有中勒索病毒的朋友們試試吧#因樣本數不多所以無法一一測試. ... <看更多>
cryptxxx 在 CryptXXX 3.0 - 看板AntiVirus - 批踢踢實業坊 的推薦與評價
大概約五月底開始爆發的貌似是新版的 CryptXXX 3.0
特徵是檔案被加密後副檔名變成.cryp1
版上好像有人付款並且成功解密了
不過國外好像也有付款後沒解密的情況
https://goo.gl/TIRGNK
--------------------------------------------------------
CryptXXX 的前兩個版本 1.0 & 2.0
卡巴斯基以及趨勢都已經有免費工具可以解密
<卡巴斯基的叫做 RannohDecryptor>
https://goo.gl/OlY7vT
他的說明文裡有提到
(files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but
not decrypted).
意思就是3.0版的還再努力中 目前只能解密1.0及2.0版的
<趨勢的叫做 RansomwareFileDecryptor>
https://goo.gl/3A1KfC
雖然他3.0已經可以解密了 但貌似功能還不完全
下方的 Important Note about Decrypting CryptXXX V3
就有說到目前只能解密一部份
範例的圖片也可以看到解密後的比對原本的有損壞
結論:
新版付款後沒給解密的案子好像不少
不知道付了到底會不會給你解密
現在只能等卡巴斯基和趨勢的工具更新了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.200.215
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465157790.A.556.html
※ 編輯: yoyojackson (114.40.200.215), 06/06/2016 04:21:57
... <看更多>