如何应对比特币敲诈勒索病毒？

zhuzao110

nick20010117 发表于 2016-5-11 23:15
为何一直要讨论被加密以后的解决方案？现在有很多主防已经可以防护勒索了

中招了寻求解决方案，不然呢？

ccboxes

liulangzhecgr 发表于 2016-5-12 07:34
不了解杀软。
他们都不如ntfs权限管理好！

你这句话真是前后矛盾，既然你不了解杀软，又怎么能评判它的效果呢。
NTFS权限并不万能，因为不够细化，最多只约束到账户，而勒索加密取得用户权限并不难。

ccboxes

AnonymousM 发表于 2016-5-12 02:32
目前来看的话，这类勒索无非两步走，先联网获取密钥，再加密目标文件
先不说杀软查杀的问题，假定没有杀软 ...

HIPS当然不难，难的是自动化防御以及预防普通用户的无脑操作（这个可能是最难的）。

样本区曾经不就有一个吗，同事收到一封邮件带了个附件，结果想都没想就双击了，打不开还传给别人试试，结果一堆电脑感染加密勒索。

shulun743

zhuzao110 发表于 2016-5-12 11:59
目前穿透SD的不多吧，重启后其余分区貌似未发现问题，只感染F盘有些奇怪

能穿透的确实 不多 ，但是 只要 穿透 ，就是灾难！！！

重要的是 备份数据

TaoCrismon

勒索软件的行为和普通软件并没有什么两样（事实上大部分恶意软件都是这样）。它只是在未经你同意的情况下加密了你的文件，且没有告诉你密钥。
一些杀毒软件是可以从行为上识别加密勒索，但是可能会误报用户自己的加密行为，甚至普通的文件操作。而且对被加密文件的恢复也不总是能成功。

这类恶意软件还是从源头上预防比较好。不要打开来源不明的可执行文件。加密勒索大部分都通过电邮传播，伪装成图表什么的，对于有一定计算机常识的人，还是比较好辨别的。主流杀毒软件对加密勒索的静态检测也还过得去。另外，不要忘了备份。

zhuzao110

TaoCrismon 发表于 2016-5-12 13:36
勒索软件的行为和普通软件并没有什么两样（事实上大部分恶意软件都是这样）。它只是在未经你同意的情况下加 ...

网页挂马的也有吧

zhuzao110

shulun743 发表于 2016-5-12 13:23
能穿透的确实 不多 ，但是 只要 穿透 ，就是灾难！！！

重要的是 备份数据

没有十全十美，总要做出选择，前怕狼后怕虎的，这日子咋过？对老爷机来说，SD作为日常防护基本够了。

iduserid

http://bbs.kafan.cn/thread-2036877-1-1.html
我早已简单做了总结

加MI后的解MI，没有完美方法

HitmanPro.Alert可以防御，论坛也有朋友分享了，
不过在我的电脑，HitmanPro.Alert最新版本内存占用从低于10M，越来越高，最后上升到大于500M，
所以我还在用3.1.9-364版本
（这个是不是我的个人情况？我已发邮件到官方了）

icedream89

确定你的SD 保护的是全盘？还是只有系统盘C？

zhuzao110

icedream89 发表于 2016-5-12 22:17
确定你的SD 保护的是全盘？还是只有系统盘C？

上面帖子中说了呀，只有C盘置于影子模式下，其他分区正常模式，要不还能正常使用吗？