TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 转：从中招到妥协——Locky电脑勒索病毒中毒记录 [打印本页]

作者: dgrca 时间: 2016-4-13 23:18 标题: 转：从中招到妥协——Locky电脑勒索病毒中毒记录

http://post.smzdm.com/p/441266/

比特币就是大型公开欺诈，并为高智商犯罪提供资金途径。

作者: 532 时间: 2016-4-13 23:57

随便双击运行这太特么勇士，要吃屎也开个虚拟鸡先啊

作者: James50 时间: 2016-4-14 00:03

posted by wap, platform: 小米平板
我也中过，那时候后台在系统更新，跳出来一个需要管理员身份运行什么的，我以为是系统的请求就点了允许，于是硬盘里多了几千个txt和png文件，都是一样的内容，就是勒索比特币。不过我试了所有文件，都是好的，于是我把那一堆垃圾删掉就洗洗睡了。

作者: equaliser 时间: 2016-4-14 00:54

不乱点UAC的确认基本不会中这些毒
更何况乱点EXE本身就是勇士。。

作者: 寂静狼 时间: 2016-4-14 01:13

posted by wap, platform: iPhone

引用:

原帖由 @dgrca 于 2016-4-13 23:18 发表
http://post.smzdm.com/p/441266/

比特币就是大型公开欺诈，并为高智商犯罪提供资金途径。

那电话是为低智商电话诈骗提供途径？

作者: tobewind 时间: 2016-4-14 01:41

posted by wap, platform: Firefox
虚拟机哪是人人都有的，未知邮箱一概不信任就对了。

另外，做为程序员这js双击打开不是某编辑器也是奇怪啊。。

作者: sandlong 时间: 2016-4-14 03:35

posted by wap, platform: 红米Note3
讲道理，一般人对exe bat vbs之类比较有警惕性，对于js还真未必有防备，顺手就点了

作者: zztg 时间: 2016-4-14 04:37

posted by wap, platform: MAC OS X
比特币在这里只是提供一种匿名支付手段吧。不知道哪里欺诈了。

作者: 荀彧 时间: 2016-4-14 05:28

posted by wap, platform: 红米Note3

引用:

原帖由 @zztg 于 2016-4-14 04:37 发表
比特币在这里只是提供一种匿名支付手段吧。不知道哪里欺诈了。

作为洗钱的法外之地，就够可恨得了

作者: raidentime 时间: 2016-4-14 07:00

写java都不架个虚拟环境？ TGFC·NG

作者: 杜斯坦 时间: 2016-4-14 07:54

posted by wap, platform: iPhone
文件存nas上能逃过一劫不？

作者: westlost 时间: 2016-4-14 10:10

posted by wap, platform: Chrome
nas的也会中招，联网的都不行，局域网共享的都中招了你说nas行不？

作者: wascoo 时间: 2016-4-14 10:19

我们公司有个老外收到这个邮件的时候正好在讲电话，大意之下顺手点开，于是可悲的中招了。据他本人说资料非常重要，求助到IT，帮他在淘宝上问了一下，勒索3个比特币，加上手续费要11000。公司最后花钱帮他付了。

作者: sig1b 时间: 2016-4-14 10:54

posted by wap, platform: Chrome
这文的内容是，病毒很厉害，可以花钱解决，某宝有态度好老板。

作者: 总是注册不成功 时间: 2016-4-14 10:56

posted by wap, platform: Chrome
太狠了，用了RSA加密，只要中招绝不可能自己恢复，对于普通电脑用户根本无法免疫，应该把生产传播这个病毒的人当作恐怖分子多国联合执法抓起来判个100年，以儆效尤。

作者: chronicle1st 时间: 2016-4-14 12:00

posted by wap, platform: Meizu 魅蓝
这种不能做数据恢复吗？

理论上不是就是生成加密拷贝，删除原文件，只要扇区没被覆盖，还能恢复出来吧。
除非这软件恶心到反复擦写

作者: beterhans 时间: 2016-4-14 12:05

posted by wap, platform: iPhone

引用:

原帖由 @dgrca 于 2016-4-13 23:18 发表
http://post.smzdm.com/p/441266/

比特币就是大型公开欺诈，并为高智商犯罪提供资金途径。

和bitcoin没关系
空气还能传染疾病呢

作者: 532 时间: 2016-4-14 12:10

引用:

原帖由 beterhans 于 2016-4-14 12:05 发表
posted by wap, platform: iPhone
和bitcoin没关系
空气还能传染疾病呢

比特币蛋疼的地方在于这玩意的匿名性啊
银行卡啥的转来转去还是能抓点蛛丝马迹

空气能传染疾病，你咋不说某某低等生物要呼吸空气呢，low爆了要淘汰的这样？

作者: 532 时间: 2016-4-14 12:11

引用:

原帖由 sandlong 于 2016-4-14 03:35 发表
posted by wap, platform: 红米Note3
讲道理，一般人对exe bat vbs之类比较有警惕性，对于js还真未必有防备，顺手就点了

我一直以为能引诱群众直接双击点开的小文件只有种子，大文件是各种车牌号

作者: beterhans 时间: 2016-4-14 12:14

posted by wap, platform: iPhone

引用:

原帖由 @532 于 2016-4-14 12:10 发表
比特币蛋疼的地方在于这玩意的匿名性啊
银行卡啥的转来转去还是能抓点蛛丝马迹

空气能传染疾病，你咋不说某某低等生物要呼吸空气呢，low爆了要淘汰的这样？

你的世界观念设定是权利大的人官员皇帝都是对你很好的人自己的隐私因该无条件的对这些人公开。他们收取高额手续费不让资金自由流动都是正确的对你无害的。

但是bitcion就是为了摆脱这些人的束缚所创造的。

好比 android 很自由流氓软件一堆你怎么不骂androi是骗子呢？

windows 流氓软件病毒一堆你怎么不骂windows是骗子呢？ bitcoin为啥要背吗骗子呢？你也可能用bitcion啊

本帖最后由 beterhans 于 2016-4-14 12:17 通过手机版编辑

作者: Kuzuryuusen 时间: 2016-4-14 12:15

posted by wap
UAC开着应该可以挡一下。

作者: hftrrt 时间: 2016-4-14 12:30

最近把NAS全部改成只读模式了，就留了一个文件夹备份数据。就为了防这玩意

作者: 532 时间: 2016-4-14 13:04

引用:

原帖由 beterhans 于 2016-4-14 12:14 发表
posted by wap, platform: iPhone
你的世界观念设定是权利大的人官员皇帝都是对你很好的人自己的隐私因该无条件的对这些人公开。他们收取高额手续费不让资金自由流动都是正确的对你无害的。

但是bitcion就 ...

真是心疼，巨巨到底有多爱自由

巨巨你需要一个没有细胞壁，没有细胞膜，没有血脑屏障，没有法律的，自由的，身体，跟，世界

作者: momou 时间: 2016-4-14 18:30

引用:

原帖由 westlost 于 2016-4-14 10:10 发表
posted by wap, platform: Chrome
nas的也会中招，联网的都不行，局域网共享的都中招了你说nas行不？

nas如果用的linux就没有问题

作者: mino 时间: 2016-4-14 18:40

刚开始我并不知道这文件的来源，以为是他们的业务文件，我于是从电脑上解压后，随手就双击了一下，发现只是闪了一下命令行界面就没有反应（这尼玛恶梦就开始了…），作为程序员，于是就本能地右键打开Notepad++，看源代码。

--

程序员本能就不会随手双击来源不明的东西才对吧。

作者: daidasday 时间: 2016-4-14 21:50

posted by wap, platform: Galaxy Note III

引用:

原帖由 @mino 于 2016-4-14 18:40 发表
刚开始我并不知道这文件的来源，以为是他们的业务文件，我于是从电脑上解压后，随手就双击了一下，发现只是闪了一下命令行界面就没有反应（这尼玛恶梦就开始了…），作为程序员，于是就本能地右键打开Notepad++，看源代码。

程序员本能就不会随手双击来源不明的东西才对吧。

这病毒好像还可以藏在word和excl里面，你也能保证不点开吗？

作者: equaliser 时间: 2016-4-14 22:26

淘宝软文

作者: xanver 时间: 2016-4-14 23:00

posted by wap, platform: Galaxy S6 EDGE+
病毒没研究明白就看知乎上有个大傻逼跳来跳去了

作者: dgrca 时间: 2016-5-27 08:42

posted by wap, platform: Samsung
水区有人中招了，再次提醒各位注意防范

作者: liu2596960 时间: 2016-5-27 09:01

第一次听说但这个是最绝的，。。。。。。。。。

绝壁赚钱死

作者: lvcha 时间: 2016-5-27 09:14

posted by wap, platform: Firefox
我去。这么流氓

作者: jjx01 时间: 2016-5-27 09:17

引用:

原帖由 daidasday 于 2016-4-14 21:50 发表
posted by wap, platform: Galaxy Note III
这病毒好像还可以藏在word和excl里面，你也能保证不点开吗？

那需要通过宏运行的，自己没设好宏安全，点开来历不明的邮件里的word文档，也是基本防范意识不够

作者: 加州IT男 时间: 2016-5-27 09:35

posted by wap, platform: iPhone
我们公司也中过类似的
听说好像付了几千刀

作者: dreamboyg 时间: 2016-5-27 10:00

怪怪
回去要告诉女人当心别乱点东西

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)