(跟龍無關) [轉貼網路文章] 抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

龍爪翻書 · 2016-06-18 16:49:28

文章引用自 https://www.facebook.com/amenaka.isima/posts/1210413098983422
文章標題引用自：https://www.facebook.com/netwargame/posts/1028740673841449

●看到此文章請趕快更新你的瀏覽器的FLASH，非常重要●
https://blog.malwarebytes.com/cybercrime/2016/06/neutrino-exploit-kit-fills-in-for-angler-ek-in-recent-malvertising-campaigns/
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現，然後一定時間後就迅速減少

共同特徵
1.瀏覽了雅虎或雅虎奇摩(沒錯，是tw.yahoo.com)
2.使用了過舊的FLASH且預設為啟動，FALSH版本為21.0.0.213以及之前的因為存在共通的漏洞而中獎，此漏洞已於五月中有更新補上，但如果沒有即時更新一樣中獎，而且最可怕的是，只要"看到"就會中獎
3.絕大部分使用IE瀏覽器，也有極少數使用IE以外瀏覽器，原因就是FLASH沒有即時更新，這次反而不是IE本身的漏洞
4.雅虎於6/8~6/9之間收到通報把相關連結下架，推測問題連結應於五月底至六月初之間(最早受害者於6/3~6/4大量發難)
5.此外因為會竄改啟動程序，所以WIN7以上的UAC會跳警告確認，如果把UAC關了或是不小心按下確定就開始上鎖了...

預防方法
1.如果是WIN7以下用戶，IE的設定建議FLASH關閉，或是改用FIREFOX或CHROME
2.如果是XP用戶，IE外連CHROME也不要用請改用FIREFOX，因為XP下的CHROME已經停止更新很危險，而且因為CHROME政策關係，很多銀行轉帳的外掛元件都已不支援，FIREFOX卻都還是繼續支援著，所以可以安心使用
3.WIN8以上客戶，請"一定、千萬"要開啟微軟的自動更新，因為從WIN8開始，IE的FLASH更新由微軟更新提供，只要有開，FLASH有更新你一定三天內就會收到
4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題，如果很擔心的話就把它關掉吧(怎麼關請找你的GOOGLE老師)
5.FIROFOX基本上也是會自動更新，如果不想要FLASH自動啟動的話，請去附加元件設定內把FALSH設定為"啟動時詢問"，這樣就不會自動執行了
6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本，這個版本又修復了一個漏洞，且這漏洞只要是 22.0.0.192以前的版本都會中獎，請盡快更新

最后修改：龍爪翻書 (2016-06-18 19:50:17)

shiningdracon · 2016-06-18 18:14:28

Flash是常年的補丁大戶

開自動更新必須養成習慣

龍爪翻書 · 2016-06-18 19:48:15

在公司的情況中，更新常常造成更多的不穩定，所以有時預設值就是關掉更新 [汗]

感覺還是叫使用者換瀏覽器最簡單了~

khellendros · 2016-06-18 21:07:42

我目前只有部分槽(就是上一台電腦的雙槽)(所以這台電腦有四個槽),的OFFICE受加密,可是圖片影片沒有加密,那請問(如果都不上網)會再複發嗎? 還是不會再發作了? (不知道以後會不會爆光光?) [疑惑]

鱗目界域-龍論壇

公告

#1 2016-06-18 16:49:28 | 只看该作者

(跟龍無關) [轉貼網路文章] 抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

#2 2016-06-18 18:14:28 | 只看该作者

回应： (跟龍無關) [轉貼網路文章] 抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

#3 2016-06-18 19:48:15 | 只看该作者

回应： (跟龍無關) [轉貼網路文章] 抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

#4 2016-06-18 21:07:42 | 只看该作者

回应： (跟龍無關) [轉貼網路文章] 抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告

论坛页尾