关于最近比较火的CRYPZ病毒

显示全部楼层 · 发表于 2016-6-24 18:27:45

感觉像是定向，前几天遇到在某大学工作的朋友，说几所国内的大学的机房接连受到这个病毒感染

显示全部楼层 · 发表于 2016-7-2 08:55:32

熇煌发表于 2016-6-24 08:46
哈哈，大兄弟你这条回复真是太亮了，对，我应该让他们埋一本，最原始就是最好的方式哈哈哈哈

很多单位都这样：白痴太多，作死的人太多！到了“天崩地塌”的时候，才会火烧尾巴跳起来

平常都在梦游啦

显示全部楼层 · 发表于 2016-7-2 09:00:23

熇煌发表于 2016-6-24 08:48
这种病毒的原理是什么？是针对硬盘某个区块的文件加密还是对特定文件实现定向加密？

先攻擊Adobe Flash網頁漏洞然後在temp文件夾下建立.dll檔案 , 然後用rundll32.exe檔案執行並開始破壞文件

显示全部楼层 · 发表于 2016-7-2 16:36:11

900703 发表于 2016-7-2 09:00
先攻擊Adobe Flash網頁漏洞然後在temp文件夾下建立.dll檔案 , 然後用rundll32.exe檔案執行並開始破壞文件

原来如此，受教了

显示全部楼层 · 发表于 2016-7-2 16:36:55

柯林发表于 2016-7-2 08:55
很多单位都这样：白痴太多，作死的人太多！到了“天崩地塌”的时候，才会火烧尾巴跳起来平常都在梦 ...

为了不作死，我都带着自己的笔记本来，免得哪天遭殃。

显示全部楼层 · 发表于 2016-7-7 16:33:06

看来经常性地更新Flash，并且加装一个HIPS是很有必要的。不然就算有杀软，旧版本flash看直播还是可以中招的

显示全部楼层 · 发表于 2016-7-13 15:07:27

根据多人向我报告，大部份人在更新flsh的时候中毒。

显示全部楼层 · 发表于 2016-7-15 16:58:31

@熇煌能用盜版軟體嗎？如果可以我就準備好trend micro officescan 11 2035 key 給您記得在區網部署一下我會發一個集合帖來

显示全部楼层 · 发表于 2016-7-15 17:41:18

本帖最后由 jasonliul 于 2016-7-15 17:48 编辑

译电员或者其他的加密勒索已经被俄国人搞定.

俄国计算机安全, IT基础架构中的威胁源识别和风险分析认证专家瓦列里, 获邀加入社区讨论, 在n多白鼠帮助下,
已经有全套手工解密的方法. 自行解密, 只能在win7-Win10实现. Vista没有案例报告

此前社区反毒卡死在密码文本恢复问题上.

但是XP.......找安软厂家也没有用的, XP没有卷影拷贝服务, 只能乖乖交钱.

显示全部楼层 · 发表于 2016-7-15 17:43:38

本帖最后由 jasonliul 于 2016-7-15 17:46 编辑

译电员的传播是通过电邮附件, 通常是文档, 表格, 图片格式,
取个吸引人的标题, 打折特惠之类, 吸引用户打开附件.

可怜那些财务佬天性贪婪~~~~

[求助] 关于最近比较火的CRYPZ病毒