怎么对付加密勒索这个毒瘤？

显示全部楼层 · 发表于 2016-1-23 15:26:16

820119sly 发表于 2016-1-23 15:07
那他这个加密是在本地运行就执行加密了还是要在线加密呢？

我没测试过，没办法，还没备下测毒机，个人还有些重要资料

看一些介绍，是需要联网接受指令，依据指令发起攻击——加密勒索；是不是有些不需要联网就”逮谁咬谁“的，就不知道了，暂时没听闻过

很危险，最好别乱试

显示全部楼层 · 发表于 2016-1-23 15:29:05

柯林发表于 2016-1-23 15:26
我没测试过，没办法，还没备下测毒机，个人还有些重要资料

看一些介绍，是需要联网接受指令，依据指令 ...

如果需要联网起码防火墙还有一道关，我不试，就是想了解下他发作的步骤。看来到底是大毒瘤啊，让人心慌慌啊。

显示全部楼层 · 发表于 2016-1-23 15:37:11

820119sly 发表于 2016-1-23 15:29
如果需要联网起码防火墙还有一道关，我不试，就是想了解下他发作的步骤。看来到底是大毒瘤啊，让人心慌慌 ...

如果有两块硬盘，可以一试，重要资料转移到资料盘上，拔数据线和电源线，剩下的反正不重要，丢了无所谓，这种情况下，可以满足一下好奇心。

显示全部楼层 · 发表于 2016-1-23 15:44:55

柯林发表于 2016-1-23 15:37
如果有两块硬盘，可以一试，重要资料转移到资料盘上，拔数据线和电源线，剩下的反正不重要，丢了无所谓 ...

没两块硬盘还是不试了。如果开启了资料保护防读写能阻止加密不？

显示全部楼层 · 发表于 2016-1-23 15:49:12

820119sly 发表于 2016-1-23 15:44
没两块硬盘还是不试了。如果开启了资料保护防读写能阻止加密不？

你说的是，系统功能，还是咖啡规则？

显示全部楼层 · 发表于 2016-1-23 15:52:10

柯林发表于 2016-1-23 15:49
你说的是，系统功能，还是咖啡规则？

就咖啡规则，排除系统和常用软件外禁止其他程序进行读写和创建，这个规则管用不？

显示全部楼层 · 发表于 2016-1-23 15:53:59

柯林发表于 2016-1-23 15:49
你说的是，系统功能，还是咖啡规则？

哦，忘了，如果注入了那个系统进程应该是阻止不了的吧。。。。。。

显示全部楼层 · 发表于 2016-1-23 15:57:22

820119sly 发表于 2016-1-23 15:52
就咖啡规则，排除系统和常用软件外禁止其他程序进行读写和创建，这个规则管用不？

不知道啊，没实际测试过样本，不知道是否会被其它途径借用来突破规则【哪下合适的时候还是得弄台测毒机】

显示全部楼层 · 发表于 2016-1-23 16:58:18

沙盘破万法

显示全部楼层 · 发表于 2016-1-23 19:19:10

820119sly 发表于 2016-1-23 14:52
这么危险还是算了，我就是试试各个软件的防御程度。这个注入开始是被毛豆拦截了，关了后被SSP拦截了，我 ...

你在XP下测试能拦截到注入，在win10、8.1下你测试了吗？不要仅凭个人的一次两次的测试就下结论

[讨论] 怎么对付加密勒索这个毒瘤？