151207 01:32:

补充一下

http://tinyurl.com/hutu8e5

Windows10似乎也有案例 然后LINUX版本的变种也有案例

而这次的vvv是11月下旬才出现的变种型

----

※ 引述《Xavy (グルグル回る)》之铭言：

: http://bylines.news.yahoo.co.jp/mikamiyoh/20151206...

: 主要来源是广告

: 只要有看到就会中

: 中了之后副档名会变vvv，整个锁住

: 别人整理比较可能中标的地方

其实日本这次反应非常慢 很多地方早就不知道炸成怎样了

不只这名单 连NICONICO都要很注意

这次灾情最严重的就是日本跟台湾

另外有人说这次日本没有要求赎金是错的

有人在推特表示也有收到赎金讯息

虽然感觉跟C洽没太大关连性 但日本动漫常用很多网站通通中奖 还是来回一下

我朋友在趋势工作 前阵子台湾灾情严重时我才问过他

他说他日本客户已经一堆人中奖了

尤其是NICONICO 听说一堆广告通通被种了各式各样怪东西

不只这次的加密勒索程式

还有自动帮你开一堆服务 搞低你电脑效能或网路频宽等的恶意程式

针对被加密的部分他们推荐的解决方法就是重灌 如果损失会很惨重 就付赎金

因为加密法是用RSA-2048 现阶段还是被视为完全无解的东西

有些客户没点任何广告 只是开个NICONICO看影片 公司就死了

详细就不讲太多了 只讲几点他跟我说过的建议防范措施

1. 微软系统建议去灌EMET 这是官方的系统脆弱性缓和软体

介绍:

https://support.microsoft.com/zh-tw/kb/2458544

下载:

https://www.microsoft.com/en-us/download/details.a...

用内建设定其实就有不错的防御效果

然后把一些会透过网路来使用的软体也能自订加进去防护清单中

像浏览器等等 遇到被封锁的弱点遭人使用时 他会直接帮你把该软体关掉

不过在火狐上 caller这个弱点我是取消防护啦

否则很常自动被关掉XDrz

就自己看情况来自订使用

2. JAVA和FLASH 定期一定都要更新到最新版 否则最容易死的就是这点

3. FLASH如果少用的话 建议直接去浏览器的外挂设定里去把它关掉

   或是要使用时跳提醒 问使用者要不要允许使用

   最近也越来越少人用FLASH了 几乎就是广告而已

   然后遇到NICONICO等 再手动把萤幕那块FLASH打开就好

大概就是以上几点提供大家作参考

有外接硬碟的记得不用就拔掉 不然电脑中毒 外接装置也通通会成为目标

包含云端即时同步的档案

希望大家在这次灾难中都能幸存下来XD

光 看 广 告 就 中 毒

绝对是真的 台湾已经一堆灾情出来 不要不信邪

案件正在迅速增加感染的勒索软件的强制升级的传播和Win10到该文件重写VVV！？

并代表数据VVV文件的文件不再打开。 - 在Windows NT·2000 |告诉我！感伤

在所有的数据文件的不知道？它会改变随意VVV文件中，它不再是开放的。

顺便说一句，它仍然在一些XP，在外部硬盘驱动器中的文件似乎还行。

在个人计算机中的数据扩展改写为.VVV（追加到结束），...像文件中的数据是否被损坏。

数据创建并保存了一个新的可以打开。

请告诉我，如果有什么好的解决办法。美国PC没有更多的信息。

可怕的故事文件的扩展名将会变得越来越.vvv |木匠的木匠之子

有一些奇怪的内容不同于我们的贸易伙伴的电话。 

这是“扩展您的服务器的共享文件夹中的文件是不开放变得越来越.vvv”。 

首先，这是病毒在网上搜索一下，而我认为，工作书架......

一次偶然的机会，因为它是谁的人显然不知道已经被写入到Windows 

2000的角落PC的良好的写作哦，我怎么能只好眼睁睁地看著Namaatatakaku想纳阿的病毒...

新TelsaCrypt版本增加了.VVV扩展到加密的文件

TeslaCrypt的新版本添加.VVV扩展到加密的文件名，但勒索的TeslaCrypt的新版本已经发布，在大多数情况下，它是一样的以前的版本。

最显著不同的是，这个新的版本是一个.vvv扩展添加到加密的文件名。

其他的变化，包含网关文件名和新的勒索信的不同TOR支付网站。

赎金笔记的新名字是一个形式how_recover + abc.html和how_recover +的abc.txt。TeslaCrypt的.VVV版不能由免解码不幸的是，这个版本TeslaCrypt的不能随意没有秘密密钥已知仅TeslaCrypt开发进行解码。如果你感染了该版本TeslaCrypt的，只有这样，才能恢复您的文件在这一点上，通过备份，或者是支付赎金。

11月29日勒索它是盖伊后（赎金要求软件），如粘质。

这将是同样的病毒，因为11月30日的文章。但是....

VVV什么什么病毒？？这是不是在好奇心的研究就像是一个如此有落空人数据感染病毒检查和12/06 1时37分35秒

非法互联网广告正在迅速增加只是通过浏览感染，趋势科技警报

趋势科技2015年12月3日，作为“违法广告”的受害者感染您的计算机只是通过浏览互联网广告中的恶意软件正在成为该国日益严重，警觉（照片）。“就可以了是不是和你注意到它的外表只是进攻，他们陷入一个复杂的广告投放网络，还跟踪困难”（君森本公司的高级专家）。

显然，搜索网站，似乎是人谁是感染仅进行了检查VVV的。

看来通过广告？我写了详细本网站Verwijder TeslaCrypt连接herstel .vvv gecodeerde bestanden |

勒索TeslaCrypt加密下列文件SQL，.MP4，.7uit，.rar或.M4A，.WMA，.AVI，.WMV，.CSV，.d3dbsp，.ritssluiting，.zij，.som ,. iBank，.t13，.t12，.QDF，.GDB，.belasting，.pkpass，.BC6，.BC7，.BKP，.Qin，将.bkf，.sidn，.Kidd，.mddata，.ITL，.itdb， .icxs，.hvpl，.hplg，.hkdb，.mdbackup，.syncdb，.GHO，.geval，.SVG，.kaart，.wmo，.itm，.sb，.fos，.MOV，.VDF，.ztmp ，.zus，.sid，.NCF，。菜单，.lay出，.DMP，.bobbel，.esm，的.vcf，.VTF，.dazip，.FPK，.MLX，.kf，.IWD，.LSC ，.tor，.psk，.rand，.w3x，.fsh，.ntl，.arch00，.lvl，.SNX，.cfr，.ff，.vpp_pc，.LRF，.m2目录，.mcmeta，.vfs0 ,. mpqge，名为.kdb，.db0，.dba，.rofl，.hkx，的.bar，.kve，.DE，.mensen，.litemod，.aanwinst，.smeden，.LTX，.bsa，.apk文件，.RE4， .weken，.lbf，.slm，.bik，.EPK，.rgss3a，.vervolgens，.groot，portemonnee，.wotreplay，.XXX，.desc，的.py，m3u格式，FLV的，.js文件，的CSS， .RB，.PNG，.JPEG，.TXT，.p7c，的.p7b，或.p12，.PFX，质子交换膜，.CRT，.hemel，.DE，.X3F，.SRW，.PEF，.ptx，.R3D ，.RW2，.RWL，.rauw，.RAF，.ORF，.NRW，.mrwref，.mef，.erf，.KDC，.DCR，.CR2，.CRW，.bay，.SR2，.SRF ,. ARW，.3fr，.DNG，.JPE，.JPG，.CDR，.indd，.aan，.EPS，.PDF，.pdd，.PSD，.DBF，.MDF，.wb2，.RTF，.WPD， .DXG，.xf，.DWG，的.pst，.ACCDB，.CIS，.PPTM，.PPTX，.PPT，.XLK，.XLSB，.xlsm，的.xlsx，.xls的，.wps，.docm，.DOCX ，doc和有w.odb，.Ep，.odm，.Reageer，.paragraaf，的.odt

不过，这个网站上，都建议将在假冒安全软件SpyHunter 4拆除危险W¯¯相信什么说是否我不知道哎我WWWW事还有人谁被逮住的SpyHunter封闭轻轻Kitara出SpyHunter-Installer.exe的让Teslacrypt V8感染，可能的私钥- 病毒，木马，间谍软件和恶意软件删除日志病毒Hangt的全部Dateien .Vvv cryptolocker新的和改进：Cryptowall 4.0 - FixedByVonnie感染者虽然它是Windows 7中的未知，以及8.1和10 64 在谁是感染者存在，但我喜欢尝试了一些安全软件，I·ω·检测不出来;一，问题是，强制更新PC的Windows 10谁使用的是Windows 7或8.1的人AVG新闻房-重要安全信息|安全软件，杀毒软件AVG

ENI

的Windows 10的安装后，你可能会AVG不再可用。 

这通常是，该之前已升级到Windows 10安装AVG版本是，是造成是那些不兼容。 

在这种情况下，重新安装AVG 2015年，请激活。

趋势科技：支持Q＆A |趋势科技云不会在Windows 10环境下启动

在一些视窗10的环境，已确认的事件，防毒云无法启动。如果已经安装了“趋势科技连接”或“安全威胁图”可能会发生此事件。如果发生此事件，请选中“趋势科技连接”或“安全威胁图”，无论你是安装在以下方式。

当你在Windows 10环境下的操作系统部分的重大更新，ESET产品正在成功运行| ESET支持|产品|佳能IT解决方案

在Windows 10提供ESET产品的环境，传递顺序比二○一五年十一月十二日你开始，当你应用Windows 10重大更新（版本号10586），以及诸如在ESET产品的下列问题有可能会发生。        病毒反间谍软件功能被禁用，不显示ESET产品图标

很显然，如果你升级，我很喜欢安全软件的一部分，也将无法正常工作的情况下，和Windows 10安装在Windows Defender的，不请自来的功能可能不包含反病毒不再出警告它似乎是肯定的。换句话说，升级后的PC到Windows 10正在迅速增加的用户不工作会包含安全软件，他已经，发生这种情况时，WW虽然我认为这无非是缺陷OS后记删除木马！：Win64中/ Patched.AZ.Gen DLL病毒彻底- RemoveAllThreats.Com木马：Win64中/ Patched.Az.Gen DLL帮助- 微软社区我倒是这样远的人员编写的SpyHunter 4的技术人员的文章，VVV病毒Win64的从命名/Patched.AZ.gen!dll，并ISH从Windows XP手表10像64位目标病毒。病毒的同名上升感染报导甚至视窗10换言之，视窗2000不是安全＃可能※非常多，没有得到一个名称去除方法，作为一个拆卸工具，现场迅速增大，其中建议SpyHunter 4的安装闪亮的话，尽量不要把国外的模式开始被张贴在新闻网站删除和解密.Vvv文件扩展名病毒| NaBz软件NaBz软件套件集成去除新TeslaCrypt勒索病毒|虚拟策略杂志为例，“VVV” 当您通过关键字浏览检索的网站，如果有电脑感染的风险是有安全漏洞的PostScript和纠正9:00在新闻网站的TeslaCrypt和CryptoWall文章已经出来了，同时，我打电话CryptoWall TeslaCrypt感染由于出网站有，但我想我有同样的事情，你正在改变调用像病毒厂商，是模仿CryptoWall是TeslaCrypt，这是一个不同的事情。对不起Heimdal的安全博客新TeslaCrypt版发布了最小的变化2015年年5月左右CryptoWall执行加强感染的方法，释放的TeslaCrypt 2.0采用相同的方法。感应网站已创建通过转移这些CryptoWall TeslaCrypt 2.2.0发布10月13日，2015年，创建为一个扩展要求赎金获得CCC，延伸在2015年十一月下旬要VVV代替CCC释放什么从CryptoWall和TeslaCrypt最新版本的十二月初2 types're肆虐维基百科，自由的百科全书 - Linux.Encoder.1 Linux的勒索软件出现了-但“设计大缺陷“也是上面- ZDNet的日本顺便说一句，11月5日，因为它也出现了类似的恶意软件Linux的，哎，也不意味著心灵的和平。如果你不这样做的视窗和加密来勒索和TeslaCrypt这个LINUX 2.0有同样的问题的办法，这是说话，她可以恢复一个免费的软件。然而，在已经在十月被修改的版本就这样将无法恢复。因为它已成为混合CryptoWall文章和戈查分离

相关文章