目前分類:防毒軟體與掃毒教學 (59)

瀏覽方式: 標題列表 簡短摘要

此工具下載點在此

勒索病毒檔案解密工具(RansomwareFileDecryptor)

使用說明請往下看

此工具支援解密的勒索病毒家族,下表所列的勒索病毒種類及檔案類型是此工具最新版本可以解開的。

Ransomware File name and extension
CryptXXX V1, V2, V3* {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5 {MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1** {original file name}.ECC
TeslaCrypt V2** {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 File name and extension are unchanged
SNSLocker {Original file name}.RSNSLocked
AutoLocky {Original file name}.locky
BadBlock {Original file name}
777 {Original file name}.777
XORIST {Original file name}.xorist or random extension
XORBAT {Original file name}.crypted
CERBER V1 {10 random characters}.cerber
Stampado {Original file name}.locked
Nemucod {Original file name}.crypted
Chimera {Original file name}.crypt
LECHIFFRE {Original file name}.LeChiffre
MirCop Lock.{Original file name}
Jigsaw {Original file name}.random extension
Globe/Purge V1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted
DXXD V1: {Original file name}.{Original extension}dxxd
Teamxrat/Xpan V2: {Original filename}.__xratteamLucked
Crysis .{id}.{email address}.xtbl, .{id}.{email address}.crypt, .{id}.{email addres}.dharma, .{id}.{email address}.wallet
TeleCrypt {Original file name}
DemoTool .demoadc
WannaCry (WCRY) {Original file name}.WNCRY, {Original file name}.WCRY

 

重要說明:

  • * - 被 CryptXXX V3 加密的檔案,可能無法完整還原成原始檔案(部分解密)。 詳細可參閱下方[關於 CryptXXX V3 重要說明]


傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

這段時間以來,網路上盛行的及時性資安威脅不外乎就是挖礦與檔案加密勒索

先從最近火熱的挖礦談起~這部份多是透過網站程式碼來力用你的電腦幫挖礦

這部份之前 TN-Man 已經有做個小工具 Block Mining Hosts 來協助大家進行防護

只要有安裝並基本上沒有任何挖礦網頁可以對你的電腦動手腳

再來是之前危禍嚴重的 勒索病毒

在之前跟大家聊 PC-cillin 2018 時有聊過的勒索病讀剋星功能,現在趨勢科技把它獨立出來嚕

也就是這次 TNMAN 要分享給大的的趨勢科免費勒索病毒防護軟體 Ransom Buster

kZYOgVjF1Q0WOG1ZL2i9PbLS7PUCYW1i  

Ransom Buster 勒索剋星軟體下載:


傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

在很久很久以前,狐仔有整理各家防毒軟體商所提供的線上掃毒服務給大家使用

(雖然年代久遠但多數都還能用,意者請看此 免費線上掃毒 )

但我想大家都知道,有些病毒狠毒到讓你的電腦開機就直接進不了系統

雖然說這時我可能會說砍掉重練比較快,不過在砍掉之前您還有一招可以試試看

就是使用防毒軟體公司製作的 開機救援片 ( Rescue CD ) 試試看

自稱超有良心專業工具人的 TN-MAN 花了時間幫找了這些好用的資源給大家下載

使用時記的要心中默唸~讚嘆 TN-MAN

 

下載點如下

1.Norton Bootable Recovery Tool

傻瓜狐狸 發表在 痞客邦 留言(1) 人氣()

稍早前我們才跟大家好好討論了一些強迫你幫他挖礦的惡意行為

[病毒] 使用 Facebook messager 收檔案請小心自家電腦被植入挖礦程式  

故意還是受害 ??? 台灣知名電腦硬體雜誌 PCDIY 官方網站被發現疑似挖礦指令碼 !!! (附解決方案)

雖然網頁式的可以透過在 firefox 或是 chrome 中安裝名為 NoCoin 的外掛插件來防止

但是使用惡意軟體植入你電腦的就麻煩了一些

此時我們熱血又好心的 TN-MAN 製作了名為 Block Mining Hosts 得工具軟體來幫助大家

(目前版本 V0.1.6.6)

coconutbattery_364_main_highsierra-compressor         
   

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

Facebook-Messenger-large  

台灣算是對臉書黏著度很高的國家,每天透過 facebook 分享的影片數量大約僅次於 Line

所以許多惡意程式會從這些管道進入你的電腦或手機來為禍也是件正常不過的事

前些日子我有跟大家提過國內知名的電腦硬體網站被植入了挖礦專用的程式碼

有興趣了解的朋友可以看一下底下的連結

故意還是受害 ??? 台灣知名電腦硬體雜誌 PCDIY 官方網站被發現疑似挖礦指令碼 !!! (附解決方案)

 

現在更過份的事來了!!!!擺在網站內偷偷來已經不夠看了!!!

惡意方開始利用臉書的私訊功能來禍害使用者了

這是台灣知名的防毒軟體商 趨勢科技抓出來的問題

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

PCDIY 網站為台灣知名硬體雜誌官方網站,提供許多硬體資訊,在台灣有不少電腦硬體玩家會瀏覽

在 2017 年 12 月 09 日,知名論壇 Mobile01 有網友發現瀏覽 PCDIY 網站時,CPU 使用率會大幅提高

(以下圖片部份來自 01)

這樣的情況發生時,普遍為該網站的程式碼出了問題~最常見的情況就是被植入病毒

所以請大家近期瀏覽網站時請多加小心,如有跳出要安裝某些程式的訊息,請勿下載安裝,以免感染勒索軟體或後門

把重點轉回到這個網站身上

根據測試~

目前 卡巴斯基防毒軟體 (2018 免費版點我前往) 與 Malwarebytes Anti-Malware 反惡意程式軟體

皆可偵測到可疑指令碼,若非使用這兩家的軟體 (其他家還未測試)

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

幾個月前勒索軟體透過 Windows 系統漏洞橫掃諸多中小企業與一般個人使用者電腦

雖然現階段這漏洞多數已修復,勒索軟體的威脅仍存在

難保哪個不小心失手重新開啟漏洞後又中獎,所以基本的防護仍然有其必要性

多數人會選擇防毒軟體來做這個工作,但其實有時專業的防惡意程式軟體的表現可能會更好

我們的 TN-Man 在這邊分享一個現階段免費的勒索軟體防護程式(還在 Beta 測試中)給大家

這是由知名反惡意程式清除軟體 Malwarebytes Anti-Malware 的開發公司 Malwarebytes

開發的 Malwarebytes Anti-Ransomware

全英官方論壇頁面:https://goo.gl/o1h1t9

sddefault  

這套軟體已經把時下已知的勒索病毒所使用的系統漏洞都加以監控與保護

傻瓜狐狸 發表在 痞客邦 留言(2) 人氣()

擷取-1  

勒索病毒一直是近期電腦使用者的惡夢

不久之前我們才剛搞定了 WANNACRY 現在歐洲就又傳出最新型的勒索病毒--壞兔子 上場

目前此病毒主要流行區域是歐洲(主要災情在 俄羅斯,烏克蘭,土耳其和德國)

未來會不會大規模爆發於亞洲就只能問天了

基於全球網路的流通性,一個地區爆發災情我們就該要小心注意一下

此病毒初步分析的傳染途徑為軀動程式或應用軟體的下載傳播(簡單的來說就是假程式)

在您下載並執行安裝時才開始攻擊你的電腦

所以認真講這個算是攻擊力較低落的病毒,但同時也是最容易讓人掉以輕心的類型

 

傻瓜狐狸 發表在 痞客邦 留言(1) 人氣()

WIFI WPA2 是目前多數無線路由器可使用的最高等級的加密通訊協定的服務

講簡單的點的就是你要連 WIFI 時的密碼,在過去被大家認為是可靠度極高的加密通訊協定

在之前發生駭客可透過 WPS 連線方式攻擊網路使用者的裝置之後再度出問題了

這次出的包可不是像之前那問題只要關閉掉 WPS 簡易連線就沒事那麼簡單

比利時魯汶大學博士後研究員 Mathy Vanhoef

發現名為 Key Reinstallation Attacks(KRACKs)的 Wi-Fi WPA2 破解方法

並上傳演練影片到網路上 (請看下段影片)

KRACKs 攻擊原理是以入侵 Wi-Fi 網絡專用的電腦

同時連接 Wi-Fi 路由器和使用者裝置,以「橋接」的方式切入兩者之間的通訊

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

bitcoin-b-640x360  

最近全球知名的 BT 種子網站海盜灣出了件大事

有使用者發現自己的電腦 CPU 使用率在打開該網站時會狂飆到 50% 以上

有高手使用軟體過濾後

發現該網站利用 瀏覽器的 JavaScript 來竊取使用者電腦的資源進行電子貨幣的計算

( 也就是俗稱的 挖礦 )

遇到這樣的情況其實只要關掉該網站不在前往就不會再中獎了

以上是網站主知情的情況

另外國內的軟體高手 Will 保哥的技術交流中心 則在不知情的情況下中了招

有些自架站的站主會在自己的網站上掛上 JavaScript 服務

文章標籤

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

有在追蹤狐仔部落格的朋友應該常會看到我在跟大家聊資訊安全的東西

看完這些內容之後,多數的朋友給我的回饋是

你說的很好很詳細,但我對電腦的東西真的有看沒有懂~我到底該選擇哪一套 防毒軟體比較 好

關於 防毒軟體推薦 這檔事在我的粉絲團裡,可說是司空見慣了

我個人的習慣是看使用者的軟體程度來推薦防毒軟體,所以選擇會很多

對於一般家庭來說,我會選擇請他們使用國內大廠 趨勢科技 PC-cillin 試試看

原因很簡單~~比別人更快的繁體中文版更新與擁有台灣客服,這兩點就有優勢了

所以在去年我有特別做了簡單的 PC-cillin 2017 的操作教學與介紹  

在實做上我也讓我這邊不少家庭用戶使用此防毒軟體,都得到不錯的回響

事實上這套軟體在 AV-TEST 評比中連續榮獲頂尖產品的認證

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

User Agent Switcher 在除了微軟瀏覽器外的瀏覽器中是相當知名的套件

其可以幫助使用者直接在原瀏覽器下模擬成他款瀏覽器模式來進行測試與工作

在網站開發者端十分受到歡迎

user-agent-switcher  

但在今日在國外被駭客找出了問題

其在 Chrome 之下的套件被發現內含有惡意程式

其作者使用的手法是把惡意程式碼隱藏在了promo.jpg 裡

在利用套件的 background.js 中第 80 行程式碼從 promo.jpg 解密出惡意程式並執行之

該惡意程式被植行後,

會把你開啟的每個分頁的url等資訊加密傳送到 https://uaswitcher.org/logic/page/data

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

大家等待已久的免費版 卡巴斯基防毒 2018 終於把繁體中文版上架了

熱愛卡巴的你不用再忍受簡體中文的語法差異,開心使用啦

[免費] 卡巴斯基防毒 2018 簡體中文版免費版 已正式推出 臺灣地區也可使用  

KFA01  

想要使用的朋友可以點下面那個官方下載點連結

 

下載點 : http://www.kaspersky.com.tw/updates/home-security/free-antivirus

 

安裝完之後記得看一下使用教學,讓防毒工作的狀態更吻合你的使用習慣喔

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

kaspersky

大家 ~~~ 還記的我們不久之前推給大家看的軟體教學嗎 ???

[教學] Kaspersky 2018 Free 卡巴斯基 免費版 簡易使用教學 

當時可下載到的是英文版,所以 TN-MAN 很好心的幫大家以 2017 版為基礎試做了中文教學給大家看

只是教學歸教學,有些英文苦手的朋友其實並沒有那麼有耐心的每次設定就翻那篇教學出來看

所以~~只想看中文的卡巴友們,有福了~~~ 免費的簡體中文版 已經可以下載嚕

 

官方下載點在此

https://www.kaspersky.com.cn/downloads/thank-you/free-antivirus-download

 

傻瓜狐狸 發表在 痞客邦 留言(3) 人氣()

Google-Chrome  

人多的地方不要去 !!! 這句話在電腦軟體中也特別受用

因為目前最受歡迎的瀏覽器 Google Chrome 正因為樹大招風而遭受攻擊

國外媒體揭露內容可點我前往

摘要內容如下

1. 資安公司Proofpoint的研究員Kafeine發現已經有六種Google Chrome的擴充程式在駭客利用社交工程竊取程式開發人員的帳號密碼之後遭到竄改。

2. 攻擊者透過釣魚郵件方式騙取擴充程式開發者的帳號、密碼,置入惡意程式廣告,誘騙使用者以為需修復電腦,進而登入惡意網站。

3. 攻擊時間約在7月下旬及8月初,如之前所提之CopyFish與Web Developer等,Kafeine相信TouchVPN 和Betternet VPN也曾在6月下旬遭遇到同樣的狀況。

4. 分析被攻擊的清單表列如下:
(1)Web Developer 0.4.9。

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

大家好我是TN-Man,今天為大家簡單介紹一下卡巴斯基免費版( Kaspersky Free )如何操作
特別從台灣官網下載安裝KIS2017繁體中文版,從中擷取文字出來製作介面的中英文對照圖,方便大家學習使用
kaspersky  



卡巴斯基免費版的版本為卡巴斯基2018,目前介面看起來只有英文,免費版開放的功能為即時防護、手動掃描、排程掃描、自動病毒碼更新、流量監控(網路防護)、郵件與即時通訊軟體防護,除了本地病毒庫外也能加入KSN去強化偵測能力(可自由選擇是否加入),雖然有些人批評沒有主動防禦功能不值得裝,但我認為對一般使用者來說,防毒軟體顯示訊息框的次數越少、自動化處理的程度越高越好,況且如果功能都開放了要怎麼賣錢,我認為卡巴斯基已經非常有誠意了。

首先是主畫面,這邊允許使用的功能為掃描及資料庫更新,更多工具裡面則能對隔離區進行操作。掃描裡面常用的就是Full Scan 完整掃描及Quick Scan 快速掃描,按下 Run scan 按鈕就能進行掃瞄了,至於更新反正有自動更新功能,這邊暫且不提。

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

大家的電腦都有裝防毒軟體嗎???

許多人在安裝使用時心中一定會有疑惑~我所選用的防毒軟體真的能力有夠嗎 ???

對於這點,國外知名網站 AVTEST 每季都會公告在市場端銷售或免費的防毒軟體在其測試評估的結果

雖然沒有全部,但也有多數了(對岸的防毒軟體一款都沒好到被列入XD)

測試的項目有三個,分別是  保護能力、系統最佳化能力、使用難度來評估

列表分成 家用版系統( Home user)與 企業版系統 ( Business User )

有興趣的朋友就看看吧...這個應該不需要我來做結論吧

基本上盡量選擇名單上有的軟體來安裝~不在上面的就自己想清楚先

The best antivirus software for Windows Home User

擷取  

The best antivirus software for Windows Client Business User

擷取1  

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

擷取  

這一陣子勒索病毒實在太猖狂了~~~幾乎每週都會出現一個新的變種

這些病毒雖然不斷的改變,但是來來去去所利用的就是那幾個固定的系統缺口

江湖傳聞這些缺口是美國國安局所開發的~~~原因我想大家看電視影集也看很多了(電影演的都是真的XD)

這些缺口被命名為 Eternal Blues (永恆之藍)

在這個後門被駭客們發現並使用於勒索病毒上之後,有點軟開始推出更新來堵上這些缺口

只是身為使用者的你確定自己的系統更新都有正常工作並為你關閉缺口嗎???

今天給大家這個工具就是用來幫你掃瞄你的電腦 (整個區域網路內的都可以)

Eternal Blues

http://omerez.com/eternalblues/

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

各位好朋友 ~ 聽說臉書上的假影片連結病毒在改版之後又開始出來做怪了

雖然 TN-MAN 在之前已經有寫過一個懶人包給大家擺脫這個病毒

但在改版之後~~~之前的懶人包工具也失效了~~~

所以 TN-MAN 再度花時間寫了新的工具軟體來幫助大家

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

http://bit.ly/2vholFG

19959469_1356043241157963_2314201678147699538_n 

文章標籤

傻瓜狐狸 發表在 痞客邦 留言(1) 人氣()

maxresdefault  

對~~~又是新的 勒索病毒...但別害怕 !! 只要你沒有主動亂點信件連結

WANNACRY 2.0 沒中獎的你現在也不會中獎

原因在下面這篇來自趨勢科技的報導中都明白講解,強烈建議大家看完它

重點部份我會上紅字提醒大家

有一波大規模的 Petya 勒索病毒變種四處肆虐當中,目前傳出的災情以歐洲最為嚴重

趨勢科技已將此變種命名為 RANSOM_PETYA.SMA

相比五月造成全球大恐慌的WannaCry勒索病毒,Petya 散播的管道主要有兩種:

其一為同樣利用透過微軟的安全性弱點:MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊

而與上次WannaCry不同的是,本次 Petya入侵電腦後,會修改電腦硬碟中的主要開機磁區( MBR) 設定

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()

1 23