我最近是收到一封也是相同的zip檔,裡面是兩個*.js , 知道一定有問題 , 所以動手改成副檔名為*.txt
用編輯器去看裡面在玩些什麼 , 裡面是用很多變數去組成一個字串 , 然後去download一些東東
反正手法不外乎如此 , 就沒興趣看下去!! 反正我本來就很警覺,不會去任意執行download的檔案

不過這東西,我可能有需要留它當做一個病毒檔的範本,日後可以幫我測試IPS功能!! :D:D:D

反正這類的勒索軟體都是透過E-mail 加上使用者沒有防備或者大意 ,於是中標去了!!
簡單一句話,不要任意開起這類的可執行程式就好了!! :think:

加裝分享器其實對勒索軟體沒有防堵作用, 倒是系統(防毒)更新對抵抗部分軟體有效.

勒索軟體傳播途徑不限於email, 不限於利用script, 若想要靠IPS辨識與防堵會是一場災難.

裝分享器當然對勒索幫助不大
只是說都拿實體ip 風險大，不是只防堵這問題
朋友才會說等中獎在建議

那間公司之前都沒養資訊人員，系統電腦那些又捨不得花錢

刪.........

最近公司同事都有收到用自己帳號發出來的病毒email
用了像adwcleaner之類的掃木馬程式似乎都沒掃到
不知道該用什麼軟體掃才好

如果是這一兩天才發生的，可以試試看Windows的系統還原

還原到出現癥狀之前的時間點 :agree:

嚴守幾個規則,就應該能避開

1. 不明來路的Email ,attache file不要任意開啟,不要任意執行任何檔案
2. 以這次的*.js 的檔案來說,原則上還是誘導使用者去開啟 , 所以只要有機會去查看一些來路
不明的網站(如 下載非法的Game,MP3,電影檔案之類)就容易中標

至於Email是不是同事發出來的,請自行查看mail header 來確認,不要一看到Email From:
就去認定是同事發出來的 , 因為這個欄位可以造假 , 只有查看mail header才能確定!!

PS: 上班就好好上班,不要在網路上看東看西的....尤其是對岸的網站!! :agree:

中勒索病毒跟網路有沒有NAT一點關係也沒有好嗎..... :jolin:

當然
會那樣講是不只要防勒索病毒.....
全部走實體ip其他風險也大
照朋友說法
上面捨不得花錢，只好等中標一次建議

我現在比較好奇的是，我今天收到兩台中鏢的WIN7，如果在這個狀態下升級到W10會怎樣

正在實驗中