---

ＦＢ卦點說明：原來如此，客戶的設備也是集中在6/3下午中獎
拜這次中毒所賜，維修價格50萬＄＄＄＄＄

ＦＢ連結：http://bit.ly/1UDAPR9

ＦＢ內容：
標題：抓到短期大量擴散勒索軟體的兇手 ~ 台灣雅虎奇摩的 Flash 廣告
摘要：
這篇文章可以解釋為什麼在短時間內會有大量的crypz(勒索病毒)系列的受害者突然出現
，然後一定時間後就迅速減少

共同特徵：
1.瀏覽了雅虎或雅虎奇摩(沒錯，是tw.yahoo.com)



3.絕大部分使用IE瀏覽器，也有極少數使用IE以外瀏覽器，原因就是FLASH沒有即時更新，
這次反而不是IE本身的漏洞

4.雅虎於6/8~6/9之間收到通報把相關連結下架，推測問題連結應於五月底至六月初之間
(最早受害者於6/3~6/4大量發難)

5.此外因為會竄改啟動程序，所以WIN7以上的UAC會跳警告確認，如果把UAC關了或是不小
心按下確定就開始上鎖了...

預防方法：
1.如果是WIN7以下用戶，IE的設定建議FLASH關閉，或是改用FIREFOX或CHROME



3.WIN8以上客戶，請"一定、千萬"要開啟微軟的自動更新，因為從WIN8開始，IE的FLASH更
新由微軟更新提供，只要有開，FLASH有更新你一定三天內就會收到

4.CHROME基本上都會隨時自動更新所以不會有甚麼大問題，如果很擔心的話就把它關掉吧
(怎麼關請找你的GOOGLE老師)

5.FIROFOX基本上也是會自動更新，如果不想要FLASH自動啟動的話，請去附加元件設定內
把FALSH設定為"啟動時詢問"，這樣就不會自動執行了

6.Adobe已於台灣時間6/16發表FLASH 22.0.0.192新版本，這個版本又修復了一個漏洞，
且這漏洞只要是 22.0.0.192以前的版本都會中獎，請盡快更新。

內文引用來源：
Amenaka Isima ●看到此文章請趕快更新你的瀏覽器的FLASH，非常重要●
https://www.facebook.com/amenaka.isima/posts/1210413098983422
始作俑者：Flash 漏洞
攻擊製造者：勒索軟體製造者
攻擊發起者：惡意廣告商
攻擊獲利者：最終獲得比特幣的人
加害者：Blackhole Exploit kit & Angler EK (攻擊套件)
傳播者：台灣雅虎奇摩 且 發現未即時通報
受害者：未更新 Flash 的使用者
躺著也中槍者： IE 瀏覽器

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.254.106
※ 文章代碼(AID): #1NPaiRH6 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1466321691.A.446.html