Board logo

標題: 大家記得把電腦系統更新下喔~ [打印本頁]

作者: yy3070330703    時間: 2017-5-14 00:37     標題: 大家記得把電腦系統更新下喔~

本帖最後由 yy3070330703 於 2017-5-14 15:13 編輯

最近幾天某隻勒索病毒挺嚴重的,台灣是全球第二大重災區

新聞報導:http://news.tvbs.com.tw/world/727032


主要攻擊對象是使用win7、8、8.1的用戶,最新版win10(1703版)不會中該隻病毒

基本上這波是只要有連上網就有可能會中標(區網其他電腦也有機會一塊中獎 )

不過微軟有提供更新包可以修補漏洞,所以如果是相關用戶趕緊把系統更新打開,並更新到最新吧!!(防毒也要呦~ )

雖然會花些時間,不過總比重要檔案丟失或者付超貴贖金好吧....
(超過一定時間贖金還會翻倍 )

電腦社團裡的前輩有提供更新包載點和一些解釋
https://www.facebook.com/groups/ ... k/1972137583068925/



----------------------------------------------------------------------------------------
總覺得這波規模挺大有點怕怕的,所以特別去看了我家電腦的系統更新,居然已經有兩年多沒更新,用到現在沒中標真是萬幸

花了快五小時不斷更新+重開機總算把我家電腦更新到最新,讓我也體會到重要檔案平時就要備份好(懶嘛~ )


也許駭客只要又找到漏洞改改程式碼,又是一個新變種勒索病毒,但還是希望各位筒友不要也跟上這波「潮流」喔~
作者: geneo    時間: 2017-5-14 00:43

本帖最後由 geneo 於 2017-5-14 00:45 編輯
最近幾天某隻勒索病毒挺嚴重的,台灣是全球第二大重災區

新聞報導:http://news.tvbs.com.tw/world/727032


主要攻擊對象是使用win7和8.1的用戶,最新版win10(1703版)不會中該隻病毒

基本上這波是只要有連 ...
yy3070330703 發表於 2017-5-14 00:37
很多人說這是 微軟的陰謀.....

但這也是微軟 Win10 客戶數量的大躍進,

不過是客戶的危機,卻是微軟win10的轉機....

Snap720.jpg


Snap721.jpg

圖片附件: Snap720.jpg (2017-5-14 00:43, 66.15 KB) / 下載次數 331
https://news.wii.tw/~fogerdis/attachment.php?aid=95804&k=4c82909d7da7156cdf6696b616e02abb&t=1732477545&sid=AHnhEW



圖片附件: Snap721.jpg (2017-5-14 00:44, 44.73 KB) / 下載次數 344
https://news.wii.tw/~fogerdis/attachment.php?aid=95805&k=9bd3dc00d83d8dd1a8988dc3ac22e1f6&t=1732477545&sid=AHnhEW


作者: yy3070330703    時間: 2017-5-14 00:53

本帖最後由 yy3070330703 於 2017-5-14 01:19 編輯

再前一波,學生們常用的伊莉論壇,也有一種勒索病毒
(也有聽說論壇營運方有做對應處理了!?)

常見的出現方式是跳出提示說FLASH程式需更新,一但下載了他提供的「更新檔」,就中獎了.......

所以更新FLASH或是各種軟體,請養成良好電腦使用習慣,移步去官網載會比較安全呦~

----------------------------------------------------------------------------
雖然各種勒索病毒中標途徑不一樣,但中標後的ˊ處理方式是差不多的

要不是找專人處理後送資料救援(超貴,行情1w多起跳,而且第二手救援還會更貴、救回率更低,所以第一手請慎選)

不然就是乖乖付錢贖回資料(也超貴,幾乎都接近1w,甚至還會隨時間翻倍,而且比特幣的付款還很麻煩,但有殺價成功的案例)

最慘就是資料都不要了直接重灌
(重灌過程中完整格式化是必需的,有人就是漏了這個手續重灌完馬上畫面又跳出來,白癡阿.. )


要是真的不幸遇上,勒索程式開始加密檔案時一定要立刻關機
越早關機、勒索程式加密了越少檔案,救起來就越輕鬆,救回成功率就越高


--------------------------
至於什麼中標後電腦硬碟必定要換阿、記憶體會藏病毒阿.....等等的
有點基本電腦知識的就知道根本是胡扯,所以對電腦不了解的人建議尋求專業人士的幫助
作者: yy3070330703    時間: 2017-5-14 00:55

本帖最後由 yy3070330703 於 2017-5-14 01:11 編輯

2# geneo
畢竟是玩笑嘛~是不是真的也沒法確認,就笑笑吧~(雖然我當下笑很久... )


那個藍屏的也是個天兵.....

非正版系統還乖乖跑更新,不被鎖才有鬼....

起碼也要避開某幾個特定更新包,或是自己載更新包來裝
作者: geneo    時間: 2017-5-14 01:14

本帖最後由 geneo 於 2017-5-14 01:18 編輯
2# geneo
畢竟是玩笑嘛~是不是真的也沒法確認,就笑笑吧~(雖然我當下笑很久... )


那個藍屏的也是個天兵.....

盜版系統還乖乖跑更新,不被鎖才有鬼....

起碼也要避開某幾個特定更新包,或是自 ...
yy3070330703 發表於 2017-5-14 00:55
重點還是要勤於 「異地、異時、異物」備份,

免得 到時候 備份到 被加密的 資料 那全部資料就完了!!

Win10 剛出來 我就先裝在 幾台電腦測試,後來 除了不重要的幾台電腦安裝Win10

其他工作用的 又都重灌回 Win 7,因為Win10 時常發生 自動備份後,

某些行業軟件 Win10 更新前正常,更新後 就變成不正常了!

http://news.mydrivers.com/1/532/532142.htm
作者: yy3070330703    時間: 2017-5-14 01:25

本帖最後由 yy3070330703 於 2017-5-14 01:34 編輯

5# geneo
非常同意!!

勒索程式開始橫行時,大家也開始討論,也許那些駭客也是間接提醒大家備份的重要性(只是要繳學費)
作者: AFREAD_LIGHT    時間: 2017-5-14 01:31

說到勒索病毒,我今年年初就中過兩次....(就是亂點不該去的網站中的)...

以前也是去了不該去的網站,去了那麼多年了,亂點一通,都沒事...偏偏今年連中兩次....

最後全部重灌系統 .....

然後我跑去買了專業的硬碟拷貝機....多買一顆ssd硬碟, 兩顆輪流對拷....這樣就不怕中病毒後,還要重灌
(重灌和設定成自己的東西是最累的,也最花時間和心力),所以 我才跑去買了6000多元的拷貝機

現在這兩顆ssd碟就輪流換上去用,互相對拷,這樣也可以減少ssd碟的損耗
如果我現在中毒的話,我一點都不怕....只要拿出備份的ssd碟出來 在互相對拷一下,硬碟又重生啦,
馬上可以上網,都不用重安裝和設定

超級方便!!! 建議大家一定要多買一顆ssd碟用....沒多少錢   超級方便
作者: yy3070330703    時間: 2017-5-14 01:38

本帖最後由 yy3070330703 於 2017-5-14 01:42 編輯

7# AFREAD_LIGHT

您的方式也挺不錯的,SSD的讀寫速度也很快,對拷起來超有效率

不過也許也有風險,要是遇上潛伏中的勒索病毒,您還剛好拿去對拷...
作者: geneo    時間: 2017-5-14 01:47

本帖最後由 geneo 於 2017-5-14 08:05 編輯
5# geneo
非常同意!!

勒索程式開始橫行時,大家也開始討論,也許那些駭客也是間接提醒大家備份的重要性(只是要繳學費)
yy3070330703 發表於 2017-5-14 01:25
Snap722.jpg



Snap723.jpg


http://news.mydrivers.com/1/532/532136.htm

圖片附件: Snap722.jpg (2017-5-14 01:47, 47.77 KB) / 下載次數 359
https://news.wii.tw/~fogerdis/attachment.php?aid=95806&k=d06c7c8862145444cb6206fcb477a9ce&t=1732477545&sid=AHnhEW



圖片附件: Snap723.jpg (2017-5-14 01:47, 62.5 KB) / 下載次數 334
https://news.wii.tw/~fogerdis/attachment.php?aid=95807&k=4394fa0d6418449a9c2462d53a0985d7&t=1732477545&sid=AHnhEW


作者: s883355    時間: 2017-5-14 10:18

微軟釋出更新檔

http://www.ettoday.net/news/20170513/923754.htm

資料救援理論上沒用 因為她加密的等級 用超級電腦也要算很久
作者: AG2012    時間: 2017-5-14 10:24

本帖最後由 AG2012 於 2017-5-14 10:26 編輯

有更新到其中一個就沒問題了....
3月安全性更新號碼
Windows Vista: KB4012598
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215

重灌系統?  .....我早就忘掉怎麼灌了
Supermicro M35TQ
下載.jpg
C槽Acronis True Image 備份→D槽→恢復至→備用碟
C槽有問題就關機抽出.插入備用碟 (其他槽直接熱插拔)

要做備份超推薦用Acronis True Image

圖片附件: 下載.jpg (2017-5-14 10:24, 11.47 KB) / 下載次數 310
https://news.wii.tw/~fogerdis/attachment.php?aid=95808&k=590d3ccb67773e9f55b34f215266105a&t=1732477545&sid=AHnhEW


作者: yy3070330703    時間: 2017-5-14 13:28

本帖最後由 yy3070330703 於 2017-5-14 13:37 編輯

10# s883355
資料救援的理論,某程度上還算是有用的,因為並不是用解密的方式

勒索程式的模式是把檔案抓進去加密後再釋出,而你原本的檔案則是標示為可刪除

如果你原本的硬碟本來就很空,沒存太多資料,那麼原本存資料的磁區就有機會沒被加密後的資料複寫,所以用檔案救援的方式救回率就挺高的(當然不可能全部救回)

而如果你的硬碟幾乎是存滿東西的狀態被程式加密,那麼你原本存資料的磁區就有可能會被加密後的資料覆蓋上去,檔案救援的難度就很高,救回率就很低了



而且要用反演算的方式也不太可能,因為需要用到超級電腦等級連續運算很長一段時間,而且花這麼多成本運算出一個解密金鑰,駭客只要動動手指改個變數,恭喜∼又要再演算一次了…
作者: tigerpink    時間: 2017-5-15 10:03

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
微軟破例讓XP系統更新唷!有點小塞車~要更要快~
作者: AG2012    時間: 2017-5-15 11:10

微軟破例讓XP釘子戶再戰十年




歡迎光臨 電筒王論壇 (https://news.wii.tw/~fogerdis/) Powered by Discuz! 7.0.0