如何应对比特币敲诈勒索病毒？

zhuzao110

ccboxes 发表于 2016-5-11 21:54
是，除了个别有漏洞的，基本在理论上就就无法解密。

所以还是备份数据更靠谱些，各大厂商也没太好的招

nick20010117

zhuzao110 发表于 2016-5-11 21:56
所以还是备份数据更靠谱些，各大厂商也没太好的招

为何一直要讨论被加密以后的解决方案？现在有很多主防已经可以防护勒索了

AnonymousM

目前来看的话，这类勒索无非两步走，先联网获取密钥，再加密目标文件
先不说杀软查杀的问题，假定没有杀软，这两个阶段也是可以防的
比如出站，光靠WFC的推荐设置完全可以拦截
然后是加密的问题，我的选择是SSF，定义好受保护文件或者目录，阻止它访问就好了
我觉得这并不太难、、、

liulangzhecgr

windows7爱好者 发表于 2016-5-11 21:26
你真的了解杀软？
现在能保护资料的一大堆
虽说做不到百分之百，但99的把握是有的

不了解杀软。
他们都不如ntfs权限管理好！

lixihong10

zhuzao110 发表于 2016-5-11 21:40
早上看了下，应该是C盘置于影子模式下，其余分区正常模式，不清楚为何只有F盘感染？

可能病毒从最后一个分区开始感染，在没感染的过程中重启什么的。都有可能。

2015xxoo

蓝天二号 发表于 2016-5-11 09:03
话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，

前几天样本区样本，版主改签名的勒索，uac一直提醒，小狮子始终无反应。uac放行之后，中勒索，我那电脑里面什么都没有，是空的。

阿里小白帽

zhuzao110 发表于 2016-5-11 18:04
还催生了一门新兴服务，o(∩_∩)o...

是的哈 专业Fan{过}{滤}Qiang代付之类的广告 在某宝大肆散播

shulun743

既然 已经 加密成功， 请尝试是否 能恢复呢？影子系统，能否恢复以前的文件？？？

影子系统不是 杀软 ，没有防御功能呢！！！

影子 有被 穿透的 可能，，，

shulun743

蓝天二号 发表于 2016-5-11 09:03
话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，

星星的 系统加固能防御 密锁啊

并且 星星的查杀 率 并不低啊

比 金山 和 腾讯要高 ，比 数字也不差

zhuzao110

shulun743 发表于 2016-5-12 09:45
既然 已经 加密成功， 请尝试是否 能恢复呢？影子系统，能否恢复以前的文件？？？

影子系统不是 杀软 ， ...

目前穿透SD的不多吧，重启后其余分区貌似未发现问题，只感染F盘有些奇怪