原來有這東西, 剛才試了一下, 真的bypass掉我指定的軟體 :shock: 感謝

恩~感覺好可怕
comodo以前用過它免費防火牆
以當時的標準來看記得感覺還滿專業的
功能也滿齊全的

目前我所用的瀏覽器是firefox
flash跟java是特定網站需要的時候才會手動啟用
勒索病毒這種東西…其實大部分的人都沒中
我這樣應該比大部分人還要安全了才對啊?
如果中了我真要哭了
萬萬不可啊

免費版就comodo比較阿莎力，該給的功能都給
不過操作比較不直覺就是.....需要稍微熟悉一下

HIPS和沙盒會用，中毒機率也很低

資料來源

出現一款全由 JavaScript 撰寫的勒索病毒......

現在在瀏覽器上禁用 Flash、Java、 Silverlight 還不夠，還得求助像是 NoScript 之類的東東
:stupefy: :stupefy: :stupefy:

雖然以上舉措早在勒索病毒出現前就是老生常談了

裝個 adblock plus 至少可以擋掉部份惡意廣告
..記得要把PCDVD列白名單喔

不要用ie就不用怕怕 用chrome 定期更新
chrome 分頁早有沙盒功能了 遇到釣魚、掛馬 風險比較少
沒機會讓惡意網頁 寫入系統修改安裝
不要亂裝用一些 神人亂改的瀏覽器風險會比較少..... :stupefy: :stupefy: :stupefy:

你跟野口大的仇怨與我的文章無關，麻煩別引我的文章借題發揮潑髒水，這顯得你的水準很......

另外 chrome 也有屬於它的安全議題，不然 Google 發的獎金是發給鬼的嗎？不過顯然你也沒興趣了解，只會各種跳針，連 別人的文章 都不看完就急著暴露自己知識能力，就像是 這裡一樣

幫你 再次補充一下 ，這個是 flash 的問題，chrome 沙盒在這次攻擊也沒作用，本次受害者也有使用 chrome 的

把別人的努力成果貶為「亂改的瀏覽器」，實在是吼 :stupefy: :stupefy: :stupefy:

這個病毒感染途徑是透過spam
並引誘用戶開啟附件的方式
目前暫時只感染俄羅斯地區的用戶
似乎也會針對俄語系統進行感染
但我不確定有沒有非俄國地區的俄語windows用戶遭到感染

而這個javascript並不是透過瀏覽器感染系統
因為windows本身自帶一個
叫做windows script host的服務
透過自帶的shell command(cmd.exe)
就可以調用它來執行javascript
然後呼叫CryptoJS，這也是自帶的一個javascript子集
並做aes-256的加密，目前不太可能被反解

執行一個純downloader
真正恐怖的應該都是下一次reboot後才開始

而根據這樣的行為
一般的hips都可以阻止不正常調用行為
其中它會加載啟動項目

在這個部分可以透過windows acl權限做控制
利用區分用戶權限的方式
讓受限用戶失去regedit.exe的寫入權限
所以，理論上這方法能防止很多downloader
而不限於這個javascript勒索

另..
如果假設純粹利用網頁瀏覽器
除了ie6外，你至少需要一個瀏覽器漏洞
因為ie, chrome, firefox, sarfari, opera幾乎任何你已知的瀏覽器
都有javascript sandbox
提醒一下，這個sandbox跟plugin的是各自獨立的
所以javascript很難穿出sandbox去寫入到系統

或許我接下來可以找看看有沒有禁止調用windows script host
或者禁用自帶CryptoJS library的方法..
因為這東西對99%以上的end user是沒用的東西

原來是 WSH 啊，這個老早就從我以及家人電腦中關掉了

提供給版友 關掉它的方法

他什麼都不懂
你看他這次又自己來打臉了
有問題就一定是ie一定是flash etc...
好笑的是這次這個跟瀏覽器跟flash完全無關
根本純粹為反而反而以