楼主: ysj963
收起左侧

[讨论] 当年一开始能防住勒索软件的有哪些?

  [复制链接]
ysj963
 楼主| 发表于 2017-1-9 19:25:39 | 显示全部楼层
驭龙 发表于 2017-1-9 19:00
是啊,安全软件不是仅防御勒索的,而是看全方位的功能和表现等,都说NS防勒索不咋的,可我就用NS,功能全 ...

过ND的勒索在测试中好像最多啊!他的主防拦不住
GreenCodes
发表于 2017-1-9 19:27:47 | 显示全部楼层
rrorr 发表于 2017-1-9 18:47
你倒过来反算下?
http://www.freebuf.com/articles/security-management/112836.html

没办法,毕竟网络发展太快,大部分人都不会备份
GreenCodes
发表于 2017-1-9 19:32:02 | 显示全部楼层
驭龙 发表于 2017-1-9 19:00
是啊,安全软件不是仅防御勒索的,而是看全方位的功能和表现等,都说NS防勒索不咋的,可我就用NS,功能全 ...

勒索这种威胁,完全可以止损,威胁真不大,尤其是个人用户,要解决勒索成本很低,买个硬盘也就几百,开启文件历史记录,几百的方案用5-10年
驭龙
发表于 2017-1-9 19:33:07 | 显示全部楼层
ysj963 发表于 2017-1-9 19:25
过ND的勒索在测试中好像最多啊!他的主防拦不住

NS防不住又如何?我的文档安全,还怕什么勒索
驭龙
发表于 2017-1-9 19:38:25 | 显示全部楼层
GreenCodes 发表于 2017-1-9 19:32
勒索这种威胁,完全可以止损,威胁真不大,尤其是个人用户,要解决勒索成本很低,买个硬盘也就几百,开启 ...

确实如此,而且各种备份的软件和加密盘,也是很多的,例如Windows自带的OneDrive备份,就有历史文档还原功能
ysj963
 楼主| 发表于 2017-1-9 20:11:02 | 显示全部楼层
驭龙 发表于 2017-1-9 19:38
确实如此,而且各种备份的软件和加密盘,也是很多的,例如Windows自带的OneDrive备份,就有历史文档还原 ...

onedrive实时同步快吗?
rrorr
发表于 2017-1-9 20:51:27 | 显示全部楼层
GreenCodes 发表于 2017-1-9 19:32
勒索这种威胁,完全可以止损,威胁真不大,尤其是个人用户,要解决勒索成本很低,买个硬盘也就几百,开启 ...
我们观察到的Cerber的攻击周期大体上可以分为八个步骤:
1. 目标收到并打开了一个Word文档。
2. 在文档中的宏被调用,来在隐藏模式下运行PowerShell。
3. 控制命令传递给PowerShell,使其连接到恶意站点并下载勒索软件。
4. 成功连接后,勒索软件被写入受害者的磁盘。
5. PowerShell运行勒索软件。
6. 勒索软件通过创建命令行、屏幕保护程序、startup.run和runonce注册表项来配置多个并行的持续机制。
7. 该程序使用本地Windows工具,如WMIC和VSSAdmin,来删除备份和卷影副本。
8. 加密文件并给用户发送消息要求付款。

文件历史记录我记得也在卷影记录里
当然了异地离线备份足够安全了
GreenCodes
发表于 2017-1-9 20:57:06 | 显示全部楼层
本帖最后由 GreenCodes 于 2017-1-9 21:03 编辑
rrorr 发表于 2017-1-9 20:51
文件历史记录我记得也在卷影记录里
当然了异地离线备份足够安全了


这么多动作,就是杀毒的事情了,还有云备份和硬盘加密保底
而且文件历史记录支持备份到移动介质或者网络计算机
rrorr
发表于 2017-1-9 21:08:46 | 显示全部楼层
GreenCodes 发表于 2017-1-9 20:57
这么多动作,就是杀毒的事情了,还有云备份和硬盘加密保底
而且文件历史记录支持备份到移 ...

我只想说有些东西真是说起来简单做起来难,毕竟他们还要靠赎金来吃饭的。
然后我想起有一次测AVG的时候样本他一言不合干掉了MBR然后开始重启加密,所以GPT还是不错的,就是不知道以后GPT会不会想现在的MBR一样
GreenCodes
发表于 2017-1-9 21:50:29 | 显示全部楼层
rrorr 发表于 2017-1-9 21:08
我只想说有些东西真是说起来简单做起来难,毕竟他们还要靠赎金来吃饭的。
然后我想起有一次测AVG的时候 ...

这就凸显了异地备份的重要性
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:29 , Processed in 0.095235 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表