有逛日本網頁的最近注意下綁架病毒 @ 資訊電腦|| 0926723175-台北市24HR到府電腦維護/組裝/維修/疑難排解/企業it資訊外包

原文網址 :

https://www.ptt.cc/bbs/C_Chat/M.1449380526.A.AB8.h...

151207 01:32:

補充一下

http://tinyurl.com/hutu8e5

Windows10似乎也有案例然後LINUX版本的變種也有案例

而這次的vvv是11月下旬才出現的變種型

----

※ 引述《Xavy (グルグル回る)》之銘言：

: http://bylines.news.yahoo.co.jp/mikamiyoh/20151206...

: 主要來源是廣告

: 只要有看到就會中

: 中了之後副檔名會變vvv，整個鎖住

: 別人整理比較可能中標的地方

其實日本這次反應非常慢很多地方早就不知道炸成怎樣了

不只這名單連NICONICO都要很注意

這次災情最嚴重的就是日本跟台灣

另外有人說這次日本沒有要求贖金是錯的

有人在推特表示也有收到贖金訊息

雖然感覺跟C洽沒太大關連性但日本動漫常用很多網站通通中獎還是來回一下

我朋友在趨勢工作前陣子台灣災情嚴重時我才問過他

他說他日本客戶已經一堆人中獎了

尤其是NICONICO 聽說一堆廣告通通被種了各式各樣怪東西

不只這次的加密勒索程式

還有自動幫你開一堆服務搞低你電腦效能或網路頻寬等的惡意程式

針對被加密的部分他們推薦的解決方法就是重灌如果損失會很慘重就付贖金

因為加密法是用RSA-2048 現階段還是被視為完全無解的東西

有些客戶沒點任何廣告只是開個NICONICO看影片公司就死了

詳細就不講太多了只講幾點他跟我說過的建議防範措施

1. 微軟系統建議去灌EMET 這是官方的系統脆弱性緩和軟體

介紹:

https://support.microsoft.com/zh-tw/kb/2458544

下載:

https://www.microsoft.com/en-us/download/details.a...

用內建設定其實就有不錯的防禦效果

然後把一些會透過網路來使用的軟體也能自訂加進去防護清單中

像瀏覽器等等遇到被封鎖的弱點遭人使用時他會直接幫你把該軟體關掉

不過在火狐上 caller這個弱點我是取消防護啦

否則很常自動被關掉XDrz

就自己看情況來自訂使用

2. JAVA和FLASH 定期一定都要更新到最新版否則最容易死的就是這點

3. FLASH如果少用的話建議直接去瀏覽器的外掛設定裡去把它關掉

或是要使用時跳提醒問使用者要不要允許使用

最近也越來越少人用FLASH了幾乎就是廣告而已

然後遇到NICONICO等再手動把螢幕那塊FLASH打開就好

大概就是以上幾點提供大家作參考

有外接硬碟的記得不用就拔掉不然電腦中毒外接裝置也通通會成為目標

包含雲端即時同步的檔案

希望大家在這次災難中都能倖存下來XD

https://www.ptt.cc/bbs/AntiVirus/M.1449040072.A.2A... 12/06 14:08

光看廣告就中毒

絕對是真的台灣已經一堆災情出來不要不信邪

案件正在迅速增加感染的勒索軟件的強制升級的傳播和Win10到該文件重寫VVV！？

並代表數據VVV文件的文件不再打開。 - 在Windows NT·2000 |告訴我！感傷

在所有的數據文件的不知道？它會改變隨意VVV文件中，它不再是開放的。

順便說一句，它仍然在一些XP，在外部硬盤驅動器中的文件似乎還行。

在個人計算機中的數據擴展改寫為.VVV（追加到結束），...像文件中的數據是否被損壞。

數據創建並保存了一個新的可以打開。

請告訴我，如果有什麼好的解決辦法。美國PC沒有更多的信息。

可怕的故事文件的擴展名將會變得越來越.vvv |木匠的木匠之子

有一些奇怪的內容不同於我們的貿易夥伴的電話。

這是“擴展您的服務器的共享文件夾中的文件是不開放變得越來越.vvv”。

首先，這是病毒在網上搜索一下，而我認為，工作書架......

一次偶然的機會，因為它是誰的人顯然不知道已經被寫入到Windows

2000的角落PC的良好的寫作哦，我怎麼能只好眼睜睜地看著Namaatatakaku想納阿的病毒...

新TelsaCrypt版本增加了.VVV擴展到加密的文件

TeslaCrypt的新版本添加.VVV擴展到加密的文件名，但勒索的TeslaCrypt的新版本已經發布，在大多數情況下，它是一樣的以前的版本。

最顯著不同的是，這個新的版本是一個.vvv擴展添加到加密的文件名。

其他的變化，包含網關文件名和新的勒索信的不同TOR支付網站。

贖金筆記的新名字是一個形式how_recover + abc.html和how_recover +的abc.txt。TeslaCrypt的.VVV版不能由免解碼不幸的是，這個版本TeslaCrypt的不能隨意沒有秘密密鑰已知僅TeslaCrypt開發進行解碼。如果你感染了該版本TeslaCrypt的，只有這樣，才能恢復您的文件在這一點上，通過備份，或者是支付贖金。

11月29日勒索它是蓋伊後（贖金要求軟件），如粘質。

這將是同樣的病毒，因為11月30日的文章。但是....

VVV什麼什麼病毒？？這是不是在好奇心的研究就像是一個如此有落空人數據感染病毒檢查和12/06 1時37分35秒

非法互聯網廣告正在迅速增加只是通過瀏覽感染，趨勢科技警報

趨勢科技2015年12月3日，作為“違法廣告”的受害者感染您的計算機只是通過瀏覽互聯網廣告中的惡意軟件正在成為該國日益嚴重，警覺（照片）。“就可以了是不是和你注意到它的外表只是進攻，他們陷入一個複雜的廣告投放網絡，還跟踪困難”（君森本公司的高級專家）。

顯然，搜索網站，似乎是人誰是感染僅進行了檢查VVV的。

看來通過廣告？我寫了詳細本網站Verwijder TeslaCrypt連接herstel .vvv gecodeerde bestanden |

勒索TeslaCrypt加密下列文件SQL，.MP4，.7uit，.rar或.M4A，.WMA，.AVI，.WMV，.CSV，.d3dbsp，.ritssluiting，.zij，.som ,. iBank，.t13，.t12，.QDF，.GDB，.belasting，.pkpass，.BC6，.BC7，.BKP，.Qin，將.bkf，.sidn，.Kidd，.mddata，.ITL，.itdb， .icxs，.hvpl，.hplg，.hkdb，.mdbackup，.syncdb，.GHO，.geval，.SVG，.kaart，.wmo，.itm，.sb，.fos，.MOV，.VDF，.ztmp ，.zus，.sid，.NCF，。菜單，.lay出，.DMP，.bobbel，.esm，的.vcf，.VTF，.dazip，.FPK，.MLX，.kf，.IWD，.LSC ，.tor，.psk，.rand，.w3x，.fsh，.ntl，.arch00，.lvl，.SNX，.cfr，.ff，.vpp_pc，.LRF，.m2目錄，.mcmeta，.vfs0 ,. mpqge，名為.kdb，.db0，.dba，.rofl，.hkx，的.bar，.kve，.DE，.mensen，.litemod，.aanwinst，.smeden，.LTX，.bsa，.apk文件，.RE4， .weken，.lbf，.slm，.bik，.EPK，.rgss3a，.vervolgens，.groot，portemonnee，.wotreplay，.XXX，.desc，的.py，m3u格式，FLV的，.js文件，的CSS， .RB，.PNG，.JPEG，.TXT，.p7c，的.p7b，或.p12，.PFX，質子交換膜，.CRT，.hemel，.DE，.X3F，.SRW，.PEF，.ptx，.R3D ，.RW2，.RWL，.rauw，.RAF，.ORF，.NRW，.mrwref，.mef，.erf，.KDC，.DCR，.CR2，.CRW，.bay，.SR2，.SRF ,. ARW，.3fr，.DNG，.JPE，.JPG，.CDR，.indd，.aan，.EPS，.PDF，.pdd，.PSD，.DBF，.MDF，.wb2，.RTF，.WPD， .DXG，.xf，.DWG，的.pst，.ACCDB，.CIS，.PPTM，.PPTX，.PPT，.XLK，.XLSB，.xlsm，的.xlsx，.xls的，.wps，.docm，.DOCX ，doc和有w.odb，.Ep，.odm，.Reageer，.paragraaf，的.odt

不過，這個網站上，都建議將在假冒安全軟件SpyHunter 4拆除危險W¯¯相信什麼說是否我不知道哎我WWWW事還有人誰被逮住的SpyHunter封閉輕輕Kitara出SpyHunter-Installer.exe的讓Teslacrypt V8感染，可能的私鑰- 病毒，木馬，間諜軟件和惡意軟件刪除日誌病毒Hangt的全部Dateien .Vvv cryptolocker新的和改進：Cryptowall 4.0 - FixedByVonnie感染者雖然它是Windows 7中的未知，以及8.1和10 64 在誰是感染者存在，但我喜歡嘗試了一些安全軟件，I·ω·檢測不出來;一，問題是，強制更新PC的Windows 10誰使用的是Windows 7或8.1的人AVG新聞房-重要安全信息|安全軟件，殺毒軟件AVG

ENI

的Windows 10的安裝後，你可能會AVG不再可用。

這通常是，該之前已升級到Windows 10安裝AVG版本是，是造成是那些不兼容。

在這種情況下，重新安裝AVG 2015年，請激活。

趨勢科技：支持Q＆A |趨勢科技雲不會在Windows 10環境下啟動

在一些視窗10的環境，已確認的事件，防毒雲無法啟動。如果已經安裝了“趨勢科技連接”或“安全威脅圖”可能會發生此事件。如果發生此事件，請選中“趨勢科技連接”或“安全威脅圖”，無論你是安裝在以下方式。

當你在Windows 10環境下的操作系統部分的重大更新，ESET產品正在成功運行| ESET支持|產品|佳能IT解決方案

在Windows 10提供ESET產品的環境，傳遞順序比二○一五年十一月十二日你開始，當你應用Windows 10重大更新（版本號10586），以及諸如在ESET產品的下列問題有可能會發生。病毒反間諜軟件功能被禁用，不顯示ESET產品圖標

很顯然，如果你升級，我很喜歡安全軟件的一部分，也將無法正常工作的情況下，和Windows 10安裝在Windows Defender的，不請自來的功能可能不包含反病毒不再出警告它似乎是肯定的。換句話說，升級後的PC到Windows 10正在迅速增加的用戶不工作會包含安全軟件，他已經，發生這種情況時，WW雖然我認為這無非是缺陷OS後記刪除木馬！：Win64中/ Patched.AZ.Gen DLL病毒徹底- RemoveAllThreats.Com木馬：Win64中/ Patched.Az.Gen DLL幫助- 微軟社區我倒是這樣遠的人員編寫的SpyHunter 4的技術人員的文章，VVV病毒Win64的從命名/Patched.AZ.gen!dll，並ISH從Windows XP手錶10像64位目標病毒。病毒的同名上升感染報導甚至視窗10換言之，視窗2000不是安全＃可能※非常多，沒有得到一個名稱去除方法，作為一個拆卸工具，現場迅速增大，其中建議SpyHunter 4的安裝閃亮的話，盡量不要把國外的模式開始被張貼在新聞網站刪除和解密.Vvv文件擴展名病毒| NaBz軟件NaBz軟件套件集成去除新TeslaCrypt勒索病毒|虛擬策略雜誌為例，“VVV” 當您通過關鍵字瀏覽檢索的網站，如果有電腦感染的風險是有安全漏洞的PostScript和糾正9:00在新聞網站的TeslaCrypt和CryptoWall文章已經出來了，同時，我打電話CryptoWall TeslaCrypt感染由於出網站有，但我想我有同樣的事情，你正在改變調用像病毒廠商，是模仿CryptoWall是TeslaCrypt，這是一個不同的事情。對不起Heimdal的安全博客新TeslaCrypt版發布了最小的變化2015年年5月左右CryptoWall執行加強感染的方法，釋放的TeslaCrypt 2.0採用相同的方法。感應網站已創建通過轉移這些CryptoWall TeslaCrypt 2.2.0發布10月13日，2015年，創建為一個擴展要求贖金獲得CCC，延伸在2015年十一月下旬要VVV代替CCC釋放什麼從CryptoWall和TeslaCrypt最新版本的十二月初2 types're肆虐維基百科，自由的百科全書 - Linux.Encoder.1 Linux的勒索軟件出現了-但“設計大缺陷“也是上面- ZDNet的日本順便說一句，11月5日，因為它也出現了類似的惡意軟件Linux的，哎，也不意味著心靈的和平。如果你不這樣做的視窗和加密來勒索和TeslaCrypt這個LINUX 2.0有同樣的問題的辦法，這是說話，她可以恢復一個免費的軟件。然而，在已經在十月被修改的版本就這樣將無法恢復。因為它已成為混合CryptoWall文章和戈查分離