安啦, Ubuntu 就是讚..

昨天在測試一台舊電腦也中鏢了

安裝好系統後,除WIN內建防火牆還沒安裝任何防護軟體;
突然想到NERO的序號問題,
於是G一下搜尋,一堆外文網頁打開,只有用滑鼠在COPY序號!
沒按任何選項或確認按鈕啥的,
突然出現英文語音`桌面變黑白顆粒化背景+一堆英文,中了

我的E-mail也收到了一個壓縮檔,當下就有警覺了....
小心亦亦地另存新檔,解壓縮又是另一個*.zip檔 , 然後再開,果然是一個 *.js 檔
我又不是笨蛋 , 但又很好奇裡面寫什麼 , 另存新檔後 , 改副檔名為txt , 再放心開啟

一堆擠在一起的Javascript 程式,擺明就是不讓你研究它,好吧,算了,刪除後,封存E-mail
當做病毒Sample檔 , 以後慢慢研究它!!

會講話大概是Cerber系列

這系列被評為今年最流行勒索..........
變種出最快，昨天看到幾隻Cerber樣本出爐

原來種類還不止一種

想不到已經不用騙你開啟什麼檔案才會中,現在上網真的是龍潭虎穴

先用小雨傘之類的防毒軟體掃毒
掃完後用下列的工具
http://www.azofreeware.com/2016/06/shadowexplorer.html
將系統還原檔內的檔案還原出來,應該可以救回來,但前提是還原功能要有開啟
我實際測試有還原成功
有電腦問題來這裡:http://www.pbear.com.tw

流程蠻像我在今年七月時的中招過程 ，不過我是純淨 MSDN Windows 7 SP1 就是了，沒裝 Flash 跟 Java，裝好 OS 後跑去載快樂用的 Loader，啥 UAC 提示都沒出現就凍結了


話說 Windows 7 SP1 是 2011 年發布的，五年前的 IE 遠端執行漏洞真夠恐怖......再想到不少半瓶水的偽•攻城濕或工具人為求方便以及不跳盜版警告，把 Windows Update 服務關閉還自以為聰明

沒造成在下任何損失是萬幸

有個構想，既然勒索病毒是針對目標進行加密，那是不是可以自行偽裝(或加密起來)成別的類型檔案
以避免被破壞？ (當然妥善備份還是最好的手段)
就是讓主要目標變次要或是非攻擊目標達到免疫的效果

如以加密軟件加密之，然後金鑰放置於自己的EMAIL信箱；

或是針對這樣的特性寫出控管程式(勾選想優先保護的檔案類型)，
開闢出安全區，編輯與瀏覽都得透過此程式，(也可支援雲端已變異檔名備份)
方能瀏覽(或設置唯讀區)與編輯，而開啟此程式也得配上生物特徵(如人臉辨識、靜脈掃描)等
來增加不易被獲取權限的手段？
並增加此程式的加密法(如加密的話)變更提醒、多檔修改提醒、以避免被奪取權限...

請較各位的看法？

-----------------分隔線-----------------
另外可在C分割區下，安置假的攻擊目標、等待被攻擊
此目標可自行雲端備份，以提供給防毒廠商、或相關研究以預防之！

不需要這麼麻煩....
這類勒索程式幾乎都無法繞過使用者權限控制，其實你只要
平常都使用沒有寫入權限的帳號就行了，真的要動那些資料
再打個帳密就行，可惜的是絕大部分的人都覺的這樣很麻煩;;;