楼主: jasonliul
收起左侧

[资讯] 反勒索 Malwarebytes Anti-Ransomware 0.9.16.484 Beta 7

[复制链接]
ELOHIM
发表于 2016-7-30 18:04:46 | 显示全部楼层
windows7爱好者 发表于 2016-7-30 17:59
勒索软件目前占领全世界

可以说目的明确啊,就是为了钱。
但是技术也并不低阶。
勒索的感染对象就是那些:没有安全常识,容易被诱惑,分辨能力差的主体。
但是后果异常严重。

那么,静静看好了……
lixihong10
发表于 2016-7-30 18:55:58 | 显示全部楼层
额,我又来打脸了。




TMP3B9A_.exe  带下划线这个是原始文件
MD5: 13B2867CC188318DD66BD3620909E6DB



不搞太复杂,就在结尾的 00 改成 10
TMP3B9A.exe  
MD5: 2E8ED0F16A308A6291EE101131F59D31


运行没有被修改前的文件(TMP3B9A_.exe ) 拦截成功。让我再来试试被修改后的


额,我就修改了一个一个字,结果就嗝屁了。。。


测试结束~


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lixihong10
发表于 2016-7-30 18:57:44 | 显示全部楼层
shulun743 发表于 2016-7-30 13:54
是 利用 行为分析 来 判定 勒索病毒吗?

那这样的话,就好厉害啊

22楼告诉你真相~
qftest
发表于 2016-7-30 19:00:24 | 显示全部楼层


截图来源:MRG Effitas In-the-wild ransomware protection comparison 2016 July (MRG 2016年7月勒索测试报告)
https://www.mrg-effitas.com/wp-c ... mware_detection.pdf

无视ZAM吧,这货带云扫的根本不是同类型的防御软件,成绩高是必然

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AnswerMe
发表于 2016-7-30 19:27:45 | 显示全部楼层
我重装了一下,开启保护了,
原来要点fix now才行, 。
ELOHIM
发表于 2016-7-30 21:16:05 | 显示全部楼层
lixihong10 发表于 2016-7-30 18:55
额,我又来打脸了。


可以一次开这么多虚拟机,羡慕嫉妒恨呐。。
sorom
发表于 2016-7-30 22:05:33 | 显示全部楼层
qftest 发表于 2016-7-30 14:15
不是所有,是七成左右,至少我测试是这样,比BD那个死板的限制好两成

那HMPA和这个比,有优势么
kxmp
发表于 2016-7-30 22:10:25 | 显示全部楼层
lixihong10 发表于 2016-7-30 17:05
这算打二楼的脸吗?

敢不敢试试这个
https://www.winpatrol.com/winantiransom/
jasonliul
头像被屏蔽
 楼主| 发表于 2016-7-30 22:29:49 | 显示全部楼层
ELOHIM 发表于 2016-7-30 18:04
可以说目的明确啊,就是为了钱。
但是技术也并不低阶。
勒索的感染对象就是那些:没有安全常识,容易被 ...

其实问题就是钱.

之前的俄国达人在暗网, 以及欧盟赞助, 民间团队所做的免费解密才是最有价值的工作.
打断利益链本身.

有利益驱动, 勒索将会层出不穷.
ELOHIM
发表于 2016-7-30 22:32:50 | 显示全部楼层
jasonliul 发表于 2016-7-30 22:29
其实问题就是钱.

之前的俄国达人在暗网, 以及欧盟赞助, 民间团队所做的免费解密才是最有价值的工作.

看来,法国邮政部门使用的纸质传输才是最可靠的。
数层加密,使用以后,还要粉碎,火烧。
现在的服务器,人死了几十年,数据都不会丢失。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 12:36 , Processed in 0.090087 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表