如何評價在日本肆虐的vvv病毒,以及應該如何防範?
01-26
根據微博上說法 中國已經有人中招了
日本本月爆發新型電腦病毒,俗稱"VVV病毒"
樓主你好,vvv病毒已經可以破解。
2016-6-22 update突然想了下.....感覺評論哪裡不對......公司做IT,有些人能把500G硬碟放工作資料放滿,然後只能申請1T的硬碟。單靠備份的話......如果每個人都備份的話.......----
不是什麼很厲害的病毒,很簡單就能清除掉,但是危害很大,想像一下,工作用的電腦裡面資料全給加密的情況吧。最重要的是目前還無法恢復(主要是找不到解密密鑰)
他會加密電腦上所有盤上特定格式的文檔,包擴壓縮包、視頻,甚至連網路硬碟上的都會被加密,對於公司來說,是災難性的。即便是個人(你中了你就知道感受了)vvv病毒真相 | WooYun知識庫http://blogs.cisco.com/security/talos/teslacrypt確有其事。這是一種叫TeslaCrypt(也有叫AlphaCrypt)的勒索軟體。TeslaCrypt其實已經存在了相當長的時間了,但最近(大致11月15號左右)通過一系列垃圾郵件攻擊得到了爆髮式增長。值得慶幸的是垃圾郵件的攻擊對象主要還是在歐洲,國內受到攻擊的人應該並不多。
如何防範?最近一系列攻擊都是靠垃圾郵件-&>javascript附件-&>下載並運行TeslaCrypt,所以不要打開來源不明的郵件,尤其是包裹啊,發票啊,法院傳票啊之類的,這些是攻擊者常用的郵件主題。另外之前的TeslaCrypt也有用到了Exploit Kit傳播,所以瀏覽網頁也要小心。
有幾個回答對Mac和虛擬機表示很樂觀,必須要提醒下這個惡意軟體是會加密共享或者remote drive中的文件的。在虛擬機中招,然後宿主機器(當然可以是Mac)上的文件被加密的例子比比皆是,所以虛擬機和host機器之間共享許可權要設置好,切不可掉以輕心。這病毒能同時影響Windows和Linux?
這病毒哪裡有!!!我有理由換電腦了!!!!
網上搜到了相關描述如下:
1)瀏覽網頁時就有可能被頁面廣告感染
2)被感染後1~2分鐘文件擴展名後被加上"vvv"並被加密,改回無效3)外接硬碟設備也會受影響4)除重裝系統外其他辦法無效(還原點會被刪除)5)目前只有極個別殺軟能查殺病毒。
猜測是新的敲詐者類病毒。提到瀏覽網頁就可能被頁面廣告感染,那麼主要的傳播方式可能是瀏覽器,目前使用最廣的瀏覽器漏洞分別是cve-2014-6332和flash的cve-2015-5122。
應對方法:1. 裝國產殺毒軟體,好歹國產殺軟反應比較快。2. 更新系統補丁,更新flash到最新版本或者直接卸載,國內的改版瀏覽器注意裡面的flash版本3. 及時備份文件然後一般沒人會這麼做。關於如何破解vvv.病毒破解,恢復vvv病毒文件,請看這裡。http://weibo.com/5869909884/profile?topnav=1wvr=6is_all=1#_rnd1456586118484這是目前發現的唯一破解之路。
我的電腦也中招了,暈倒,,,
我有中招了,有大神能搞定就牛了。
並沒有網上的謠言說的那麼神奇…Flash廣告感染什麼的…裝個HitmanPro.Alert應該就可以了吧…
推薦閱讀:
※國內做APT攻擊防禦哪家公司最強?
※現代計算機病毒,木馬的學習、實驗、分析都是在沙箱、虛擬機中運行,有沒有能夠逃逸出到宿主機的病毒?
※紀錄片《零日》中提及的網路戰會不會演變成國家間的一種新的戰鬥方式?如果會,又會產生什麼後果?
※維基解密公布CIA蜂巢(Hive)後門武器源碼(含下載)
※【安全報告】隔離網路高級威脅攻擊預警分析報告
TAG:MicrosoftWindows | Linux | 網路安全 | 殺毒 | 計算機病毒 |