如何应对比特币敲诈勒索病毒？

zhuzao110

    朋友的一台老爷机安装了ShadowDefender日常使用，中了比特币敲诈者，系统重启后，F盘内正常的压缩文件被加密成crypt格式，变成了双扩展名，其他盘内的文件貌似未受影响。
    使用HitmanPro扫描未发现病毒，请问：SD未被穿透还是木马在上次渗透成功后自动删除了？目前对于敲诈勒索类哪款软件防护效果更好？被加密的文件除了付费，如何才能恢复？@驭龙 @尘梦幽然 @tiemin922

蓝天二号

目前一般主流杀软都可以检测到的啊，，之前某论坛一位网友是花了三千块钱 要回了资料，，，，，，

zhuzao110

蓝天二号 发表于 2016-5-11 08:58
目前一般主流杀软都可以检测到的啊，，之前某论坛一位网友是花了三千块钱 要回了资料，，，，，，

看来还是需要一款墙哪，比特币大天朝不认可，总不成付费还得翻吧

蓝天二号

zhuzao110 发表于 2016-5-11 09:01
看来还是需要一款墙哪，比特币大天朝不认可，总不成付费还得翻吧

话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，

zhuzao110

蓝天二号 发表于 2016-5-11 09:03
话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，

关键是能不能防住，被渗透了的话结果都差不多。如果单奔SD，总不能弄成全盘影子模式，看来还是需要一款墙，毛豆对敲诈勒索类效果怎样？

尘梦幽然

如果想要解密的话，需要先找到样本，确认样本是不是在可以解密的范围内。关于现在系统中还有没有残留的问题，也需要提供原始样本。
最后关于是否渗透，建议问问shadow defender官方

蓝天二号

zhuzao110 发表于 2016-5-11 09:06
关键是能不能防住，被渗透了的话结果都差不多。如果单奔SD，总不能弄成全盘影子模式，看来还是需要一款 ...

毛豆是需要动手能力强的用户的，比较偏向手动型，规则设的好 就完全可以，，设不好系统都不能愉快的玩，，，。，。就好比VSE，，，

zhuzao110

尘梦幽然 发表于 2016-5-11 09:07
如果想要解密的话，需要先找到样本，确认样本是不是在可以解密的范围内。关于现在系统中还有没有残留的问题 ...

尘大，重启后找不到样本，不知是SD还原了还是病毒自删了？

zhuzao110

蓝天二号 发表于 2016-5-11 09:08
毛豆是需要动手能力强的用户的，比较偏向手动型，规则设的好 就完全可以，，设不好系统都不能愉快 ...

嗯嗯，回头建议朋友看看柯大的规则贴

蓝天二号

我看应该是还原了，，这个软件和之前的一款冰冻精灵 差不多，都是重启还原，