发现一个神奇的东西，大佬们快来看看

rrorr

试了下效果不错
怎么手动生成还原点？

孙长老

rrorr 发表于 2017-2-8 17:11
试了下效果不错
怎么手动生成还原点？

不知道。。只是偶然看到的。。我只看过网站的演示视频

孙长老

rrorr 发表于 2017-2-8 17:11
试了下效果不错
怎么手动生成还原点？

你居然测试了？真的不错吗？

adbyby

测试了2.7号的几个勒索，居然全部防住了。。8号两小时前发布的也防住了

学雷锋做人

pal家族 发表于 2017-2-8 09:44
这个试试
http://bbs.kafan.cn/thread-1812579-1-1.html
用编辑器手动旋转几张图片，保存起来。看看报 ...

你先明白它采取的原理，完全可以避免这个误报，人家用的是陷阱，不是光靠规则判断

孙长老

adbyby 发表于 2017-2-8 22:16
测试了2.7号的几个勒索，居然全部防住了。。8号两小时前发布的也防住了

我觉得他这个陷阱文件和其他配合起来。。也许真就能防御所有的勒索。。

B100D1E55

近期这种软件简直不能再多……特别是本地mi-guan+备份的策略
https://ransomfree.cybereason.com
https://www.checkmal.com/en/
https://www.winpatrol.com/winantiransom/
https://www.foolishit.com/cryptoprevent-malware-prevention/
……
之前有看到针对性绕过本地mi-guan的勒索软件。备份是不错，但是有做versioning吗？我是不是可以多次写入让其冲刷掉有用的备份

boyaka

B100D1E55 发表于 2017-2-9 01:38
近期这种软件简直不能再多……特别是本地mi-guan+备份的策略
https://ransomfree.cybereason.com
https:/ ...

你可以去拿你说的可以绕过本地mi-guan的样本来试。我保证你绕不过。
下面解释为什么绕不过，终结者的mi-guan文件是用高强度变异加密算法，然后这些代码在发布前VM(超级虚拟+变异)化，所以就能保证，除了用户能自己能看到那些文件是miguan，拿些不是。而站在勒索软件程序层面是无法看到的。如果勒索软件作者想要做针对性攻击的化，就得去逆向vm过的高强调变异加密算法。这是一个足以让他吐血放弃的工作量。如果他很有耐心能坚持下来，过几个月我再换一套加密算法，他又得从头来。足以让其崩溃。
终结者的备份是有version的，每一个有文件最多有三次备份。最早的一次备份是无法覆盖的，对文件所做新的修改只能影响到最近的两次备份。这就保证不管你怎么冲，也刷不掉。

houtiancheng

ls作者现身说法诶~坐等更多实测~

iduserid

B100D1E55 发表于 2017-2-9 01:38
近期这种软件简直不能再多……特别是本地mi-guan+备份的策略
https://ransomfree.cybereason.com
https:/ ...

https://www.foolishit.com/cryptoprevent-malware-prevention/
它把自己说得很牛，
我在一个病毒测试贴中建议测试的，也没有个结果，


我电脑加配韩国的ViRobot Anti-Ransomware---不是因为它多强，是它安装后对系统资源几乎没影响