怎么对付加密勒索这个毒瘤？

原美食小孩

吓得我想购买移动硬盘和云盘备份了

翼风Fly

lixihong10 发表于 2016-1-18 19:13
当年准备写一个这个U盘防毒入口程序的，在FAT32的分区上面勉强。NTFS分区内容差异很大没精力弄就放弃了。

@ExitProces
看来你们都搞过啊

不过到了Win7+NTFS就已经开始不好玩了

话说畸形目录最主要还是能防止删除吧。。。还能防写入？
敲诈者若不用靠谱的杀软拦，权限开放，就只能影子了吧。。。毕竟挨个分析行为也不现实。。。

lixihong10

翼风Fly 发表于 2016-1-18 22:33
@ExitProces
看来你们都搞过啊

当然能防止写入

翼风Fly

lixihong10 发表于 2016-1-18 22:44
当然能防止写入

印象中，普通的写入是能防
敲诈者嘛。。。要不实测一下？

话说这块确实不熟，也就是碧海青天在折腾这些的时候略为了解了一下皮毛，尤其是在WIn7+NTFS上受挫
更关键的问题是。。。离开PC端太久，不怎么折腾了。。。

好吧，说了那么多，其实就是想问，Win7以上+NTFS的畸形目录怎么做才好用？

bbszy

ELOHIM 发表于 2016-1-18 15:07
部署一个虚拟机，离线备用实机电脑最好。
网上过来的文件需要运行的都在里面双击一下。
虽然好麻烦……… ...

虚拟机是文件保险柜。而且可以随时毁尸灭迹。

firethreat

u盘启动，拷贝资料。全盘格式化重建分区表，恢复系统，恢复资料。平时还有虚拟机。喜欢折腾必然时不时的要出点问题，有完整备份就很好办。
要是不喜欢折腾，严格控制文件来源基本上勒索就没戏。还有firewall反泄露防出站也是防流氓利器。普通用户完全不知道加密病毒的人家怎么办。。。
=========================================================
刚刚看到有朋友说换个盘符能打倒很多病毒，系统盘盘符换成D盘很多病毒歇菜了。。。。
如果不是传统mbr，是gpt，然后盘符是两位，那。。。是不是很多软件也歇菜了。。。。

powerbike

柯林 发表于 2016-1-18 15:57
加密就怕密匙丢失，个人中过一次，用的windows自身的加密，后来系统还原，忘了导出密匙，结果傻眼了[:23: ...

以前老板的电脑也是用ntfs保护还是什么的，就这么锁了。
给我们让我们随便捣鼓，最后在DOS下把重要文件一个一个复制出来的。
不知道是不是跟你那情况一样

tattoo

企业Macfee规则大法肯定能防，但是可惜就可惜在一般人鼓捣不好规则，不知道Mcafee的实时扫描能不能杀掉这种病毒

会飞的番茄

墨家小子

会飞的番茄 发表于 2016-1-19 09:58

这个回帖广告创意我给满分