有谁试过McAfee的反勒索软件(MRI)吗？

qftest

T.Yoshiyuki 发表于 2016-10-10 17:25
哈哈哈哈哈秒打臉
用的是哪個樣本啊？
大概又是靠咖啡那種不靠譜的雲啊 行爲檢測啊 這種技術的

这话说得。。还请推荐个不会被打脸的反勒索软件

fireherman

qftest 发表于 2016-10-10 18:19
这话说得。。还请推荐个不会被打脸的反勒索软件

你还用什么杀软啊？

直接用HIPS锁死它，看它怎么加密。

qftest

fireherman 发表于 2016-10-10 18:32
你还用什么杀软啊？

直接用HIPS锁死它，看它怎么加密。

实机EEA+MBAM长期不变，Vbox里才是各种乱配玩
勒索软件在我的实机根本不可能偷跑成功，各种保护普通文档的设置外加独立加密区存放重要文档

fireherman

qftest 发表于 2016-10-10 18:37
实机EEA+MBAM长期不变，Vbox里才是各种乱配玩
勒索软件在我的实机根本不可能偷跑成功，各种保护普 ...

有没有用畸形目录锁（备份）文件啊？坑勒索的同时也是坑自己。

qftest

fireherman 发表于 2016-10-10 18:39
有没有用畸形目录锁（备份）文件啊？坑勒索的同时也是坑自己。

那种方法感觉不靠谱
还是划一个独立分区用来存放加密文档最稳妥，并且分区在系统里不可见，需要解锁后才能访问

fireherman

qftest 发表于 2016-10-10 18:44
那种方法感觉不靠谱
还是划一个独立分区用来存放加密文档最稳妥，并且分区在系统里不可见，需要解锁后才 ...

这……这……这就是传说的……深柜？

那么……那些文件什么时候才……出柜（come out）啊？

物理磁盘总会有用坏的一天嘛。

HEMM

fireherman 发表于 2016-10-10 18:39
有没有用畸形目录锁（备份）文件啊？坑勒索的同时也是坑自己。

光说是没有用的，快分分钟拿出20套规则砸晕他，我好借机抄一抄，顺便乘他晕的时候带回家研究研究。
嗯........看来你们都采用了文档又密啊又禁啊又备啊的策略，我一般都是用哭这一个策略。

fireherman

HEMM 发表于 2016-10-10 18:47
光说是没有用的，快分分钟拿出20套规则砸晕他，我好借机抄一抄，顺便乘他晕的时候带回家研究研究。
嗯.. ...

已经打炒了一碟，可惜还放在厨房里，没人来品尝。

http://bbs.kafan.cn/thread-2059713-1-1.html

一哭二闹三上吊，搞不好勒索者耐不住性子，还反过来送你个比特币安慰你。

HEMM

fireherman 发表于 2016-10-10 18:50
已经打炒了一碟，可惜还放在厨房里，没人来品尝。

http://bbs.kafan.cn/thread-2059713-1-1.htm ...

哟(＾Ｕ＾)ノ~ＹＯ，待我研究个3秒钟~
谢~
刷的一下看完了，我研究完毕了，好长，看不懂，好复杂的咧
不过貌似交给我做是很危险的，我是那种很容易刷BIOS把BIOS刷成块砖，玩HIPS玩的各种应用程序不正常，划分区进不了系统，玩手杀分分钟杀掉系统的危险人物。

一句话，基本上我的电脑不是被病毒杀死的，大部分是死在我手上。咩嘿嘿嘿~

最近没用BUG+，沙盒也关闭了，准用BUG豆的防火墙到处乱飞，貌似系统还没死，我把一年的运气都用完了，是说怎么都不爽。

qftest

fireherman 发表于 2016-10-10 18:47
这……这……这就是传说的……深柜？

那么……那些文件什么时候才……出柜（come out）啊？[:0 ...

那是实机防泄露策略的一种，很常见的方法吧，经过时间检验也被证实非常简单有效
而且没有说不备份呀，文档都是加密的，然后存入专用的加密U盘一个，专用帐号的GoogleDrive一个
常规策略而已