V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
manhan9100
V2EX  ›  问与答

刚刚有收到一个电子邮件,感觉是勒索软件

  •  
  •   manhan9100 · 2016-03-29 22:50:01 +08:00 · 4047 次点击
    这是一个创建于 3170 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发件人是 [email protected] 邮件内容为我的账户信息已经更新,详细信息查看附件。 作为附件的压缩包中包含两个文件,一个为 javascript (后缀名.js ),一个为静态链接库(后缀名为.lib )。 大家可以帮忙看下这个恶意软件的具体实现方式么?

    12 条回复    2016-03-30 13:01:57 +08:00
    manhan9100
        1
    manhan9100  
    OP
       2016-03-29 22:50:07 +08:00
    manhan9100
        2
    manhan9100  
    OP
       2016-03-29 22:55:12 +08:00
    yangqi
        3
    yangqi  
       2016-03-29 22:58:31 +08:00
    js 能勒索个毛啊
    akaayy
        4
    akaayy  
       2016-03-30 07:39:48 +08:00 via Android   ❤️ 1
    SilentDepth
        5
    SilentDepth  
       2016-03-30 08:51:27 +08:00
    @akaayy 666 啊,现在犯罪思路简直无孔不入
    asddsa
        6
    asddsa  
       2016-03-30 09:08:26 +08:00
    @yangqi JS 为什么不能勒索。
    whale
        7
    whale  
       2016-03-30 09:29:29 +08:00
    同收到,已经中了一次,好在及时断网,其他数据损失不大。

    一台机子中了以后,会访问局域网内所有共享,有写人权限的,就呵呵了,直接给加密(速度还很快,这个求科普)并留下一个 txt ,里面有联系方式、及机器码;然后你要么联系它付钱,要么自己恢复备份。

    所以,数据要及时备份、及时备份、及时备份,重要的事情说三遍。

    另外,赞下 Dropbox 。
    4679kun
        8
    4679kun  
       2016-03-30 09:40:24 +08:00
    @whale AES 加解密有硬件加速的
    ZyZyZzz
        9
    ZyZyZzz  
       2016-03-30 09:47:28 +08:00
    我想知道 comodo 这类 HIPS 是否可防
    (当然最好的防范是直接让邮件再见……
    herozzm
        10
    herozzm  
       2016-03-30 10:11:15 +08:00 via Android
    只针对 Windows 系统吧
    @akaayy
    manhan9100
        11
    manhan9100  
    OP
       2016-03-30 12:48:45 +08:00
    @akaayy 感谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.