影子还原类软件能否抵御加密勒索。

ljh3737

比如比较有名的SD，还有冰点。在全硬盘全分区保护的情况下，我认为即使被加密，重启也可以还原到初始状态并不留痕迹，貌似加密勒索病毒没有穿透的能力。

aiqinghe

不好说，不过我还没见到能穿shadow的勒索类呢。。。也许以后会有

ljh3737

aiqinghe 发表于 2016-3-27 10:10
不好说，不过我还没见到能穿shadow的勒索类呢。。。也许以后会有

勒索类之负责加密勒索，穿透设计的时候估计没考虑到，活着有些作者根本没那个能力。

ccboxes

个人用户用这个可以，但加密勒索主要针对企业用户，这种情况下影子太不方便。

ljh3737

ccboxes 发表于 2016-3-27 10:19
个人用户用这个可以，但加密勒索主要针对企业用户，这种情况下影子太不方便。

确实是，那就没法了。企业用户一般用影子类的也少，网吧可以用。

qftest

ljh3737 发表于 2016-3-27 10:11
勒索类之负责加密勒索，穿透设计的时候估计没考虑到，活着有些作者根本没那个能力。

已经出现反虚拟机的样本了，沙盘/虚拟机里运行就是个乖宝宝，实机就。。。行为完全不同，以前谁会想到？
不要轻敌啊

ljh3737

qftest 发表于 2016-3-27 10:21
已经出现反虚拟机的样本了，沙盘/虚拟机里运行就是个乖宝宝，实机就。。。行为完全不同，以前谁会想到？
...

这么BT。。我擦，这作者丧心病狂啊，写病毒的人就该遭到天谴！

qftest

ljh3737 发表于 2016-3-27 10:31
这么BT。。我擦，这作者丧心病狂啊，写病毒的人就该遭到天谴！

http://bbs.kafan.cn/forum.php?mo ... 04&pid=36845374
在这帖子的3楼，我当时还展开想象的翅膀飞翔了一会，哪知却不幸言中，加密MBR的勒索病毒最近不就出现了吗？当然，专业的反勒索软件也正在出现，什么MBARW什么的。。
上次在BC论坛看到个反勒索软件吹得好牛逼忘了叫什么，有空去找来玩下

柯林

qftest 发表于 2016-3-27 10:21
已经出现反虚拟机的样本了，沙盘/虚拟机里运行就是个乖宝宝，实机就。。。行为完全不同，以前谁会想到？
...

病毒技术在不断进化，毕竟作者想赚钱，各种可能的招数都可能出现，这是可以预见的。
站在用户角度，不断进化才是最好的防御，比如系统，重灾区就是xp系统，然后32位的系统，64位win7以上压力都小些，新版的win10就更好（默认不允许无数字签名驱动加载，这个就是最大的打击，没驱动，很多东西想实现是困难的，特别是在杀毒软件已经加驱进驻系统的前提下，除非利用0day，遇到那个就啥也别说了），用户养成好习惯，用安全浏览器上网，从官网或正规网站下载东西，甚至只从win10应用商店下载，中什么招啊，基本可以忽略。企业用户加强邮件防御和聊天工具防御和U盘病毒防御乃至文件访问权限控制，基本就啥事都没有。

ljh3737

qftest 发表于 2016-3-27 10:41
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1935004&pid=36845374
在这帖子的3楼 ...

大不了把资料备份在移动硬盘和U盘里，然后设置成只读模式。就算插上电脑也只是只读，不能写入，谈何加密，让它来啊！